Consultor Jurídico

Artigos

Opinião

Covid-19 e postergação da LGPD: histeria ou sabedoria?

Por  e 

Para além do distanciamento social, a captação e o uso de dados pessoais têm sido considerados grandes aliados de diversos governos para a definição de estratégias e combate à pandemia da Covid-19. Não obstante os seus méritos, é curioso notar que tais medidas acabam por mitigar direitos fundamentais dos indivíduos, como a liberdade e a privacidade, em busca da proteção de outro interesse digno de prioritária tutela na conjectura atual, a saúde pública.

Desde o monitoramento, por meio de celulares, da geolocalização das pessoas ao exame em larga escala de dados de saúde — que ajudam a controlar aglomerações e a avisar indivíduos que tenham estado próximo a infectados —, as potencialidades do tratamento de dados para frear a expansão do novo coronavírus são múltiplas. Os efeitos positivos do distanciamento social, por outro lado, relacionam-se ao fato de a transmissão do vírus ocorrer, de pessoa a pessoa, por gotículas respiratórias ou contato.

Embora não sejam autoexcludentes, nota-se vivo debate acerca de qual, dentre as duas estratégias, deveria ser priorizada. Diante da incerteza sobre o potencial de contaminação e letalidade da Covid-19, bem como do impacto econômico que resultaria de eventual permanência duradoura do isolamento social, o ministro da saúde do Brasil, Nelson Teich, em artigo publicado antes de sua recente nomeação e que inspirou o título destas notas, afirmou: “O sucesso [da estratégia de combate à Covid-19] vai depender da capacidade de colher dados críticos em tempo real, de incorporar e analisar essa base de dados atualizada, de ajustar as projeções quanto aos possíveis impactos das escolhas, rever as decisões e desenhar novas medidas e ações”.1

Se parece nítida a redução do isolamento social no Brasil a partir das próximas semanas, já não se pode afirmar que a vigilância reforçada dos cidadãos terá o mesmo destino. Isso tem preocupado estudiosos da proteção de dados, especialmente pela forte tendência de postergação da entrada em vigor da Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). No presente texto, examinar-se-á se uma proposição dessa extensão teria ou não justificação.

Sem embargo de iniciativas prévias no Senado (PL nº 1.027/2020) e na Câmara dos Deputados (PL nº 5.762/2019), foi apenas com a evolução da Covid-19 que a proposta de adiamento da entrada em vigor da LGPD ganhou força. A prorrogação do prazo de vigência e das sanções administrativas foi inserida no designado Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (Projeto de Lei nº 1.179/2020). Originalmente correspondendo a 18 meses, após emendas, o Senado acolheu a seguinte determinação: “adiar, em regra, a vacatio legis da Lei Geral de Proteção de Dados até 1º de janeiro de 2021, com a ressalva de que os artigos relativos às sanções só entrarão em vigor em agosto de 2021”.2

Entre os argumentos para o adiamento da LGPD, a serem, em um futuro próximo, escrutinados pelos deputados federais (e, possivelmente, pelo presidente da república), possuem destaque a ausência de criação da Autoridade Nacional de Proteção de Dados (ANPD) e a impossibilidade de adequação, caso seja mantida a entrada em vigor para agosto deste ano, de parte significativa das empresas — seja por dificuldades econômicas, muito agravadas pela pandemia, seja pela necessidade de encontros presenciais, ora impedidos, para a implementação de programas de conformidade à lei.

Dito de outra forma, em período no qual considerável parcela das empresas luta por manter a sua capacidade de pagamento da folha salarial e não ter de declarar falência ou requerer recuperação judicial, a postergação da entrada em vigor da LGPD seria medida impositiva e estaria alinhada a outras providências excepcionais que vêm sendo tomadas, como a possibilidade de redução de jornada e salário dos trabalhadores (Medida Provisória nº 936/2020). Paralelamente, ela permitiria uma melhor estruturação da ANPD e a publicação de diretrizes interpretativas sobre pontos lacunosos da lei.

Convém relembrar que esta não seria, porém, a primeira vez que a LGPD teria a sua entrada em vigor adiada. Inicialmente prevista para fevereiro de 2020, desde a sua aprovação, em 2018, as entidades públicas e privadas já tiveram um amplo lapso temporal — 2 (dois) anos — destinado à sua adequação. Somam-se a essa crítica, ainda, os apontamentos de que reiteradas postergações e, até mesmo, eventual entrada parcial em vigor acabariam por apequenar um dos mais importantes diplomas legais brasileiros do século XXI – imprescindível à proteção de diversos direitos fundamentais (v.g., privacidade, livre desenvolvimento da personalidade e não discriminação).

Especificamente no que tange às sanções administrativas, destaca a doutrina: “a própria lei prevê, em seu artigo 55-J, uma aplicação modulada de prazos e procedimentos de adequação direcionados às micro e pequenas empresas e iniciativas empresariais de caráter disruptivo que se declarem startups”. Além disso, a lei também estabelece que, na sua fixação, “devem ser considerados (a) a boa-fé; (b) a condição econômica; e (c) a cooperação do infrator antes da aplicação de advertência, com indicação de prazo para adoção de medidas corretivas”.3 Ou seja: a entrada em vigor da LGPD provavelmente não geraria aplicação imediata de severas sanções aos agentes de tratamento – máxime àqueles que possuem condições econômicas parcas e tenham agido de boa-fé no tratamento dos dados.

Acrescente-se, ainda, que a postergação à vigência da lei em tela acarretaria impactos negativos ao Brasil no cenário internacional, tanto no que se refere ao comércio quanto no que toca à cooperação e ao compartilhamento de informações relevantes para o combate à pandemia.4

Tudo isso a mostrar que existem argumentos virtuosos para a manutenção e o adiamento da entrada em vigor da LGPD. Ainda que a inércia do governo e do empresariado para a adequação à lei seja censurável e a importância de uma lei geral de proteção de dados indisputável, afigura-se legítimo questionar: no dramático contexto atual – em que medida duras estão sendo impostas para a manutenção do emprego dos trabalhadores e da saúde do maior número possível dos cidadãos –, seria mesmo tão criticável a ampliação da vacatio legis em jogo?

Não se discute, repise-se, a necessidade de uma lei geral de proteção de dados no país – que, democraticamente, estipule arcabouço regulatório transparente e promova segurança jurídica entre os controladores e os titulares dos dados. Dir-se-ia que, durante o período pandêmico, no qual entes públicos e privados consomem quantidades anormais de dados potencialmente sensíveis, a sua ausência demonstra-se especialmente repreensível.

Por outro lado, o corrente estado de calamidade pública não deve ser desprezado, inclusive por aqueles que, acertadamente, recordam que a proteção da pessoa humana constitui valor prioritário da ordem constitucional pátria. Com efeito, impõe-se reconhecer: i) o atual contexto da economia torna a adequação à lei muito mais penosa às empresas e aos governos estudais e federal do que em outras circunstâncias;5 e ii) a manutenção de sua exigência também abalará, ainda que indiretamente, diversos aspectos relacionados à tutela da pessoa humana.

No melhor dos mundos, a LGPD já estaria em vigor e não haveria uma pandemia causando estragos incalculáveis à sociedade. A realidade, porém, é mais desoladora. Se, nos Estados Unidos da América, à guisa de ilustração, vinte e dois milhões de pessoas pediram auxílio-desemprego no último mês, no Brasil, existem economistas que projetam um número de desempregados mais alto do que esse para os próximos meses.6 A situação, repita-se, é grave – e, em algum nível, inédita.

Ademais, cumpre registrar que, mesmo antes de sua entrada em vigor, a LGPD já possui um “papel norteador”7 no tratamento de dados e, bem ou mal, existem outros diplomas legais que trazem balizas minimamente satisfatórias à proteção de dados pessoais, inclusive no que se refere ao combate à Covid-19, como o Regulamento Sanitário Internacional (Decreto nº 10.212/2020), a Lei da Quarentena (art. 45 da Lei Federal nº 13.979/2020) e a Lei Geral de Telecomunicações (art. 72 da Lei nº 9.472/1997). Sem dizer, ainda, os sempre lembrados Código de Defesa do Consumidor, Marco Civil da Internet, Código Civil e, em especial, a Constituição da República.

Para responder à pergunta que foi posta na epígrafe deste estudo, parece incorreto qualificar o adiamento da entrada em vigor da LGPD como uma proposição histérica (leia-se, uma atitude desmesurada e movida por forte emoção). Tampouco se pode afirmar, na esteira do que se deixou consignado, que ela seria livre de graves embaraços – que devem ser cuidadosamente sopesados antes de eventual aprovação do Projeto de Lei nº 1.179/2020.

O leitor atento, neste ponto, questionará: onde está a sabedoria, mencionada no título? A sabedoria se encontra nas empresas e em outros agentes de tratamento de dados que, independentemente da postergação da lei, continuarão trabalhando para estar de acordo com as melhores práticas na área, respeitando os direitos dos titulares de dados e, assim, consolidando a sua credibilidade no mercado com um diferencial competitivo cada vez mais importante. Afinal, tal qual estampado em uma das campanhas de publicidade mais inesperadas dos últimos anos: “Privacy matters”.8


1 TEICH, Nelson. COVID-19: histeria ou sabedoria? Disponível em: https://www.linkedin.com/pulse/covid-19-histeria-ou-sabedoria-nelson-teich/. Acesso em: 18 abr. 2020.

2 Conforme parecer da Relatora do Projeto de Lei nº 1.179/2020 no Senado, a Senadora Simone Tebet. Disponível em: https://legis.senado.leg.br/sdleg-getter/documento?dm=8085147&ts=1586292099464&disposition=inline. Acesso em: 17 abr. 2020.

3 COALIZAÇÃO DIREITOS NA REDE. O Estado Brasileiro precisa respeitar o compromisso assumido com a proteção de dados pessoais. Disponível em: https://direitosnarede.org.br/2020/03/31/o-estado-brasileiro-precisa-respeitar-o-compromisso-assumido-com-a-protecao-de-dados-pessoais.html. Acesso em: 17 abr. 2020.

4 Lembre-se de que um dos requisitos para a entrada de um país no quadro da Organização para a Cooperação e o Desenvolvimento Econômico (OCDE) é que esteja em vigor nele uma lei própria para a proteção de dados pessoais e que o Regulamento Geral de Proteção de Dados (GDPR) restringe, aos países do bloco europeu, a transferência internacional de dados para outras países que possuam semelhante grau de proteção de dados.

5 Não há como se negar que a crise econômica prejudica a alocação de custos para fins de conformidade às normas da LGPD. É natural que, durante o processo de adequação, as empresas contratem assessoria especializada para auxiliá-las nessa transição, seja para análise e revisão de contratos mantidos com terceiros (fornecedores e parceiros), seja quanto às políticas de privacidade e compliance, para o exame e ajustes de plataformas digitais e aplicativos, ou, ainda, para auxílio na conscientização e treinamento da equipe. Isso envolve investimentos nada desprezíveis, por certo.

6 GOEKING, Weruska; LEWGOY, Júlia. Desemprego vai explodir no Brasil com coronavírus. A dúvida é o tamanho da bomba. Disponível em: https://valorinveste.globo.com/mercados/brasil-e-politica/noticia/2020/03/27/desemprego-vai-explodir-no-brasil-com-coronavirus-a-duvida-e-o-tamanho-da-bomba.ghtml. Acesso em: 18 abr. 2020.

7 “A LGPD, apesar de ainda não vigente, assume um papel norteador dessas políticas públicas, uma vez que representa um quadro principiológico já aprovado pelo legislador brasileiro como fundamental para o tratamento constitucional da proteção de dados no território nacional”. BIONI, Bruno; ZANATTA, Rafael; MONTEIRO, Renato; RIELLI, Mariana. Privacidade e pandemia: recomendações para o uso legítimo de dados no combate à COVID-19. Conciliando o combate à COVID-19 com o uso legítimo de dados pessoais e o respeito aos direitos fundamentais. São Paulo: Data Privacy Brasil, 2020. p. 5.

8 Confira-se a publicidade, feita por conhecida empresa de tecnologia, neste sítio eletrônico: https://www.youtube.com/watch?v=A_6uV9A12ok. Acesso em: 19 abr. 2020.

 é doutor em Direito Civil pela Uerj, mestre em Ciências Jurídico-Civilísticas pela Universidade de Coimbra, pesquisador visitante do Instituto Max-Planck de Direito Comparado e Internacional Privado (Hamburgo-Alemanha), e advogado, sócio de Chalfin, Goldberg & Vainboim Advogados Associados.

 é mestrando em Direito Civil pela Faculdade de Direito da Universidade de Lisboa e advogado, sócio de Chalfin, Goldberg & Vainboim Advogados Associados.

Revista Consultor Jurídico, 21 de abril de 2020, 9h12

Comentários de leitores

0 comentários

Comentários encerrados em 29/04/2020.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.