Comunidade

LGPD: O cenário de insegurança jurídica durante a pandemia

18/06/20 por Vanessa Fernandes

Fica muito difícil não relacionarmos este tempo pandêmico com um cenário de insegurança jurídica em torno da Lei Geral de Proteção de Dados,  a LGPD. No artigo anterior, já tínhamos abordado sobre a dificuldade das empresas nos processo de adequação. Não só aspectos econômicos em tempos de crise, mas também as preocupações técnicas em relação a prazos e sobre quais as medidas os governos e instituições de saúde têm tomado para tratar dados com segurança neste período. E para entendermos um pouco melhor este momento que o Brasil vive, precisamos compreender também o que está sendo debatido entre o Governo Federal e o Senado. 

Em agosto de 2018 tivemos a promulgação da Lei nº 13.709, a Lei Geral de Proteção de Dados, com previsão de vigência para agosto de 2020. Por conta do cenário de pandemia, o Senado recebeu o plano de Lei nº 1179/2020 com a sugestão de um regime emergencial. Na primeira votação os senadores decidiram pelo adiamento da vigência da LGPD para janeiro de 2021, com aplicabilidade de multas a partir de agosto do mesmo ano. 

Antes da conclusão e sanção do plano de Lei nº 1179/2020, o executivo editou a Medida Provisória 959/2020 que tratava também do adiamento da vigência da LGPD para maio de 2021. Essa medida provisória entrou em vigor em abril de 2020 e deve ser convertida em lei, após votação do Congresso Nacional, até 27 de agosto deste ano. Caso contrário, ela simplesmente deixa de existir. Porém, uma nova votação aconteceu na Câmara dos Deputados para o plano de Lei nº 1179/2020 que eliminou a tratativa da prorrogação da vigência da lei, mantendo apenas a prorrogação dos recursos punitivos para agosto de 2021. 

Que confusões essas mudanças podem causar? 

Então, diante de todas essas informações, podemos entender que a Medida Provisória nº 959/2020 precisa ser convertida em lei até 27 de agosto de 2020 para que a data de vigência inicial da LGPD seja postergada para maio de 2021. Ou então, voltamos à data inicial prevista antes da pandemia, 16 de agosto de 2020. Sabemos que esse assunto tão importante segue em discussão e não podemos deixar de mencionar os impactos que isso traz para todo o país. 

O certo é que a Lei Geral de Proteção de Dados é extremamente relevante para o Brasil, e é importante desde a sua promulgação, em 2018. Sua relevância demonstra que o país está preocupado em fazer um tratamento de dados dos titulares de forma transparente. Traz também a credibilidade no que diz respeitos aos direitos humanos e aos requisitos de segurança digital. 

Porém, o país tem um grande entrave, um grande gerador de insegurança jurídica: a ausência da criação da ANPD, a Autoridade Nacional de Proteção de Dados. Ela vai ser responsável, dentre várias funções, por fiscalizar e aplicar a lei. A nomeação ainda não ocorreu por conta de dependência da agenda do executivo e orçamento. Além da aprovação e indicação dos responsáveis. 

De acordo com Patrícia Peck, advogada especialista em Direito Digital e PHD em Direito Internacional e Propriedade Intelectual, não adianta prorrogar a vigência da lei sem que se tenha um compromisso de, nesse período de transição, criar a Autoridade Nacional de Proteção de Dados.

O país não pode simplesmente decidir uma vigência de lei e começar a aplicabilidade de multas na sequência, sem que se tenha a preocupação com o protocolo de conduta. A ANPD, antes da vigência da LGPD, precisa articular com as instituições e com a sociedade, estabelecer metodologias, promover campanhas educativas, responder a consultas públicas, regulamentar artigos que ainda ficaram abertos para discussão, para evitar que haja uma interpretação confusa da legislação.

Ou seja, é uma lei de alto impacto que precisa ser tratada com a sua devida importância. Alguns especialistas, inclusive, acreditam que vai ser preciso ao menos seis meses para que a ANPD tenha recursos suficientes para começar a sancionar. 

O que vem pela frente? 

Estamos diante de uma mudança de vício de consentimento. A partir de agora tudo vai ter que ser muito mais claro, mais transparente, sem letras miúdas ou interpretações dúbias. Todo o tratamento de dados tem que ter um objetivo, um princípio. Por isso hoje mais de 120 países estão regulamentando as suas leis de privacidade. Além disso, estamos em tempo de cloud computing, o que torna a proteção e a confidencialidade dos dados muito mais importante.

As empresas precisam determinar quais serão os dados levados para nuvem, por exemplo. São dados pessoais? São dados pessoais sensíveis? A preocupação com os riscos e a segurança, desde a criptografia dos dados em movimento e armazenados, até com quem os acessa, deve ser base para adequação à lei. Mesmo que ainda haja discussão sobre data de vigência, sobre a criação da ANPD, sobre quando começar com os recursos punitivos, e sobre os impactos da pandemia na LGPD, o fato é que já estamos em tempo de lições aprendidas, em tempo de amadurecimento das práticas de governança de dados.

A aplicação da lei é necessária visto que o momento em que vivemos é de extremo risco para o vazamento de dados: home office, grande quantidade de dados em trânsito e uma maior quantidade de dados sensíveis do que em outros períodos. Quanto mais tempo protelarmos a aplicação da lei, mais estaremos sujeitos a vazamentos de informações.

A pandemia está nos mostrando o quão importante seria se a LGPD já estivesse em vigor. Uma lei que seria uma referência muito forte diante de todas as questões de saúde que estamos enfrentando, devido ao grau de conscientização da sociedade diante da  crise. Acredito que o futuro nos reserva instituições mais preparadas e consumidores mais conscientes dos seus direitos.

A Viceri tem um time de especialistas nas mais diversas áreas. Todos prontos para ajudar sua empresa a entrar em conformidade com a nova Lei Geral de Proteção de Dados. Fale com a gente! 


Tags: LGPD, coronavírus, insegurança jurídica

Perguntas frequentes

O Senado Federal votou pelo adiamento da vigência da LGPD para janeiro de 2021, com aplicabilidade de multas a partir de agosto do mesmo ano. No entanto, a Medida Provisória nº 959/2020 precisa ser convertida em lei até 27 de agosto de 2020 para que a data de vigência inicial da LGPD seja postergada para maio de 2021. Ou então, voltamos à data inicial prevista antes da pandemia, 16 de agosto de 2020.

A lei estabelece parâmetros a respeito de dados pessoais e dados pessoais sensíveis. A pessoa física natural é que terá o direito de confirmar a existência de tratamento dos seus dados pessoais, acessar, corrigir, anonimizar, bloquear ou eliminar os dados pessoais, além de solicitar a portabilidade, obter informações sobre o compartilhamento de dados e revogar o consentimento dado anteriormente.

Dado sensível são as informações relacionadas a uma pessoa física, seja ela já identificada ou identificável. Pode ser considerado dado sensível: informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organizações religiosas, filosóficas ou políticas. Também incluem dados genéticos, dados biométricos tratados para identificar um ser humano e dados relacionados à saúde, vida sexual e orientação sexual.

A Lei Geral de Proteção de Dados Pessoais fornece diretrizes de como os dados pessoais devem ser coletados e tratados. No Brasil, desde 2010 já se falava sobre uma regulamentação que visasse a proteção os dados dos cidadãos. No entanto, naquela época, a preocupação era apenas com os dados que circulavam digitalmente.