Prezados Amigos e Clientes,
Nas últimas semanas foram publicadas diversas notícias tratando de possível adiamento da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (“LGPDP” ou “Lei”). A nosso ver, conforme passaremos a tratar, este adiamento deve ser evitado a todo custo, sob pena do Brasil estar sujeito, inclusive, sanções internacionais, do ponto de vista comercial e econômico.
A LGPDP Brasileira (Lei Federal nº 13.709/2018) foi inspirada na General Data Protection Regulation (“GDPR”) Europeia, a qual, por sua vez, foi resultado de anos de experiência legislativa Europeia quanto à proteção de dados pessoais (BIONI; MENDES, 2019).
Assim como a legislação Europeia, a Lei Brasileira tem os seguintes principais propósitos: (i) dispor sobre tratamento de dados pessoais, inclusive em meios digitais, por pessoas naturais ou pessoas jurídicas de direito público ou privado; (ii) estabelecer regras para criação da Autoridade Nacional de Proteção de Dados Pessoais, a entidade que será responsável pela fiscalização de cumprimento da Lei, além de ter a incumbência de processar a julgar processos administrativos relativos a eventual à Lei.
Em 2019 a LGPDP foi objeto de diversos debates, seminários e artigos ressaltando a importância da Lei para o ordenamento jurídico pátrio. Porém, desde o início de 2020, o assunto perdeu seu protagonismo de outrora, em especial após surgirem diversas iniciativas para adiamento da entrada em vigor da Lei.
Um exemplo emblemático destas iniciativas é o Projeto de Lei nº 1.179/2020 que, na atual redação, propõe que a data de entrada em vigor da LGPDP seja adiada de agosto de 2020 para 01 de janeiro de 2021. O referido PL também propõe que as sanções administrativas previstas na Lei (que também passariam a valer nos próximos meses) só sejam aplicáveis a partir de 1º de agosto de 2021.
O adiamento, sem qualquer justificativa plausível, da entrada em vigor de um diploma legal tão importante, acaba por colocar o Brasil em situação frágil e mais atrasada que outros países.
Não é de hoje que o tema da proteção de dados pessoais vem sendo discutido no cenário internacional, e a discussão ganhou, nos últimos anos, cada vez maior protagonismo, em especial após sucessivos escândalos de vazamento de dados pessoais de usuários de redes sociais, serviços financeiros online, dentre outros serviços.
No Brasil, o tema parecia finalmente ter ganhado a devida importância: a PEC 17/2019 tinha como propósito alterar a Constituição da República para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais, fixando competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.
Isso não significa que já não houvesse princípios constitucionais relativos à proteção de informações pessoais. José Augusto Delgado (2003, p. 534) leciona que os direitos de privacidade, que são expressamente amparados pela Constituição Federal, são direitos humanos de terceira geração, e que estes representam direitos fundamentais. O Brasil, enquanto estado-nação, deve se reger pela prevalência dos direitos humanos, conforme expressamente estabelecido no art. 4º, inciso II da Constituição da República de 1988.
A proteção de dados pessoais deve ser um objetivo, um norte em qualquer relação de empresas e entidades Brasileiras com o mercado nacional e internacional. Independentemente da data de entrada em vigor da Lei, devem ser estimuladas medidas que visem a proteção de dados pessoais, seja por entidades públicas ou privadas, seja por pessoas físicas ou jurídicas.
Nesse sentido, a implementação da LGPDP em toda sua extensão é uma necessidade urgente, pelo que as recentes iniciativas de adiamento da entrada em vigor da Lei podem ser interpretadas como um retrocesso.
Ora, desde que a GDPR passou a viger, as autoridades Europeias vêm afirmando, em diversas oportunidades, que deixarão de fazer negócios com países que não possuam normas adequadas de proteção de dados devidamente implantadas, vigentes e eficazes.
Foi esta postura das autoridades Europeias que, há alguns anos, levou o Brasil a editar rapidamente a LGPDP (e cria-la à imagem e semelhança da GDPR). O Brasil é importante parceiro comercial de diversas nações e empresas Europeias, e perder esta importante rede comercial representaria um atraso imensurável para a já combalida economia nacional. No cenário pós-COVID-19, ganha ainda mais relevância a necessidade do Brasil ter fortes laços comerciais internacionais.
Ademais, é desnecessário dizer que pessoas e empresas se sentirão inseguras em fazer negócios com um país que teve a oportunidade de priorizar a proteção de dados, e acabou por adiar sua vigência. Isto poderia sinalizar que a proteção de dados pessoais não é uma questão de relevância.
Seja por um viés constitucional ou puramente comercial, não se vislumbra razão que justifique a prorrogação do início da vigência da LGPDP. Pelo contrário: a adaptação das empresas, pessoas físicas e demais entidades às normas da LGPDP é medida necessária e recomendável, inclusive para que o Brasil, apesar da crise, volte a se equiparar às principais economias mundiais.
A nosso ver, a proteção de dados deve ser corolário básico de qualquer relação, seja comercial, de ensino, saúde ou outra. Portanto, independentemente do adiamento da entrada em vigor da LGPDP, empresas e entidades que, de qualquer forma, tratem ou recebam dados pessoais, devem estar aderentes às boas práticas internacionais, e se adaptar ao disposto na LGPDP.
É recomendável que todas as empresas e negócios, dos mais diversos tamanhos, se adaptem às melhores práticas existentes, através da adoção de mecanismos efetivos de proteção, tanto de natureza tecnológica (adotando sistemas e softwares adequados) quanto jurídica (implementando políticas e manuais adaptados às melhores práticas internacionais).
Caso empresas não ajam rapidamente e simplesmente aguardem definição da data de entrada em vigor da LGPDP, correrão até mesmo o risco de descumprirem a Lei (dado que o adiamento não é, até o momento, uma certeza). No mínimo, correm o risco de estarem em descompasso com práticas adotadas por concorrentes internacionais.
Fato é que cedo ou tarde os próprios consumidores pressionarão empresas a adotarem normas e controles mais eficazes de proteção de dados. Aqueles que estiverem devidamente adaptados estarão em posição mais favorável frente aos demais, e oferecerão melhores condições de proteção aos seus clientes e consumidores.
A atual pandemia deixou evidente a vulnerabilidade de países e empresas, impondo a priorização da segurança, inclusive em relação a dados pessoais. É inegável que o ambiente virtual passou a ter um papel ainda mais relevante e perene na dinâmica dos negócios.
A análise sobre a melhor forma de cumprir a Lei ou estar aderente às melhores práticas internacionais deve levar em consideração, também, a importância de estarmos, no mínimo, em posição de igualdade com nossos concorrentes internacionais, especialmente diante dos efeitos do COVID-19.
Em caso de dúvidas sobre este e outros assuntos, fiquem à vontade para nos contatar através do e-mail todos@aplaw.adv.br.