Prevista para começar a valer em agosto de 2020, LGPD pode
ser adiada por conta de dificuldades das empresas ante a crise do coronavírus;
para especialistas, mudança poderia gerar insegurança jurídica para companhias
e pessoas.
Prevista para entrar em
vigor em agosto desse ano, após ser promulgada pelo presidente Michel
Temer em 2018, a Lei
Geral de Proteção de Dados (LGPD) pode demorar um pouco mais de
tempo para passar a valer em todo o território nacional. Apresentado na manhã
desta terça-feira, 31, um projeto de lei do senador Antonio Anastasia (PSD/MG)
pede que a nova regulação seja postergada em 18 meses, entrando em vigor apenas
em fevereiro de 2022, por conta da pandemia da covid-19.
No projeto, inspirado em uma lei francesa promulgada após o
fim da Primeira Guerra Mundial, Anastasia sugere ainda outras mudanças para as
relações jurídicas no direito privado, como a impossibilidade de ações de
despejo para desocupação de imóveis residenciais no período da pandemia do
coronavírus. O trecho que fala da Lei Geral de Proteção de Dados tem uma breve
justificativa. "A vigência é postergada por mais 18 meses, de modo a não
onerar as empresas em face das enormes dificuldades técnicas econômicas
advindas da pandemia", diz.
A lei cria um marco legal para a proteção de informações
pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e
situação patrimonial. A legislação é baseada em leis internacionais de proteção
de dados e tem como principal inspiração as regras de privacidade estabelecidas
na União Europeia (GDPR, na sigla em inglês). Para uma empresa ter acesso a
dados de um usuário, será preciso o consentimento dos usuários para o fim
específico de como as informações deverão ser usadas. A legislação também
obriga que empresas ou órgãos públicos excluam os dados após o fim da relação
com cada cliente.
Na manhã desta terça-feira, 31, ficou definido que o projeto
de Anastasia será relatado pela senadora Simone Tebet
(MDB-MS). O texto deve ser votado na próxima sexta-feira, 3, segundo
acordo realizado pelos líderes do Senado. Se aprovado, ainda terá de passar
pela Câmara dos Deputados e por aval do presidente Jair Bolsonaro.
Não é a primeira vez que um projeto de lei é proposto para o
Congresso para adiar a entrada em vigor da Lei Geral de Proteção de Dados
(LGPD): em outubro último, o deputado Carlos Bezerra (MDB/MT) fez o mesmo,
alegando que as empresas ainda não estavam prontas para se adaptarem às novas
regras de privacidade e que a Autoridade Nacional de Proteção de Dados (ANPD),
que fiscalizaria o cumprimento da lei, ainda não estava pronta.
Na época, especialistas falaram ao Estado que o
pedido não fazia sentido, uma vez que o processo de adaptação "não tem
como ser doloroso". No início do mês, sem grande repercussão e sem citar o
coronavírus, também foi apresentado um projeto semelhante do senador Otto
Alencar (PSD/BA).
Falta de equilíbrio
Na visão de Francisco Brito Cruz, diretor do centro de
pesquisa em direito e tecnologia Internet Lab, a proposta carece de equilíbrio.
“A preocupação com as empresas é compreensível, porque o processo de adaptação
é custoso e teria de ser feito em meio a uma crise pesadíssima”, afirma. “Mas
existem um monte de questões sensíveis sobre o uso de dados das pessoas, ainda mais
em um momento excepcional como estes”.
O especialista cita como exemplos o caso da Prefeitura de
Recife, que passou a usar um sistema de monitoramento por localização nos
celulares a fim de verificar se a quarentena está sendo bem cumprida.
“Falta estrutura para coordenar esse tipo de processos. O que pode
acontecer é um cenário de anomia, de falta total de leis. Vão ter muitas
operações que o setor público vai fazer com dados pessoais durante a crise e
não há garantia de que isso será bem feito”, afirma.
Já para Rafael Zanatta, coordenador de pesquisas do Data
Privacy Brasil, um cenário que adia a LGPD pode inclusive gerar maior
insegurança jurídica. “Muitas empresas já estavam se adaptando à lei e tem
negócios que dependem da entrada em vigor”, afirma, em referência a transações
internacionais que só podem ocorrer, por exemplo, se companhias dos dois países
estiverem sob a fiscalização de uma lei de proteção de dados.
Além disso, diz Zanatta, a LGPD estabelece regras mais
flexíveis para a utilização econômica dos dados, algo que a legislação atual –
muito baseada no Marco Civil da Internet, no Código de Defesa do Consumidor e
na Constituição Federal – não possui. Segundo o especialista, a política
adotada por órgãos reguladores de privacidade no exterior tem sido a de
flexibilizar fiscalização e sanções para as empresas, uma conduta que poderia
ser replicada por aqui.
“É possível criar mecanismos para que a lei entre em vigor,
mas esses aspectos não sejam levados em consideração. Faz sentido desobrigar
regras custosas, como a indicação de um profissional para cuidar dos dados
pessoais nas empresas, num primeiro momento”, diz o pesquisador da Data Privacy
Brasil. “Agora, a lei seria mais voltada à regulação educacional, para
conscientizar pessoas e empresas, e conforme a crise passar, a fiscalização
seria cumprida.”
Para Brito Cruz, apesar da gravidade do momento, não é hora
de fugir de um debate elaborado sobre o tema. “É preciso modular a lei e
adaptá-la ao momento. Ter uma visão da LGPD como custo é algo míope. Não se
pode pensar só nas empresas sem pensar nas pessoas, ainda mais num momento como
o atual, em que está todo mundo vulnerável”, diz.
Fonte: Estadão