3 de julho, 2020

24/06/2020 – PROTEÇÃO DE DADOS PÓS PANDEMIA – QUAL A IMPORTÂNCIA DA LGPD?

Por Fernanda Santiago – Advogada da Área de Direito Empresarial do VM&S Advogados (fernanda.santiago@vmsadvogados.com.br)

Ricardo Moreira – Sócio e Coordenador da área de Direito Empresarial do VM&S Advogados (ricardo.moreira@vmsadvogados.com.br)

Em 14 de agosto de 2018 foi sancionada a Lei 13.709/2018, denominada “Lei Geral de Proteção de Dados Pessoais” (LGPD), que veio regular o tratamento de dados pessoais. O início de sua vigência estava previsto para agosto deste ano, o que conferiu ao mercado um prazo de 2 anos para adaptação.

Esse extenso prazo (vacatio legis) dá ao leitor uma dimensão da complexidade dos novos direitos e deveres trazidos pela Lei e fazia da LGPD o maior desafio do mundo jurídico deste ano, até que a pandemia de COVID veio para fazer valer a velha máxima de que “o pior não tem limite”.

Em razão da pandemia, a vigência da lei foi adiada para o dia 3 de maio de 2021 pela Medida Provisória (MP) 959/2020, publicada em 29 de abril último. Vale ressaltar ainda que a recente Lei 14.010 também afetou a vigência da LGPD, ao postergar para 1 de agosto de 2021 a aplicação das suas sanções.

Embora a MP produza efeitos imediatos, a confirmação da nova data de vigência ainda depende de sua conversão em Lei. Caso o Congresso não a aprove durante seu prazo de validade (60 dias, prorrogáveis uma vez por igual período), a MP caducará, perdendo seus efeitos e haverá o reestabelecimento da vigência da LGPD para agosto deste ano. Esse é o cenário de insegurança jurídica atualmente posto.

Com o adiamento da vigência da LGPD, é natural que algumas empresas acabem deixando em segundo plano as adequações necessárias, devido à crise econômica decorrente da pandemia, embora outras empresas, mais precavidas, mantêm os projetos de implementação em curso.

Fato é que a insegurança quanto à vigência da LGPD impacta diretamente na avaliação e priorização pelos empresários dos processos de implementação da nova lei. É inegável o impacto financeiro e operacional que a legislação traz consigo, contudo, ainda que o momento seja delicado, as empresas devem continuar se preparando para a sua entrada em vigor.

Na verdade, é urgente a necessidade de preparo para o novo ambiente regulatório, na medida em que o descumprimento das novas regras pode gerar um passivo significativo e o incremento de litígios com pessoas físicas (clientes, fornecedores ou empregados) e órgãos de proteção, como os Procons e o Ministério Público.

O próprio Poder Judiciário já tem reconhecido os princípios da LGPD como fundamento em suas decisões, especialmente considerando o fato de que o direito à privacidade e à proteção de dados são tratados em outros dispositivos legais vigentes no ordenamento jurídico brasileiro.

Neste sentido, verifica-se que o mercado espera que os empresários invistam na implementação da Lei e direcionem esforços para a proteção da privacidade. Isso porque temos notado, em nossa prática contratual, a crescente regulamentação de procedimentos e obrigações relacionados ao tratamento de dados. Pensamos que essa constatação é fruto de uma cultura de compliance digital que começa a surgir no Brasil e também reflexo da vigência da legislação europeia de proteção de dados (GDPR), que afeta quaisquer empresas que tenham negócios com o velho continente.

Assim, a adaptação à LGPD é uma medida relevante que permite às empresas aperfeiçoarem suas práticas, procedimentos internos e estruturas, criando uma relação transparente não só com os cidadãos titulares dos dados, mas também com os parceiros. Vale frisar ainda que, embora vista apenas como custo por alguns, estudos recentes demonstram que a proteção de dados gera valor para as Companhias (vide estudo da multinacional Cisco: From Privacy to Profit: Achieving Positive Returns on Privacy Investments.

É natural que muito se examine a LGPD sob o ponto de vista das empresas. Afinal, são elas que “pagarão a conta”. No entanto, pretendemos concluir este artigo examinando a importância da LGPD para os cidadãos, especialmente pós pandemia, não apenas quando estes se relacionam com empresas, mas, especialmente, quando interagem com o Poder Público.

Embora o adiamento da vigência da LGPD seja justificável face à atual conjuntura, fato é que a nova legislação mantém ou até amplia sua importância pós pandemia, no que toca à eficácia dos novos direitos e obrigações relacionados ao sigilo de dados.

A realidade vem demonstrando que sigilo e privacidade não são mais direitos na prática, mas sim verdadeiros “luxos”. No ambiente estatal, especialmente nesta crise do Covid, vimos governos adotando medidas tão absurdamente violadoras da privacidade, sob o pretexto de “proteção” de seus cidadãos, que deixariam os roteiristas do seriado Black Mirror envergonhados. Assim é que a Rússia passou a rastrear seus cidadãos, que precisaram usar um QR code para transitar pela cidade. A China, obviamente, não ficaria para trás, e literalmente etiquetou e restringiu a liberdade de circulação de seus cidadãos de acordo com o risco de contágio (verde, amarelo e vermelho). O Brasil também não ficou de fora dessa polêmica, quando se debateu o uso de dados celulares com o mesmo pretexto.

Entendemos, assim, que a LGPD pode ser a última barreira de proteção dos cidadãos contra um Estado de totalitarismo e tirania digital, notoriamente em formação nos nossos dias. Já no ambiente privado, espera-se que a LGPD seja geradora de valor para empresas responsáveis e, para as pessoas físicas, um instrumento de salvaguarda desse direito tão precioso quanto ameaçado, a privacidade. A liberdade e a democracia só têm a ganhar com isso.