Prevista para entrar em vigor em agosto desse ano, após ser promulgada pelo presidente Michel Temer em 2018, a Lei Geral de Proteção de Dados (LGPD) pode demorar um pouco mais de tempo para passar a valer em todo o território nacional. Apresentado na manhã desta terça-feira, 31, um projeto de lei do senador Antonio Anastasia (PSD/MG) pede que a nova regulação seja postergada em 18 meses, entrando em vigor apenas em fevereiro de 2022, por conta da pandemia da covid-19.
No projeto, inspirado em uma lei francesa promulgada após o fim da Primeira Guerra Mundial, Anastasia sugere ainda outras mudanças para as relações jurídicas no direito privado, como a impossibilidade de ações de despejo para desocupação de imóveis residenciais no período da pandemia do coronavírus. O trecho que fala da Lei Geral de Proteção de Dados tem uma breve justificativa. "A vigência é postergada por mais 18 meses, de modo a não onerar as empresas em face das enormes dificuldades técnicas econômicas advindas da pandemia", diz.
A lei cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é baseada em leis internacionais de proteção de dados e tem como principal inspiração as regras de privacidade estabelecidas na União Europeia (GDPR, na sigla em inglês). Para uma empresa ter acesso a dados de um usuário, será preciso o consentimento dos usuários para o fim específico de como as informações deverão ser usadas. A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.
Na manhã desta terça-feira, 31, ficou definido que o projeto de Anastasia será relatado pela senadora Simone Tebet (MDB-MS). O texto deve ser votado na próxima sexta-feira, 3, segundo acordo realizado pelos líderes do Senado. Se aprovado, ainda terá de passar pela Câmara dos Deputados e por aval do presidente Jair Bolsonaro.
Não é a primeira vez que um projeto de lei é proposto para o Congresso para adiar a entrada em vigor da Lei Geral de Proteção de Dados (LGPD): em outubro último, o deputado Carlos Bezerra (MDB/MT) fez o mesmo, alegando que as empresas ainda não estavam prontas para se adaptarem às novas regras de privacidade e que a Autoridade Nacional de Proteção de Dados (ANPD), que fiscalizaria o cumprimento da lei, ainda não estava pronta.
Na época, especialistas falaram ao Estado que o pedido não fazia sentido, uma vez que o processo de adaptação "não tem como ser doloroso". No início do mês, sem grande repercussão e sem citar o coronavírus, também foi apresentado um projeto semelhante do senador Otto Alencar (PSD/BA).
Falta de equilíbrio
Na visão de Francisco Brito Cruz, diretor do centro de pesquisa em direito e tecnologia Internet Lab, a proposta carece de equilíbrio. “A preocupação com as empresas é compreensível, porque o processo de adaptação é custoso e teria de ser feito em meio a uma crise pesadíssima”, afirma. “Mas existem um monte de questões sensíveis sobre o uso de dados das pessoas, ainda mais em um momento excepcional como estes”.
O especialista cita como exemplos o caso da Prefeitura de Recife, que passou a usar um sistema de monitoramento por localização nos celulares a fim de verificar se a quarentena está sendo bem cumprida.“Falta estrutura para coordenar esse tipo de processos. O que pode acontecer é um cenário de anomia, de falta total de leis. Vão ter muitas operações que o setor público vai fazer com dados pessoais durante a crise e não há garantia de que isso será bem feito”, afirma.
Já para Rafael Zanatta, coordenador de pesquisas do Data Privacy Brasil, um cenário que adia a LGPD pode inclusive gerar maior insegurança jurídica. “Muitas empresas já estavam se adaptando à lei e tem negócios que dependem da entrada em vigor”, afirma, em referência a transações internacionais que só podem ocorrer, por exemplo, se companhias dos dois países estiverem sob a fiscalização de uma lei de proteção de dados.
Além disso, diz Zanatta, a LGPD estabelece regras mais flexíveis para a utilização econômica dos dados, algo que a legislação atual – muito baseada no Marco Civil da Internet, no Código de Defesa do Consumidor e na Constituição Federal – não possui. Segundo o especialista, a política adotada por órgãos reguladores de privacidade no exterior tem sido a de flexibilizar fiscalização e sanções para as empresas, uma conduta que poderia ser replicada por aqui.
“É possível criar mecanismos para que a lei entre em vigor, mas esses aspectos não sejam levados em consideração. Faz sentido desobrigar regras custosas, como a indicação de um profissional para cuidar dos dados pessoais nas empresas, num primeiro momento”, diz o pesquisador da Data Privacy Brasil. “Agora, a lei seria mais voltada à regulação educacional, para conscientizar pessoas e empresas, e conforme a crise passar, a fiscalização seria cumprida.”
Para Brito Cruz, apesar da gravidade do momento, não é hora de fugir de um debate elaborado sobre o tema. “É preciso modular a lei e adaptá-la ao momento. Ter uma visão da LGPD como custo é algo míope. Não se pode pensar só nas empresas sem pensar nas pessoas, ainda mais num momento como o atual, em que está todo mundo vulnerável”, diz. / COLABOROU DANIEL WETERMAN, DE BRASÍLIA