Notícias
01 de Abril de 2020
Clipping – Estadão - Projeto propõe que lei de dados tenha entrada em vigor adiada para 2022
Prevista para entrar em vigor em agosto desse ano, após ser promulgada pelo presidente Michel Temer em 2018, a Lei Geral de Proteção de Dados (LGPD) pode demorar um pouco mais de tempo para passar a valer em todo o território nacional. Apresentado na manhã desta terça-feira, 31, um projeto de lei do senador Antonio Anastasia (PSD/MG) pede que a nova regulação seja postergada em 18 meses, entrando em vigor apenas em fevereiro de 2022, por conta da pandemia da covid-19.
No projeto, inspirado em uma lei francesa promulgada após o fim da Primeira Guerra Mundial, Anastasia sugere ainda outras mudanças para as relações jurídicas no direito privado, como a impossibilidade de ações de despejo para desocupação de imóveis residenciais no período da pandemia do coronavírus. O trecho que fala da Lei Geral de Proteção de Dados tem uma breve justificativa. "A vigência é postergada por mais 18 meses, de modo a não onerar as empresas em face das enormes dificuldades técnicas econômicas advindas da pandemia", diz.
A lei cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é baseada em leis internacionais de proteção de dados e tem como principal inspiração as regras de privacidade estabelecidas na União Europeia (GDPR, na sigla em inglês). Para uma empresa ter acesso a dados de um usuário, será preciso o consentimento dos usuários para o fim específico de como as informações deverão ser usadas. A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.
Na manhã desta terça-feira, 31, ficou definido que o projeto de Anastasia será relatado pela senadora Simone Tebet (MDB-MS). O texto deve ser votado na próxima sexta-feira, 3, segundo acordo realizado pelos líderes do Senado. Se aprovado, ainda terá de passar pela Câmara dos Deputados e por aval do presidente Jair Bolsonaro.
Não é a primeira vez que um projeto de lei é proposto para o Congresso para adiar a entrada em vigor da Lei Geral de Proteção de Dados (LGPD): em outubro último, o deputado Carlos Bezerra (MDB/MT) fez o mesmo, alegando que as empresas ainda não estavam prontas para se adaptarem às novas regras de privacidade e que a Autoridade Nacional de Proteção de Dados (ANPD), que fiscalizaria o cumprimento da lei, ainda não estava pronta.
Na época, especialistas falaram ao Estado que o pedido não fazia sentido, uma vez que o processo de adaptação "não tem como ser doloroso". No início do mês, sem grande repercussão e sem citar o coronavírus, também foi apresentado um projeto semelhante do senador Otto Alencar (PSD/BA).
Falta de equilíbrio
Na visão de Francisco Brito Cruz, diretor do centro de pesquisa em direito e tecnologia Internet Lab, a proposta carece de equilíbrio. “A preocupação com as empresas é compreensível, porque o processo de adaptação é custoso e teria de ser feito em meio a uma crise pesadíssima”, afirma. “Mas existem um monte de questões sensíveis sobre o uso de dados das pessoas, ainda mais em um momento excepcional como estes”.
O especialista cita como exemplos o caso da Prefeitura de Recife, que passou a usar um sistema de monitoramento por localização nos celulares a fim de verificar se a quarentena está sendo bem cumprida. “Falta estrutura para coordenar esse tipo de processos. O que pode acontecer é um cenário de anomia, de falta total de leis. Vão ter muitas operações que o setor público vai fazer com dados pessoais durante a crise e não há garantia de que isso será bem feito”, afirma.
Já para Rafael Zanatta, coordenador de pesquisas do Data Privacy Brasil, um cenário que adia a LGPD pode inclusive gerar maior insegurança jurídica. “Muitas empresas já estavam se adaptando à lei e tem negócios que dependem da entrada em vigor”, afirma, em referência a transações internacionais que só podem ocorrer, por exemplo, se companhias dos dois países estiverem sob a fiscalização de uma lei de proteção de dados.
Além disso, diz Zanatta, a LGPD estabelece regras mais flexíveis para a utilização econômica dos dados, algo que a legislação atual – muito baseada no Marco Civil da Internet, no Código de Defesa do Consumidor e na Constituição Federal – não possui. Segundo o especialista, a política adotada por órgãos reguladores de privacidade no exterior tem sido a de flexibilizar fiscalização e sanções para as empresas, uma conduta que poderia ser replicada por aqui.
“É possível criar mecanismos para que a lei entre em vigor, mas esses aspectos não sejam levados em consideração. Faz sentido desobrigar regras custosas, como a indicação de um profissional para cuidar dos dados pessoais nas empresas, num primeiro momento”, diz o pesquisador da Data Privacy Brasil. “Agora, a lei seria mais voltada à regulação educacional, para conscientizar pessoas e empresas, e conforme a crise passar, a fiscalização seria cumprida.”
Para Brito Cruz, apesar da gravidade do momento, não é hora de fugir de um debate elaborado sobre o tema. “É preciso modular a lei e adaptá-la ao momento. Ter uma visão da LGPD como custo é algo míope. Não se pode pensar só nas empresas sem pensar nas pessoas, ainda mais num momento como o atual, em que está todo mundo vulnerável”, diz.
No projeto, inspirado em uma lei francesa promulgada após o fim da Primeira Guerra Mundial, Anastasia sugere ainda outras mudanças para as relações jurídicas no direito privado, como a impossibilidade de ações de despejo para desocupação de imóveis residenciais no período da pandemia do coronavírus. O trecho que fala da Lei Geral de Proteção de Dados tem uma breve justificativa. "A vigência é postergada por mais 18 meses, de modo a não onerar as empresas em face das enormes dificuldades técnicas econômicas advindas da pandemia", diz.
A lei cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é baseada em leis internacionais de proteção de dados e tem como principal inspiração as regras de privacidade estabelecidas na União Europeia (GDPR, na sigla em inglês). Para uma empresa ter acesso a dados de um usuário, será preciso o consentimento dos usuários para o fim específico de como as informações deverão ser usadas. A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.
Na manhã desta terça-feira, 31, ficou definido que o projeto de Anastasia será relatado pela senadora Simone Tebet (MDB-MS). O texto deve ser votado na próxima sexta-feira, 3, segundo acordo realizado pelos líderes do Senado. Se aprovado, ainda terá de passar pela Câmara dos Deputados e por aval do presidente Jair Bolsonaro.
Não é a primeira vez que um projeto de lei é proposto para o Congresso para adiar a entrada em vigor da Lei Geral de Proteção de Dados (LGPD): em outubro último, o deputado Carlos Bezerra (MDB/MT) fez o mesmo, alegando que as empresas ainda não estavam prontas para se adaptarem às novas regras de privacidade e que a Autoridade Nacional de Proteção de Dados (ANPD), que fiscalizaria o cumprimento da lei, ainda não estava pronta.
Na época, especialistas falaram ao Estado que o pedido não fazia sentido, uma vez que o processo de adaptação "não tem como ser doloroso". No início do mês, sem grande repercussão e sem citar o coronavírus, também foi apresentado um projeto semelhante do senador Otto Alencar (PSD/BA).
Falta de equilíbrio
Na visão de Francisco Brito Cruz, diretor do centro de pesquisa em direito e tecnologia Internet Lab, a proposta carece de equilíbrio. “A preocupação com as empresas é compreensível, porque o processo de adaptação é custoso e teria de ser feito em meio a uma crise pesadíssima”, afirma. “Mas existem um monte de questões sensíveis sobre o uso de dados das pessoas, ainda mais em um momento excepcional como estes”.
O especialista cita como exemplos o caso da Prefeitura de Recife, que passou a usar um sistema de monitoramento por localização nos celulares a fim de verificar se a quarentena está sendo bem cumprida. “Falta estrutura para coordenar esse tipo de processos. O que pode acontecer é um cenário de anomia, de falta total de leis. Vão ter muitas operações que o setor público vai fazer com dados pessoais durante a crise e não há garantia de que isso será bem feito”, afirma.
Já para Rafael Zanatta, coordenador de pesquisas do Data Privacy Brasil, um cenário que adia a LGPD pode inclusive gerar maior insegurança jurídica. “Muitas empresas já estavam se adaptando à lei e tem negócios que dependem da entrada em vigor”, afirma, em referência a transações internacionais que só podem ocorrer, por exemplo, se companhias dos dois países estiverem sob a fiscalização de uma lei de proteção de dados.
Além disso, diz Zanatta, a LGPD estabelece regras mais flexíveis para a utilização econômica dos dados, algo que a legislação atual – muito baseada no Marco Civil da Internet, no Código de Defesa do Consumidor e na Constituição Federal – não possui. Segundo o especialista, a política adotada por órgãos reguladores de privacidade no exterior tem sido a de flexibilizar fiscalização e sanções para as empresas, uma conduta que poderia ser replicada por aqui.
“É possível criar mecanismos para que a lei entre em vigor, mas esses aspectos não sejam levados em consideração. Faz sentido desobrigar regras custosas, como a indicação de um profissional para cuidar dos dados pessoais nas empresas, num primeiro momento”, diz o pesquisador da Data Privacy Brasil. “Agora, a lei seria mais voltada à regulação educacional, para conscientizar pessoas e empresas, e conforme a crise passar, a fiscalização seria cumprida.”
Para Brito Cruz, apesar da gravidade do momento, não é hora de fugir de um debate elaborado sobre o tema. “É preciso modular a lei e adaptá-la ao momento. Ter uma visão da LGPD como custo é algo míope. Não se pode pensar só nas empresas sem pensar nas pessoas, ainda mais num momento como o atual, em que está todo mundo vulnerável”, diz.
