A vigência da LGPD (Lei Geral de Proteção de Dados) deve ter início em 31 de dezembro de 2020, após a aprovação da medida provisória (MP) 959/2020 na Câmara dos Deputados, realizada nesta terça-feira (25). O texto final terá um dia para passar por votação no Senado.

O artigo 4º da MP fazia com que a lei fosse adiada até maio do ano que vem -a LGPD estava prevista para entrar em vigor no dia 14 de agosto. Após emenda do deputado Evair Vieira de Melo (PP-ES) ao texto original, deputados confirmaram a prorrogação, mas por quase quatro meses e não nove, como previa a MP.

A discussão sobre a mudança de data ocorreu após a medida do presidente Jair Bolsonaro, que defendia que parte da sociedade não teve condições de se adaptar à LGPD até agosto por causa da pandemia do coronavírus.

Os favoráveis ao adiamento viam insegurança jurídica caso a lei entrasse em vigor agora. Órgãos como Ministério Público, Procon e o Judiciário poderiam aplicá-la, mas sem as multas de até 2% do faturamento de empresas - ou de até R$ 50 milhões - em casos de infração. Estas foram adiadas até agosto de 2021 pela Lei nº 14.010 e poderão ser aplicadas somente pela ANPD (Autoridade Nacional de Proteção de Dados), que foi sancionada pelo presidente, mas ainda não foi criada na prática.

A inexistência da ANPD, órgão que funcionará como "xerife" na interpretação, defesa e orientação da LGPD, era outro argumento de quem era contra a vigência imediata da lei.

"Uma lei geral sem autoridade não deveria existir. Existem pontos obscuros que necessitam de uma regulamentação. Quem vai ter esse papel é a ANPD, cuja função é importantíssima para que a lei possa entrar em vigência e todos seus artigos serem contemplados", argumenta Thomaz Côrte Real, consultor jurídico da Abes (Associação Brasileira de Empresas de Software).

A visão é compartilhada por Diego Gualda, sócio de tecnologia do Machado Meyer Advogados. Para Gualda, a insegurança jurídica não é consequência apenas da pandemia.

Se a gente tivesse a ANPD funcionando, ele poderia disciplinar e criar salvaguardas para as empresas num momento de depressão econômica. Os processos de adequação não são baratos. Você soma tudo isso e tem uma situação de insegurança jurídica bastante grande da aplicação da lei", afirma.

Manuela Ejnisman, advogada especializada em cibersegurança e privacidade de dados, questiona os possíveis riscos jurídicos que a entrada em vigor agora em agosto causaria. "Na Europa, quando o GDPR [lei de dados da União Europeia) entrou, não estavam prontos. Deram um prazo de carência. Elas foram entrando em conformidade", explica.

O relator da MP na Câmara, Damião Feliciano (PDT-PB), criticou colegas que pediram o adiamento alegando insegurança jurídica. "Gostaria de expressar minha confiança no sistema judicial brasileiro e que prezo pela segurança jurídica. Tenho certeza que nenhum juiz vai emitir decisão contra empresas se elas estiverem cumprindo os direitos mais básicos dos cidadãos", afirmou.

Durante os debates, o Psol apresentou dois requerimentos pedindo que a votação fosse adiada em dois dias, o que faria com que a LGPD entrasse em vigência imediata. A deputada federal Sâmia Bomfim (Psol-SP), líder do partido na Câmara, chamou de "jabuti" o art. 4º da MP -sobre o adiamento da lei- e disse ser "inadmissível" que a discussão de proteção de dados foi incluída em uma medida em outros três artigos tratam de benefícios emergenciais na pandemia do coronavírus.

A Coalizão de Direitos na Rede, movimento que engloba 42 organizações, defendeu que a LGPD serviria, mesmo sem a ANP, para "harmonizar legislações setoriais, regras constitucionais e demais entendimentos jurídicos sobre as práticas de uso e compartilhamento de dados pessoais". O grupo ainda destacou a importância da lei em vigência para induzir a criação da autoridade.


Adiamento pode atrasar criação da ANPD

Especialistas ouvidos por Tilt dizem que a vigência imediata da LGPD seria um estímulo para o governo federal criar a ANPD. Já o seu adiamento era visto como uma justificativa para que a criação da autoridade fosse empurrada para depois.

Para Danilo Doneda, advogado e professor do IDP (Instituto Brasiliense de Direito Público), há um ciclo vicioso nesse processo que leva a constantes atrasos. "O governo federal está obrigado desde 2018 a criar a autoridade e não criou. A medida que não cria, gera uma situação de insegurança, a sociedade pede para atrasar", afirmou Doneda, que acredita que a entrada em vigor da LGPD seria a única forma de forçar a criação da ANPD.

As preocupações com riscos jurídicos sem a autoridade de dados são justificados mas exagerados na visão de Renato Opice Blum, coordenador do curso de direito digital e proteção de dados da Faap (Fundação Armando Álvares Penteado) e da Ebradi (Escola Brasileira de Direito). "O assunto proteção à privacidade está dentro da competência dos outros órgãos, não estão errados em autuar e atuar", declarou.

No último dia 17 de agosto, o site Jota divulgou um estudo interno do Cade (Conselho Administrativo de Defesa Econômica) no qual o órgão se propõe a incorporar as funções da ANPD. Este processo estaria concluído em janeiro de 2021. Contatado por Tilt, o Cade não quis comentar o assunto.

Para Flávia Lefèvre, advogada especializada em direito do consumidor e direitos digitais, a inclusão da ANPD dentro do Cade seria positiva por tirar a autoridade da estrutura da Presidência e colocá-la em um órgão mais independente.

"A proposta parece aderir aos termos do GDPR [a lei de dados da Europa], o que é ponto positivo para que empresas brasileiras atuem a nível internacional e para que tenhamos um ambiente que comprove investimentos estrangeiros no país", explica Lefèvre.


Grandes plataformas se adaptam às exigências

Algumas das maiores plataformas de internet comunicaram a usuários, nas últimas semanas, que já adaptaram seus serviços para a legislação brasileira. No dia 20 de julho, o Facebook esperava que a lei entrasse em voga em algumas semanas. Por conta disso, informou que solicitaria, a partir daquela data, a permissão para usar certos tipos de dados dos brasileiros.

Além disso, a empresa adicionou um novo aviso de privacidade para o Brasil nas políticas de dados de Facebook e Instagram, inclusive com orientações sobre como usuários podem exercer os direitos garantidos pela lei.

O Twitter afirmou, em comunicado, que criou um programa interno para adequar sua plataforma e práticas à LGPD e também aos "padrões internacionais" da empresa, "sempre tendo por norte o reconhecimento da privacidade e da proteção de dados como um direito fundamental". A empresa ainda destacou sua política de privacidade como mecanismo de transparência do serviço.

O Google destacou que a LGPD é "favorável ao desenvolvimento de negócios, ao mesmo tempo em que protege os direitos dos cidadãos". A empresa afirmou já oferecer proteção de dados de acordo com o GDPR e a CCPA (Lei de Privacidade do Consumidor da Califórnia). Quando a lei brasileira entrar em vigor, diz o Google, os termos de serviço serão atualizados.

O TikTok informou ter o compromisso de "respeitar a privacidade dos usuários, protegendo seus dados e cumprindo as leis e regulamentos de privacidades em todos os países onde a plataforma opera, incluindo a LGPD, no Brasil".


Jornalista: TRINDADE, Rodrigo

(Universo Online - UOL - 26.08.2020)