LGPD: vigência da Lei Geral de Proteção de Dados e PL das Fake News
A LGPD é a Lei Geral de Proteção de Dados Pessoais, legislação brasileira inspirada na GDPR e no contexto atual de aquisição e tratamento de dados pessoais.
- Direito e Justiça
- Athena Bastos
- 05 de junho de 2020
- Atualizado em: 22 de dezembro de 2020
- Tempo de Leitura: 6 minuto(s)
Data de vigência da LGPD e principais polêmicas sobre o tema
Com a vigência da LGPD, a discussão sobre acerca do tratamento de dados ganhou contorno polêmicos. E não é por menos. Afinal, ao mesmo tempo em que enfrentamos riscos à nossa saúde, diante da pandemia do Coronavírus, enfrentamos também riscos aos nossos dados. E embora hoje possamos não dar tanto valor a eles, já se considera que dados sejam o novo petróleo.
Você já se perguntou, por exemplo, como redes sociais e outros aplicativos supostamente gratuitos monetizam suas atividades? Dados. Como o Google consegue “definir” ou prever tendências – inclusive para os ads, cada vez mais comuns inclusive na advocacia? Dados. Eleições definidas por… Dados. Covid-19 sendo monitorado por… Dados.
Talvez hoje ainda seja difícil visualizar, mas não somos mais apenas nossos corpos, e os conceitos de integridade, dignidade humana (e inclusive o IEAD publicou recentemente um post excelente sobre o tema), imagem, personalidade e direitos humanos precisam repensados à luz de uma realidade virtual.
Mais do que o conteúdo e o objetivo da Lei Geral de Proteção de Dados, contudo, o que se tem discutido é a sua data de vigência. E analisarei melhor o assunto abaixo.
O que é LGPD
Em outros artigos, já tivemos a oportunidade de explicar melhor o que é ou o que representa a LGPD, mas é importante que o seu conceito e os seus princípios sejam sempre relembrados. Sobretudo em tempos de instabilidade quanto à legislação, é primordial que, ao menos a sua essência seja compreendida. Afinal, é isto que dá base para as suas disposições.
LGPD (Lei Geral de Proteção de Dados Pessoais) é a legislação brasileira que visa regulamentar a aquisição e o tratamento de dados pessoais no Brasil.
Conforme matéria veiculada no site do STJ:
Para o professor Ronaldo Lemos, quando se fala de tecnologia, trata-se de algo complexo, que traz incertezas. “Estamos vivendo a era dos dados”, afirmou, explicando que os nossos dados são a nossa representação no mundo virtual. “As decisões sobre a gente são tomadas a partir dos nossos dados. Os dados somos nós”, explicou.
Segundo Lemos, os dados são o novo petróleo e, tal como o combustível, dados também podem vazar e provocar danos. “A proteção de dados tem tudo a ver com a proteção do vazamento, e o vazamento pode ser traumático, pode causar danos – inclusive sistêmicos – por muitos anos. É algo que é difícil de ser contornado.”
O que muda com a Lei Geral de Proteção de Dados
A LGPD, como mencionado, tem por objetivo proteger mais especificamento o tratamento de dados pessoais, cobrindo uma lacuna deixada pelo Código Civil, pelo Código de Defesa do Consumidor e pelo Marco Civil da Internet. Isto não significa, contudo, que os dados pessoais não estivessem protegidos anteriormente.
Inclusive, decisões recentes do STJ vão ao encontro da LGPD, mas em argumentações com base no CDC e não legislação ainda a entrar em vigor (tem que discutirei mais ao fim).
O que muda, então, com a LGPD? O que muda é que agora há regras específicas para a aquisição e tratamento dos dados pessoais. Portanto, os argumentos não dependerão mais de analogias ou interpretações amplas de dispositivos criados ou editados para situações genéricas e/ou que não consideravam os aspecto dos dados na sociedade contemporânea.
Ademais, a LGPD traz também um sistema de regulação e fiscalização, bem como sanções aplicáveis àqueles que descumpram com as disposições da legislação
Quanto a LGPD entra em vigor: MPV 959/2020
A discussão é polêmica e a data de vigência da LGPD era incerta até pouco tempo. Inicialmente, a ideia era que a data de vigência se iniciasse em fevereiro de 2020. Ao menos, esta era a redação original da Lei. 13.709/2018. Logo após a sua publicação, contudo, houve uma modificação na redação, alterando a data de vigência para agosto de 2020.
As empresas, dessa maneira, teriam 2 anos e meio para implementar processos de adequação à legislação. E considerando que muitas já estavam nesse processo por conta de processos junto a territórios da União Europeia, não se imaginava que a corrida pela adequação também fosse acompanhada de uma corrida incessante pelo seu adiamento.
Vários projetos de lei e medidas corriam, então, para alterar a data de vigência, agora em separado, da necessidade de adequação e da aplicação da sanção.
O que se questionava, desse modo, era se, diante de tantas alterações, as empresas, de fato, estariam adequadas até agosto de 2020. Primeiro, porque em meio à discussão e ao adiamento quase certeiro até poucas semanas, muitos ou pararam seus esforços ou diminuíram o ritmo. Segundo, porque sem a sanção, muitos ainda não se viam obrigados a modificar suas formas de atuação.
Após recentes votações do Senado apontarem que já em agosto de 2020 a legislação deve entrar em vigor, a aprovação, enfim, da Medida Provisória 959/2020 confirmou o adiamento da vigência para 2021.
Sendo assim, as datas de vigência da LGPD ficam para:
- 1º de agosto de 2021, quanto às sanções da LGPD (em seus artigos 52, 53 e 54);
- 3 de maio de 2021, quanto às demais disposições.
Ocorre que, no dia 05 de agosto de 2020, um pedido de revogação dos artigos aprovados foi protocolado. O pedido deve ser julgado em 26 de agosto de 2020. Até lá, as empresas ficam na incerteza sobre a situação da LGPD e a partir de que momento a adequação passará a ser obrigatória.
Quem precisa se adequar e o processo de compliance
Esta não é uma pergunta difícil de se responder. A própria lei é clara e afirma que todos aqueles que trabalham com a aquisição ou o tratamento de dados pessoais precisam orientar-se por ela. Assim, independe do ramo de atuação ou da existência de uma sociedade constituída, é preciso observar as regras da LGDP.
O art. 1º da LGPD dispõe que:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Portanto, mesmo pessoas naturais devem se atentar ao tratamento de dados pessoais. Assim, se por qualquer razão, você coleta dados (possíveis clientes, rede de contatos para networking, etc.) e os armazena e trata, deve observar os dispositivos da legislação.
Isto se aplica, por fim, também aos escritórios de advocacia. Afinal, os escritórios também tratam e armazenam dados. A advogada e colunista do SAJ ADV, Tatiane Goldhar, fala um pouco sobre o tema em webinar sobre compliance.
O que analisar no processo de adequação à lei?
Em primeiro lugar, é interessante contar com especialistas em dados, advogados e técnicos da informação, o quais podem atuar em conjunto. Por mais que se tenha um grande conhecimento sobre o tema, existem particularidades que precisam ser observadas e detalhes que podem passar por um olhar desatento.
Dito isso, o primeiro passo, em geral, é mapear os pontos de coleta de dados, das pessoas envolvidas, os processos de armazenagem e tratamento, para que todos eles sejam avaliados em uma adequação.
Quem trabalha com coleta e armazenamento de dados precisa pensar em políticas de compliance. Isso porque, pode-se utilizar essas políticas em posteriores defesas. Do mesmo modo, deve-se garantir a transparência frente aos titulares dos dados pessoais, com a elaboração de políticas de uso disponibilização do dado, sobretudo em meios digitais.
E, claro, garantir ao máximo a segurança desses dados, seja através da educação dos colaboradores ou de tecnologias confiáveis.
Lei das Fake News
Por fim, outro projeto de lei em andamento no Senado leva a novos questionamento sobre a LGPD: o PL 2630/2020, apelidado de PL das Fake News.
O projeto visava instituir medidas em meios digitais, sobretudo no que concerne às redes sociais, para impedir a veiculação de fake news. E considerava, dessa forma, principalmente os aspectos de influência política dessas notícias, um dos marcos das últimas eleições.
Em 02 de junho de 2020, os senadores votariam o PL 2630/2020. Contudo, adiou-se a votação, ante as alterações da sua redação, alterações estas que são bastante polêmicas. Entre as medidas discutidas, encontram-se quebra de sigilo de informações sobre os usuários e necessidade de informação de dados pessoais, o que pode se contrapor, em certa medida, às disposições da LGPD.
Recentemente, senadores já discutiram a quebra de sigilo diante da tentativa de governos utilizarem os dados telefônicos para controle de aglomerações em meio à pandemia do Coronovírus. E agora, outra medida vai de encontro à legislação. O que se debate, portanto, é até onde a LGPD possui força e quais os limites e as práticas de controle para que essas exceções não ofereçam riscos aos dados pessoais da população brasileira.