Foto: Michel Jesus/Câmara dos Deputados
Foto: Michel Jesus/Câmara dos Deputados

Sem órgão fiscalizador, Lei Geral de Proteção de Dados “perde eficácia”, alerta deputado Orlando Silva

Para o parlamentar, criação da Autoridade Nacional de Proteção de Dados deve vir antes da norma entrar em vigor, o que está previsto atualmente para agosto deste ano

SalvarSalvar imagemTextoTexto para rádio

Sancionada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) ainda não está em vigência e a data para que isso aconteça é incerta. O principal entrave da legislação que estabelece normas específicas para coleta, tratamento e segurança de informações pessoais envolve a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais.

Segundo o deputado Orlando Silva (PCdoB-SP), que foi relator da Lei Geral de Proteção de Dados na Câmara, a instalação da ANPD é prerrogativa essencial para que a lei seja cumprida. 

“A não criação da Autoridade Nacional de Proteção de Dados vai gerar insegurança jurídica, já que a Lei Geral, para ter eficácia, precisa de uma série de normas infralegais. A lei é principiológica [define os princípios-base no assunto, mas não se aprofunda em questões mais específicas] para evitar que fique velha antes do tempo. Ela foi construída assim porque o mundo digital têm muitas inovações. Se não tivéssemos uma lei flexível, correríamos o risco dela se tornar obsoleta em um prazo muito curto”, aponta. 

A confusão em torno do tema começou há dois anos, quando o então presidente Michel Temer sancionou a LGPD, mas vetou o artigo que criava a ANPD sob a alegação de que o Legislativo não poderia criar órgãos que gerem despesas para o Executivo. No fim de 2018, o próprio Temer editou a MP 869, que recriava a Autoridade Nacional de Proteção de Dados. Meses depois, em julho de 2019, o texto foi sancionado por Jair Bolsonaro, com vetos, e prorrogou o início da vigência da Lei Geral de Proteção de Dados para agosto deste ano. 

Por conta da pandemia, o governo federal argumentou que as empresas não teriam tempo hábil para se adequar às mudanças e editou nova medida provisória (959), em abril. Agora, as novas regras que regulamentam a obtenção e o tratamento dos dados pessoais dos cidadãos por parte de empresas, bancos, órgãos públicos ou qualquer outra pessoa física ou jurídica que utilize dados pessoais para fins econômicos começam a valer somente em maio de 2021. O adiamento, entretanto, depende de aprovação do Congresso Nacional.

Seis em cada 10 pequenas empresas não sabem como se adequar à Lei Geral de Proteção de Dados

No início de junho, entidades ligadas ao setor produtivo, como a Confederação da Agricultura e Pecuária do Brasil (CNA), Confederação Nacional do Comércio de Bens, Serviço e Turismo (CNC) e Confederação Nacional da Indústria (CNI), enviaram ofício à Rodrigo Maia pedindo a prorrogação da vigência da Lei Geral de Proteção de Dados Pessoais e a aprovação da MP 959, que trata da operacionalização do auxílio emergencial. As oito categorias que assinam o documento reconhecem a importância da LGDP, mas justificam que a norma só passe a vigorar quando a ANPD estiver devidamente constituída.

Um dos trechos do texto endereçado à Maia diz que "a prorrogação [da vigência da LGPD] irá permitir que todos, sobretudo as empresas de micro, pequeno e médio porte, direcionem seus recursos para o enfrentamento imediato da redução da atividade econômica".

Para o advogado da Comissão de Direito Digital da OAB-DF Frank Ned Oliveira, a tendência é que, se a Autoridade Nacional de Proteção de Dados for criada somente após a lei começar a valer, a Justiça será sobrecarregada de processos sobre temas passíveis de interpretações diferentes. 

“Diversos atores certamente vão atuar em cima dessa legislação, como os Procons, a Senacon [Secretaria Nacional do Consumidor] e o Ministério Público. Temos o risco de haver uma atuação com viés, uma vez que não existem orientações e regulamentações que deveriam ser feitas pela autoridade nacional. Esses órgãos irão atuar conforme suas visões sobre o tema”, alerta.

Entenda 

A Lei Geral de Proteção de Dados foi inspirada em um modelo adotado na União Europeia, equiparando as regras do Brasil a padrões internacionais. Pelas regras, os cidadãos terão maior controle sobre o uso de suas informações pessoais, a possibilidade de verificar, corrigir e excluir dados, além de ter o poder de escolha ao consentir com a coleta e tratamento de seus dados.

Para isso, estão previstas medidas de segurança que precisam ser tomadas, como o desenvolvimento de políticas e planos de proteção de dados. O objetivo é que todas as informações que identifiquem uma pessoa precisam ser protegidas, como nome, sobrenome, dados bancários, endereços de IP e até endereços de e-mail. Até informações como filiação a sindicatos, religião e opinião política são considerados pela LGPD “dados pessoais sensíveis”.

No caso de descumprimento de algum trecho da lei, o infrator pode ser penalizado com multas pesadas.

“Caso haja irregularidade, a instituição pode ser multada em até 2% de seu faturamento anual, com limite de até R$ 50 milhões por infração. Existe também a possibilidade de aplicação de multas diárias até que o problema seja resolvido, de acordo com orientação da ANPD”, esclarece Diego Aguilera Martinez, advogado especialista em direito digital do escritório Guimarães & Vieira de Mello Advogados. 

Como o presidente do Congresso Nacional, senador Davi Alcolumbre (DEM-AP), prorrogou a MP 959 por mais 60 dias, nesta segunda-feira (29), Câmara e Senado têm até 29 de agosto para decidir se adiam ou não a entrada em vigor da Lei Geral de Proteção de Dados.

Receba nossos conteúdos em primeira mão.