Opinião & Análise

Proteção de Dados

Privacidade na pandemia: por que adiar a LGPD é um erro?

Nada justifica que uma lei, já democraticamente aprovada pelo Poder Legislativo, venha a sofrer novo adiamento

Crédito: Pixabay

Foi recentemente aprovado no Senado Federal o Projeto de Lei 1.179/2020, que trata do chamado Regime Jurídico Emergencial e Transitório das Relações de Direito Privado. O referido Projeto, que será apreciado em breve pela Câmara dos Deputados, traz algumas normas úteis e bem-vindas à disciplina das relações privadas durante a pandemia.[1] Em um de seus últimos dispositivos (art. 20), propõe, todavia, o adiamento da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).[2]

O adiamento, se realmente vier a ocorrer, será um grande erro. O Brasil talvez nunca tenha precisado tanto de uma Lei Geral de Proteção de Dados Pessoais. O combate contra a pandemia de covid-19 tem exigido em todo o mundo – e também aqui – o emprego de novas tecnologias voltadas quer a ampliar as bases de dados de saúde para fins de pesquisa e desenvolvimento de novos tratamentos para a doença, quer a assegurar o cumprimento estrito das restrições impostas à circulação e aglomeração de pessoas.

Na China, por exemplo, o governo instalou detectores de temperatura corporal em locais como praças e metrôs e tem se valido de câmeras de vigilância com reconhecimento facial e aplicativos de celular para rastrear pessoas infectadas ou com “elevado risco” de contaminação.[3] Na Coreia do Sul, tecnologias de geolocalização tem sido empregadas pelo governo para informar à toda população, diariamente, o trajeto percorrido por pessoas recém-diagnosticadas, permitindo que os demais cidadãos possam investigar a possibilidade de terem contraído o vírus ao frequentarem os mesmos locais.

Embora os informes governamentais não revelem a identidade da pessoa infectada, há relatos de que internautas já conseguiram, por exemplo, identificar, a partir das informações fornecidas, e expor publicamente um homem que mantinha relacionamento extraconjugal. Uma pesquisa da Universidade Nacional de Seul revelou que mais coreanos temem a represália social que podem sofrer por ter disseminado, ainda que involuntariamente, o vírus do que os sintomas e consequências da própria doença.[4] O uso desses recursos tecnológicos tem sido reproduzido, no todo ou em parte, por muitos países ocidentais.

No último dia 2 de abril de 2020, o nosso Ministério da Ciência e Tecnologia anunciou a celebração de um acordo entre a União Federal e cinco grandes operadoras de telecomunicações para conferir ao Governo Federal acesso a dados extraídos de celulares, além de permitir o monitoramento do deslocamento de pessoas durante a pandemia do coronavírus.[5]

Embora tal medida possa ser considerada aceitável no momento atual, não há dúvida de que deveria ser acompanhada de um conjunto de deveres jurídicos que restringisse o uso desses dados ao fim para o qual são coletados, que impedisse a cessão desses dados a terceiros, que impusesse o seu adequado armazenamento, que exigisse o seu apagamento ao fim da pandemia, que assegurasse que sua utilização sempre em caráter anônimo, sancionando, inclusive, a eventual revelação da identidade dos titulares dos dados sem o seu prévio consentimento.

A boa notícia é que esse conjunto de deveres jurídicos já se encontra inserido em uma lei aprovada pelo Congresso Nacional e publicada em 2018: a Lei Geral de Proteção de Dados Pessoais, que aguarda há quase dois anos para entrar em vigor. É esta lei cuja entrada em vigor o artigo 21 do Projeto de Lei aprovado no Senado Federal pretende agora adiar.

O adiamento, além de inoportuno neste momento, seria inteiramente injustificado. Quando a LGPD foi publicada no Diário Oficial em 15 de agosto de 2018, seu texto previa: “esta Lei entra em vigor após decorridos 18 (dezoito) meses de sua publicação oficial” (art. 65).

Em 27 de dezembro de 2018, a entrada em vigor da LGPD foi prorrogada pela primeira vez, passando, por força da Medida Provisória 869 (posteriormente convertida na Lei 13.853/2019), a ser prevista para agosto de 2020. Agora, quando a data se aproxima, pretende-se nova prorrogação por mais um ano. O contínuo adiamento da entrada em vigor da LGPD é, em primeiro lugar, incompatível com a própria noção de vacatio legis.

Até março deste ano, de 2020, quando começamos a sentir os efeitos da pandemia no Brasil, já haviam se passado 19 (dezenove) meses da publicação da lei, tempo mais que suficiente para que toda a sociedade se adaptasse à nova lei e a própria Lei Geral de Proteção de Dados Pessoais. Leis relevantíssimas e até mais impactantes como o Código Civil de 2002 e o Código de Processo Civil de 2015 tiveram vacatio legis de apenas 12 (doze) meses.

Registre-se, porém, que o adiamento da LGPD não é apenas injustificado, mas prestaria enorme desserviço à sociedade brasileira, porque sugeriria, forçosamente, um certo descaso do Poder Público por um tema extremamente sensível e relevante da vida contemporânea: a proteção de dados pessoais dos cidadãos brasileiros.

A LGPD consiste, nesse sentido, não apenas no meio de concretização de um direito fundamental consagrado na Constituição da República,[6] mas também em um marco normativo indispensável para fornecer às sociedades empresárias, à Administração Pública e a todos que lidam com dados pessoais parâmetros seguros e transparentes sobre o que pode e o que não pode ser feito.[7]

Em texto recente, intitulado The world after coronavirus, Yuval Noah Harari, um dos mais célebres pensadores da contemporaneidade, adverte que medidas de caráter supostamente transitório, que parecem aceitáveis diante de situações excepcionalidade, tem o hábito de se perpetuarem indefinidamente, tornando regra aquilo que deveria ser uma exceção.[8]

A captação e uso de dados pessoais durante a pandemia pode, de fato, assumir a conotação de uma necessidade urgente e incontornável, mas nada justifica que uma lei, pronta e acabada, e já democraticamente aprovada pelo Poder Legislativo, venha a sofrer novo adiamento quando sua entrada em vigor apenas contribuiria para atribuir segurança jurídica e transparência ao uso das tecnologias de combate à disseminação do coronavírus.

——————————————–

[1] A oportuna iniciativa ainda merece, porém, alguns pequenos ajustes: ver, sobre o tema, Anderson Schreiber e Rafael Mansur, O Projeto de Lei de Regime Jurídico Emergencial e Transitório do Covid-19: Importância da Lei e Dez Sugestões de Alteração, in Jusbrasil: https://andersonschreiber.jusbrasil.com.br/artigos/827105547/o-projeto-de-lei-de-regime-juridico-emergencial-e-transitorio-do-covid-19.

[2] Segundo o dispositivo proposto, a maioria das disposições da Lei Geral de Proteção de Dados Pessoais entraria em vigor em 1º de janeiro de 2021, enquanto os artigos que dispõem sobre as sanções administrativas aplicáveis aos infratores (arts. 52 a 54) teriam o início de sua vigência postergado para 1º de agosto do mesmo ano.

[3] China está usando vigilância em massa para combater coronavírus, disponível em: https://super.abril.com.br/tecnologia/china-esta-usando-tecnologias-de-vigilancia-em-massa-para-combater-coronavirus/

[4] As lições da Coreia do Sul no combate ao coronavírus, disponível em: https://epoca.globo.com/mundo/as-licoes-da-coreia-do-sul-no-combate-ao-coronavirus-1-24315715

[5] Uso de dados telefônicos pessoais para combate à Covid-19 gera dúvidas, disponível em: https://www.conjur.com.br/2020-abr-02/uso-dados-pessoais-combate-covid-19-gera-duvidas

[6] “Art. 5º (…) X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.

[7] Como adverte Danilo Doneda: “a própria existência de um marco normativo em proteção de dados torna o processo de tratamento de dados em situações emergenciais mais seguro e caracterizado por maior segurança jurídica. Estando a proteção de dados vocacionada à proteção do cidadão, a sua disciplina compreende dispositivos capazes de legitimar a utilização de seus dados pessoais em situações nas quais o seu interesse ou o da sociedade é prioritário, como ocorre em situação como a que estamos passando. Assim, com a legislação de proteção de dados, ao proporcionar base legal e legitimidade para que dados pessoais sejam usados neste contexto, os controladores e demais responsáveis passam a ter segurança jurídica para que os forneçam e tratem para esta finalidade.” (Danilo Doneda, A proteção de dados em tempos de coronavírus, disponível em: https://www.jota.info/opiniao-e-analise/artigos/a-protecao-de-dados-em-tempos-de-coronavirus-25032020).

[8] Yuval Noah Harari, The world after coronavirus, disponível em: https://www.ft.com/content/19d90308-6858-11ea-a3c9-1fe6fedcca75.