Opinião & Análise

Dados pessoais

Prorrogação da vigência da LGPD e insegurança jurídica

Estender a vacatio legis é prejudicial até mesmo às empresas

Crédito: Pixabay

Prorrogar o início da vigência da LGPD é um erro, mesmo em relação às organizações que não conseguirem implementar programa adequado de conformidade até agosto de 2020.

Isso porque a proteção dos dados pessoais e da privacidade assume especial relevo na sociedade contemporânea a ponto de os dados pessoais ocuparem, na seara econômica, a posição de maior ativo do mercado, superior a commodities como metais e, mesmo o petróleo.

Nessa senda, os ordenamentos jurídicos têm-se ocupado da matéria a ponto de reconhecer a privacidade e a proteção dos dados pessoais como direito fundamental, assim expressamente referidos em textos como do Direito Comunitário Europeu, e, em breve, na Constituição Federal do Brasil, mediante a Proposta de Emenda Constitucional 17/2019, bem como na Lei Geral de Proteção de Dados- LGPD.

A ideia de privacidade ou privacy pode ser compreendida a partir do sistema jurídico dos Estados Unidos, desde o século XIX.

Em 1880, o juiz  Thomas Cooley, publicou “A Treatise on the Law of Torts”, a primeira oportunidade em que adotada a expressão “right to be let alone”, no contexto de da responsabilidade civil (torts), afirmando: “The right to one’s person may be said to be a right of complete immunity: to be let alone” (COOLEY, 1880, p. 29, apud ZANINI, 2005, p. 11).

Em seguida, esse “direito de ser deixado a sós” foi reconhecido no caso Wheaton v. Peters, decidido pela Suprema Corte no ano de 1834, embora naquele tempo, a privacy não tenha merecido, de modo formal, o reconhecimento como direito, ou right, o que somente fora sugerido com a publicação do artigo de Samuel D. Warren e Louis D. Brandeis (WARREN e BRANDEIS, 1890, p. 196)[1].

No âmbito europeu, a primeira legislação a tratar da proteção de dados foi a Hessisches Datenschutzgesetz, a lei de Proteção de Dados do Estado, de Hesse, na Alemanha ocidental, de 7.10.1970.

Em 1973, a Suécia passou a ser o primeiro país europeu a ter uma lei nacional sobre proteção de dados. Esta lei sueca foi responsável por introduzir conceitos, como o registro central de informação de processamento de dados pessoais.

Nessa esteira o Brasil, mesmo com a aprovação da Lei Geral de Proteção de Dados – LGPD, em 2018, com a redação dada pela Lei nº 13.853, de 2019, e vigência programada para agosto de 2020, apresenta severa defasagem, porquanto, há relevantes normas internacionais como a adoção dos Princípios e Diretrizes, do Conselho da Europa, em 1981, e também na Comunidade Europeia, em 1995, a  Diretiva 95/46, da qual constou, de modo explícito que “não deve resultar numa diminuição da proteção que elas proporcionam, mas devem, ao contrário, procurar garantir o alto nível de proteção”, sendo que, a partir de 2018, tem-se o GDPR, ou Regulamento Geral de Proteção de Dados, no âmbito do direito comunitário em vigor desde maio de 2018.

Nesse contexto a tramitação do PL 5762/2019, de autoria do deputado federal Carlos Bezerra do MDB/MT que prorroga a data da entrada em vigor da LGPD para agosto de 2022, revela-se absolutamente inadequada à realidade brasileira.

Isso porque a LGPD apresenta-se, preponderantemente, como declaratória em relação, aos direitos dos titulares.

A Lei 13.709/2018 não constituiu, por exemplo, o direito à autodeterminação informativa, consistente, na obrigatoriedade de as organizações às quais forem confiados os dados, respeitarem, também, o princípio da “não discriminação”, consistente na “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”, assim como não criou o direito à “confirmação da existência de tratamento; de acesso aos dados; de correção de dados incompletos, inexatos ou desatualizados, como previsto de forma expressa no Marco Civil da Internet, em vigor desde 2012.

Outrossim, a LGPD traz em seu conteúdo maior segurança jurídica às operações de tratamento de dados com fins econômicos, sejam elas nos meios físico ou eletrônicos, segurança jurídica essa que inexiste em um contexto no qual gama imensa de instituições podem  levar a efeito a fiscalização, a tutela e, mesmo a aplicação de penalidades, apesar de ainda não instituída a ANPD.

É o que ocorreu com os casos como Netshoes, no qual, em razão de vazamento de dados de consumidores, o Ministério Público do Distrito Federal e Territórios, ajustou o pagamento de multa de meio milhão de reais, além de uma série de obrigações de fazer, sob pena de sanções ainda mais severas[2], no acordo com o Banco Inter[3], no valor de um milhão e meio de reais, assinado no âmbito de Ação Civil Pública.

Há, ainda o caso Cyrela[4], no qual foi aplicada multa judicial, em demanda proposta por titular de dados, ou o caso da Linha 4 do Metrô de São Paulo, em ação promovida pela ONG Instituto de Defesa do Consumidor – IDEC.

Como se percebe, discussões sobre os dados pessoais e a privacidade já fazem parte do cotidiano brasileiro, seja nos debates acadêmicos, eventos corporativos e, também, em demandas judiciais, porquanto a lei não é a única fonte de direitos, como há mais de século escreveu o Conselheiro Joaquim Ribas (1818-1890), influenciado pela Escola Histórica do Direito de Savigny: “O direito preexiste ao legislador na consciência nacional, ele não o inventa, nem o cria; apenas o formula, e traduz em caracteres sensíveis, esclarece-o com as luzes da razão universal, e presta-lhe o apoio da força social”[5].

Convém, ainda lembrar que a Lei de Introdução ao Direito Brasileiro, no art. 4º. Refere que “quando a lei for omissa, o juiz decidirá o caso de acordo com a analogia, os costumes e os princípios gerais de direito”.

Portanto, prorrogar o início da vigência da LGPD consiste em lamentável extensão da insegurança jurídica presente, afastando o Brasil do cenário internacional de reconhecimento da proteção dos dados pessoais e da privacidade como caminho sem volta, em que a Lei Geral de Proteção de Dados – LGPD servirá como guia de grande relevância e garantia de maior segurança jurídica, mas cuja ausência não impedirá a jornada à autodeterminação informativa, e à garantia desse direito fundamental.

 

———————————————————————————————–

[1] https://www.jstor.org/stable/1321160?seq=1#metadata_info_tab_contents

[2] http://www.mpdft.mp.br/portal/index.php/mpdft-acao/termos-de-ajustamento-de-conduta/10567-unidade-especial-de-protecao-de-dados-e-inteligencia-artificial-espec

[3] http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2018/10524-2018-12-19-10-27-31

[4] https://www.conjur.com.br/2019-ago-23/juiza-impoe-multa-cyrela-repassar-dados-pessoais-cliente

[5] RIBAS, Conselheiro Antônio Joaquim. Direito Civil Brasileiro. Rio de Janeiro: Editora Rio, 1983. P. 71.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito