Regulação e Novas Tecnologias

Regulação e Novas Tecnologias

Splitting the baby: suspensão parcial das multas como alternativa à prorrogação da LGPD

Uma sugestão salomônica de possibilidade de suspensão dos incisos V, VI, X, XI e XII do art. 52 da lei

Julgamento de Salomão. Igreja de peregrinação de Frauenberg na Estíria (Áustria), afresco no teto da reitoria ("sala do imperador"). Pintor desconhecido do século XVII (?). wikimedia commons

Enquanto a polarização toma conta do embate envolvendo a prorrogação do prazo de vigência da LGPD, trazemos uma sugestão salomônica, opinando pela possibilidade de suspensão dos incisos V, VI, X, XI e XII do art. 52 da lei, por prazo determinado, para fins de segurança jurídica e incentivo à inovação, ao desenvolvimento econômico e à produção de novas tecnologia.

O acalorado debate sobre a extensão da vacatio legis iniciou-se com a apresentação do Projeto de Lei nº 5.762/2019 na Câmara dos Deputados em 30 de outubro de 2019 pelo deputado Carlos Bezerra (MDB-MT). O PL propõe a postergação da vigência da LGPD para 15 de agosto de 2022.

Assim como todos os casos de alterações na LGPD, a notícia trouxe grande comoção na comunidade jurídica.

De um lado aqueles que creem que as empresas não estarão prontas, do outro, aqueles que entendem ser a prorrogação imprópria.

Em resumo, os que defendem a prorrogação da vigência, o fazem sob a justificativa de que apenas uma pequena parcela das empresas estará pronta para a lei em 2020, especialmente porque os planos de adequação são custosos e ainda não há cultura organizacional nas companhias – elemento muito mais importante que planos emergenciais de compliance. Sustentam que, mesmo quando não possui caráter pecuniário, a vasta gama de penalidades aplicadas pela ANPD – ou com base na lei pelo Poder Judiciário – pode causar efeitos devastadores[1], especialmente se considerarmos o cenário de hiperjudicialização no país[2].

Financeiramente, as penalidades podem atingir até 2% do faturamento da organização, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Do outro lado do debate, há quem argumente que as empresas não estarão preparadas por conta da insistência cultural em apostar que, no Brasil, “algumas leis não pegam”. Há também o fraco argumento de que a LGPD gera negócios; perdoe-se a sinceridade, mas a LGPD gera oportunidades para advogados e regtechs focadas na adequação e só. O resto é custo para as outras 99,9% das empresas.

Chamar a LGPD de geradora negócios é o mesmo que dizer que as macabras recuperações judiciais e falências dos últimos anos aqueceram o mercado, quando, na verdade, teria sido bem melhor sem elas.

As críticas mais ponderadas ao projeto de lei fundam-se no fato de que a pretensão de postergar a lei seria apenas para acomodar interesses do setor privado, e que a prorrogação da vigência muito provavelmente inviabilizaria negócios internacionais, subverteria a lógica da LGPD, afastaria o Brasil do pretenso cargo na Organização para a Cooperação e Desenvolvimento Econômico (OCDE), e colocaria em xeque a própria razão de ser do sistema de proteção de dados no país.

Em um país com histórico de bloqueio de plataformas por juízes de primeira instância (ADPF 403), mandados de prisão para C-levels de Big Techs[3], e constante interferência das esferas municipais no desenvolvimento de modelos de negócios disruptivos[4], a única certeza é que nem a alma mais cândida pode esperar segurança jurídica no setor em curto prazo. Afinal, nem o Marco Civil da Internet está pacificado em nossos tribunais.

Assim, com LGPD e sem ANPD, ficaremos à mercê de uma quase lotérica hermenêutica do Poder Judiciário acerca das disposições genéricas da LGPD – em grande parte, por terem sido objeto de transplante legislativo da Europa.[5]

Há argumentos sólidos dos dois lados, entre a postergação da vigência da LGDP e a manutenção do cenário de incertezas – especialmente enquanto não há a definição exata da estrutura da Autoridade Nacional de Proteção de Dados (ANPD) e seus regulamentos –, sugerimos uma solução na metade do caminho.

Entendemos que a suspensão da imposição das sanções durante um prazo razoável após o fim da vacatio legis é um rumo viável para um país que pretende desenvolver seu ecossistema de proteção de dados ao mesmo passo que não pode sufocar a já abalada atividade empresarial.

Em relação ao tema das sanções administrativas, o cenário de incertezas iniciou-se com o veto presidencial por vício de iniciativa à criação da ANPD, quando da sanção da LGPD. O modelo trazido posteriormente pela Medida Provisória nº 869/18, convertida na Lei nº 13.853/19, estabelece uma autoridade com reduzida autonomia e independência funcional, administrativa e financeira, pois vinculada à Presidência da República, e criada sem aumento de despesa, contribuindo para a insegurança do contexto regulatório.

Considerando que a coerência regulatória demandará, além de qualificadíssima expertise técnica[6], profunda participação da sociedade civil e da indústria na construção dos regulamentos a serem desenvolvidos pela ANPD, e por já estarmos no apagar das luzes de 2019, acreditamos que a União não terá fôlego para criar, até agosto de 2020, respeitando a imposição de consultas públicas do art. 53, uma autoridade supervisora que tenha emitido normas técnicas referentes às hipóteses de tratamento de dados pessoais sensíveis e demais hipóteses de risco e incerteza.

Contudo, para não esvaziar a atuação da ANPD, entende-se que as penalidades previstas nas hipóteses dos incisos I (advertência) e IV (publicização da infração após devidamente apurada e confirmada a sua ocorrência) do art. 52 devem ser mantidas.

Acredita-se que a suspensão das penalidades pecuniárias e relativas ao bloqueio, eliminação, suspensão, e proibição de atividades de tratamento traz segurança jurídica ao início da supervisão, e obriga a ANPD a desenvolver seu enforcement, menos por ameaças pecuniárias, e mais pela orientação dos players por meio das competências do art. 55-J.

É um trabalho infelizmente quase inédito, mas relevante para o regulador: o uso de inteligência, estatística, mapeamento de riscos e ciência de dados para orientar sua atuação. Um ente da Administração Pública efetivamente data driven – na corretíssima linha da já nem tão recente alteração da Lei de Introdução às Normas do Direito Brasileiro (LINDB).

Por que não podemos ter, assim e de forma também inédita, uma autoridade de proteção de dados no Brasil como o Information Comissioner’s Office (ICO) do Reino Unido? Educativa, tolerante e eficiente.

Nesse sentido, há fortes indícios de que a ANPD não conseguirá implementar, pelo menos até os primeiros meses de vigência da lei, disposições normativas que regulem o processo sancionatório com segurança jurídica e eficiência regulatória, possibilitando a oportunidade da ampla defesa (de preferência em ambientes online), de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os parâmetros e critérios do art. 52, §1º incisos I ao XI.

Cumpre lembrar que a lei é extremamente complexa, demandando a revisão de boa parte dos contratos do setor privado, especialmente para atividades com massivo tratamento de dados e, em temas de interesse público qualificado, como a saúde e serviços oferecidos às crianças e adolescentes.[7]

Pela conjugação do cenário fático, propõe-se a adoção de uma posição intermediária, a qual, considera em mesma medida a necessidade de elevar o Brasil tão logo quanto possível ao mesmo patamar das nações reconhecidas pelo cuidado com privacidade, enquanto desenvolve organicamente o ecossistema de proteção de dados nacional, sem sufocar o mercado com penalidades irrazoáveis e fundadas em pontos de excelência que, atualmente, são apenas guias e horizontes teóricos. Aqui, dividir o bebê parece ser a melhor solução.

 

—————————————————————————————————-

[1] BECKER, Daniel. Bruzzi, Eduardo. Wolkart, Erik Navarro. Estamos trancados num paiol de pólvora: LGPD, ANPD e demandismo. JOTA. Disponível em: https://www.jota.info/opiniao-e-analise/colunas/regulacao-e-novas-tecnologias/estamos-trancados-num-paiol-de-polvora-lgpd-anpd-e-demandismo-20072019 – Acessado em 12 de nov. 2019.

[2] Os números já são conhecidos: existem quase cem milhões de ações judiciais em curso e os gastos com a justiça já atingem o patamar de 2% do PIB.

[3] Informação disponível em: https://www1.folha.uol.com.br/tec/2016/03/1744973-pf-prende-executivo-do-facebook-por-empresa-nao-liberar-dados-do-whatsapp.shtml – Acesso em 12 de nov. 2019.

[4] BECKER, Daniel. Ravagnani, Giovani. Do carrocentrismo às patinetes: inovação e autodeterminação na mobilidade. JOTA. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/do-carrocentrismo-as-patinetes-inovacao-e-autodeterminacao-na-mobilidade-16072019 – Acesso em 12 de nov. 2019.

[5] BECKER, Daniel. LGPD e Castigo. Valor Econômico. Disponível em: https://valor.globo.com/noticia/2019/08/26/lgpd-e-castigo.ghtml – Acesso em 12 de nov. 2019.

 

[6] Já há notícias da indicação de Danilo Doneda e Fabrício da Mota Alves, pela Câmara do Deputados e pelo Senado, respectivamente, come membros do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, além de seus respectivos suplentes, Fernando Antonio Santiago Junior e Gustavo Afonso Sabóia Vieira.

[7] BROCHADO Teixeira, Ana Carolina. Rettore, Anna Cristina de Carvalho. A autoridade parental e o tratamento de dados pessoais de crianças e adolescentes In FRAZÃO, Ana. Tepedino, Gustavo. Donato, Milena. Lei Geral de proteção de dados pessoais e sus repercussões no direito brasileiro. Revista dos Tribunais. 1ª edição. São Paulo: Thomson Reuterns Brasil, 2019, p. 505-530.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito