O Senado da República decidiu, nesta quarta-feira (26), último dia de validade da Medida Provisória 959, que previa a vigência da Lei 13.709/18, Lei Geral de Proteção de Dados – a partir de 3 de maio de 2001, deixar caducar a MP, o que representou a imediata validade da Lei, que tinha previsão inicial para começar a vigorar neste mês de agosto de 2020. A própria Lei já estabelecia que as sanções da LGPD só começam a ser aplicadas em agosto de 2021.
Com a decisão do Senado, a nova Lei deveria entrar em vigor na meia noite, tendo em vista o fim do prazo de validade da MP, que não foi convertida em Lei, como aconteceu na Câmara dos Deputados, na sessão da terça-feira. O projeto aprovado na Câmara Federal havia fixado o início da Lei a partir de janeiro de 2021, mas a proposta costurada pelos deputados não ganhou a adesão dos senadores. Com isso, a MP, no quesito que trata LGPD perdeu a validade.
Em nota, o Senado informa que a LGPD só poderá entrar em vigor após a sanção presidencial, no prazo de 15 dias. A MP 959 também regulamenta questões relativas à operacionalização bancária de auxílios criados durante a pandemia do Covid-19, texto que foi mantido e votado, esse sim, caberia a sanção. No caso da LGPD, inserida apenas no artigo quarto, em referência, foi suprimido, então, não mais existe, daí não haver o que sancionar porque a lei já tinha sua previsão de vigência. Mas…
A Lei Geral de Proteção de Dados foi aprovada em maio de 2018, com um período de “vacation legis” (prazo para entrar em vigor) de 18 meses, ou seja, deveria entrar no ordenamento jurídico brasileiro em fevereiro deste ano. O Congresso promoveu seu adiamento por seis meses, fixando o mês de agosto para começar a vigorar, no entanto, a MP, editada em meados de abril, em meio à pandemia do Covid-19, delimitou a nova data para maio do ano que vem, deixando as sanções previstas na Lei para o mês de agosto de 2021.
E o que é a Lei Geral de proteção de Dados? Será um marco divisor nas relações de privacidade entre os titulares dos dados e os controladores, que são as empresas e órgãos públicos, ou qualquer ente que trabalhe com dados das pessoas naturais. Tenha-se como titulares dos dados as pessoas naturais, ou os cidadãos, que a partir de agora deverão saber e serem informadas sobre a privacidade de seus dados. É certo que no Brasil, por uma questão cultural, os dados das pessoas ainda não têm o tratamento adequado, como em outros países, e são coletados abertamente, sem critérios.
Com a LGPD, essa situação tenderá a ser modificada, mesmo que seja lento o processo de aculturação das pessoas. Esse filme também aconteceu quando o CDC – Código de Defesa do Consumidor entrou em vigor. Naquele momento os empresários e os consumidores ignoraram aquela Lei, que hoje é indispensável nas relações de consumo. E será o CDC um importante suporte à LGPD.
Por tudo isso, é importante que as pessoas comecem a inteirar-se a respeito da LGPD, isso porque, para as empresas e demais órgãos públicos, a adequação à nova realidade tem prazo, validade e deverá ser imediata. Não tem volta. A Autoridade Nacional de Proteção de Dados, ANPD, uma espécie de agência reguladora, criada com a Lei para fiscalizar os procedimentos de proteção de dados, somente iniciará suas atividades em agosto de 2021. Vale ressaltar que as sanções começam com advertências. As multas variam entre 2% do faturamento da empresa, até R$ 50 milhões.
E o que são dados pessoais? O artigo 1º da LGPD, em seu inciso I, conceitua o dado pessoal, como informação relacionada à pessoa natural identificada ou identificável. Isso quer dizer que os dados pessoais são todos aqueles que podem identificar uma pessoa, atribuindo-lhe determinadas características. São os dados de uma pessoa física, a exemplo do nome, CPF, telefone e DNA. Qualquer informação que possa identificar uma pessoa natural se configura dado pessoal e deverá ser protegido pela LGPD.
Há também aqueles dados pessoais que recebem a classificação de sensíveis. Estes recebem um tratamento ainda mais rigoroso e a manipulação desses dados demandam maiores cuidados, pois tratam de informações relacionadas à origem racial e étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também os dados relativos à saúde e à vida sexual, genético ou biométrico.
Então, o momento é para conscientização de que seus dados pessoais são importantes e têm muito valor. Não podem ser tratados sem o consentimento do titular, exceto nos casos que estão previstos na Lei. A coleta de seus dados precisa ter uma finalidade específica. Não devemos nos enganar com os serviços gratuitos oferecidos pelos “Apps” nas redes sociais – Facebook, Google, Instagram e WhatsApp representam uma ponta do iceberg, e cada curtida ou aceito de condições para uso tem um preço.
Fiquemos atentos. Deixo como reflexão a citação de Gerd Leonhard, futurista e autor do livro “Technology vs. Humanity” (Tecnologia e Humanidade”), quando ele afirma em congresso internacional, que “os dados pessoais são o novo petróleo”, a arma mais poderosa da sociedade atualmente, daí, tenhamos a convicção de que necessita-se de mais respeito ao aspecto humano em tempos tão tecnológicos.
Genesio Souza Neto
Advogado e Jornalista
