A Lei Geral de Proteção de Dados e o Gato de Schrödinger

A Lei Geral de Proteção de Dados e o Gato de Schrödinger

Caio C. V. Machado*

07 de maio de 2020 | 07h00

Caio C. V. Machado. FOTO: DIVULGAÇÃO

O físico austríaco Erwin Schrödinger ficou famoso por um experimento mental explicando como um gato podia estar, ao mesmo tempo, morto e vivo. Ele ilustrou os limites da física contemporânea com esse paradoxo. Tal parece ser também o estado atual da Lei Geral de Proteção de Dados (LGPD). Ninguém pode dizer com certeza quando entrará em vigor: está simultaneamente viva e morta.

Na noite do último dia 29 de abril, o presidente da República publicou uma Medida Provisória (MP), que trata, majoritariamente, da operacionalização do benefício emergencial mensal. Bem ao final, a MP nº 959 postergou, en passant, a entrada em vigor da LGPD para 03/05/2021.

No presente artigo, recapitulo a importância dessa lei, ressaltando a grande falta que faz em tempos de pandemia, e explico a incerteza acerca da data de sua entrada em vigor.

Primeiro, cabe apontar o papel da LGPD. No Brasil e no mundo, leis de proteção legitimam e viabilizam o uso de informações pessoais pelos setores público e privado e oferecem garantias aos cidadãos, nesse novo contexto de tratamento massivo de dados.

Tais leis balizam o uso de dados pessoais para diversas atividades, desde campanhas publicitárias online, até para a otimização do serviço público. Seria o caso, por exemplo, de monitoramento da pandemia e do Sistema de Saúde.

Os meios jurídicos para viabilizar essas atividades no Brasil são limitados e se valem, frequentemente, do mecanismo, muitas vezes ineficaz, do consentimento. Entre outras coisas, a LGPD faz um movimento de aliviar a sobrecarga do consentimento. As organizações, ao assumir e gerenciar riscos, adquirem, portanto, um modo de utilizar os dados.

Entretanto, a mudança representa uma transição para as empresas brasileiras, com um custo elevado de adaptação. Não por outro motivo, se prorrogou por seis meses a sua entrada em vigor. Devido a atual pandemia, o Legislativo estuda, ainda, prorrogar por mais seis meses a vacância legal. E por um ano a aplicação de suas penalidades (PL nº 1179/2020).

Qual é o problema de não termos essa norma no período de pandemia? A finalidade de combate à covid-19 enseja tratamentos de dados invasivos, que trabalham, justamente, com informações de saúde dos cidadãos.

A discussão envolve o Instituto Brasileiro de Geografia e Estatística (IBGE). O instituto pleiteia dados das operadoras de telefonia para realizar uma Pesquisa Nacional por Amostra de Domicílios (PNAD) especial para a covid-19, incluindo relatos do sistema de saúde e sobre emprego.

Essa pesquisa é de enorme utilidade, mas carrega potencial danoso igualmente grande. Não há controles sobre a coleta e usos desses dados, ou mesmo medidas de segurança para proteger os cidadãos sujeitos a esses tratamentos.

A LGPD serviria, exatamente, para balizar a atuação do poder público e empresas nessa empreitada de saúde pública. Ao mesmo tempo que daria, aos cidadãos, maneiras de se protegerem contra abusos ou ameaças.

No cenário atual, os dispositivos legais usados não carregam em si mecanismos internos de coerência e articulação, nem portam o que há de mais moderno em termos de garantias ou de meios para legitimar essas coletas e processamentos de dados.

A norma já vinha debilitada em muitos aspectos e as sucessivas prorrogações suscitam incredulidade com relação à sua futura entrada em vigor. Seguimos desamparados, por exemplo, de uma Autoridade Nacional de Proteção de Dados (ANPD), órgão que ajudaria a construir os limites técnicos e jurídicos da coleta de dados por parte do poder público.

Além de gerar insegurança internamente, isso é um péssimo sinal para atores externos, tendo em vista que a tendência mundial é a restrição do fluxo de dados para países em que haja proteção de dados inadequada.  Como, para citar um exemplo, o mercado europeu, que restringe a transferência de dados pessoais para países insuficientemente protegidos.

Pelo exposto até aqui, resta claro o papel e a necessidade da lei, porém cabe ainda perguntar, quando ela finalmente entrará em vigor?

O presidente fez um movimento perigoso. Atravessou a discussão no Legislativo e suspendeu os efeitos da lei com uma norma inferior e instável, pois MPs têm de ser votadas em até 60 dias, prorrogáveis por mais 60 dias.

Essa perspectiva já causaria um conflito de datas enorme, pois a MP poderia caducar após 01/08/2020, que é, atualmente, a data em que a lei entra em vigor. Mas a situação se agrava.

Há duas normas competindo para alterar a LGPD para datas distintas, ambas com trâmite prioritário, mas sem nenhuma garantia de apreciação. A MP nº 959/2020 muda a entrada em vigor para 03/05/2021, enquanto o PL nº 1179/2020 estabelece a entrada em vigor para o dia 01/01/2021, mas com aplicação de penalidades só para agosto do mesmo ano.

Temos, no mínimo, quatro datas relevantes: a data original, o adiamento para janeiro de 2021, a possível aplicação de penalidades a partir de agosto 2021, e o adiamento de entrada em vigor e penalidades para maio de 2021.

Extraímos disso que o Gato de Schrödinger não era tão ruim, uma vez que apresentava só dois estados sobrepostos. A nossa lei está num limbo de, pelo menos, quatro datas possíveis.

*Caio C. V. Machado, advogado do escritório Filhorini Advogados Associados e cientista social. Mestre em Direito Digital pela Sorbonne e em ciências sociais aplicada à internet pela Universidade de Oxford. Cofundador do HealthTech & Society

Comentários

Os comentários são exclusivos para assinantes do Estadão.