As medidas indicadas e recomendadas até então pela OMS (Organização Mundial da Saúde) vão no sentido de viabilizar condições para diminuir as transmissões e os danos aos indivíduos, envolvendo prioritariamente o distanciamento social e o isolamento domiciliar. Com isso, a tendência é que, sem contato, as transmissões diminuam e também se reduzam os casos graves de pacientes infectados e, com isso, seja possível atravessar de forma mais rápida e menos agressiva pela cortina de terror que se colocou diante dos atores até então destaque no dia a dia pré-covid-19.
Entretanto, até o momento, não há dados e nem informações concretas sobre quando a curva brasileira de crescimento dos casos de transmissão e infecção grave pela covid-19 começará a cair. Há muita desinformação e assimetria nas informações.
As dúvidas de que hoje existem e as ações que devem ser tomadas, na busca pela contenção da covid-19, vão impactar a vida de toda a humanidade e definir o novo mundo em que viveremos. É a Era "pós-covid-19".
Essa nova definição moldará a nova economia mundial, a nova política e as novas culturas que serão criadas, conforme elucidou Yuval Noah Harari, em artigo publicado no Financial Times.
Dentre as diversas ações e políticas públicas que estão sendo tomadas na tentativa de conter o avanço do vírus, muitas envolvem um "Estado de Vigilância" por meio do tratamento de dados pessoais, visando resguardar e proteger o interesse público e o bem-maior da sociedade. Para exemplificar, a Prefeitura do Recife divulgou na última terça-feira, dia 24 de Março de 2020, uma ação estratégica do Plano Municipal de Contingenciamento Covid-19 que, por meio de dados de geolocalização vai monitorar o isolamento social das pessoas. Ainda, como exemplo concreto de utilização de dados pessoais como medida que visa auxiliar o Estado a conter a disseminação do vírus em meio à pandemia que se instaurou, destaca-se a parceria entre a empresa de telefonia TIM e a Prefeitura do Rio de Janeiro, que permitirá - em tempo real - o rastreamento de pessoas, traçando mapas de calor, com base em concentração de usuários por localidade.
Caso a Lei Geral de Proteção de Dados Pessoais estivesse em vigor, as referidas atividades de tratamento, de fato, seriam plenamente legitimadas por bases legais já previstas na regulamentação que autorizariam a operação com os dados pessoais. Porém, do ponto de vista conjuntural e de efetividade normativa é momento de pugnar pela não prorrogação da LGPD?
É preciso ter calma! É preciso entender como o mundo se configurará após a covid-19! É preciso entender as lacunas que ainda atormentam as atividades de tratamento de dados pessoais no Brasil.
Desde a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD), em Agosto de 2018, sob o nº 13.709/2018, muitos debates foram travados na sociedade, dentre os quais a necessidade de se ter uma Autoridade Supervisora de proteção de dados pessoais, de composição enxuta, porém, eficiente e técnica, com poder para fiscalizar o tratamento de dados pessoais e aplicar sanções, em âmbito nacional, sobre as diversas ilegalidades que porventura surgiriam.
Inicialmente esse foi um dos principais temas debatidos pelos diversos setores e atores centrais que seriam afetados pela nova regulamentação. Isso, pelo seguinte motivo: a LGPD foi promulgada sem a previsão de uma Autoridade Supervisora e isso atrairia ao país os seguintes e possíveis impactos: (i) falta de interpretação, compreensão e entendimento técnico sobre os mais variados aspectos que envolvem as atividades de tratamento de dados pessoais e (ii) falta do reconhecimento internacional como um país de "nível adequado" à proteção de dados pessoais - principalmente por parte da União Europeia, o que significaria a perda de um mercado expressivo de 28 países, com mais de 500 milhões de pessoas.
Apesar da lacuna inicial do novo marco regulatório, ainda em 2018, próximo da virada do ano, um grande e positivo impacto surgiu com a edição da MP Nº 869/2018, que posteriormente, em Julho de 2019, foi convertida na Lei Nº 13.853, que efetivamente alterou a LGPD com o principal objetivo de criar a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
A ANPD, finalmente, estava legalmente constituída. Entretanto, os problemas estavam longe de uma efetiva solução, pois, existem ainda cerca de 25 pontos omissos que carecem de ações por parte do órgão da administração pública federal. O primeiro deles deve ser a estruturação - por meio de ato do presidente da república - do Conselho Diretor, órgão máximo da ANPD, que deverá ser composto por 05 (cinco) Diretores e que terá como primeira atribuição o desenvolvimento do Regulamento Interno da ANPD, justamente para que a ANPD entre em efetiva operação. Posteriormente, existirão diversos outros pontos pendentes de ações positivas da ANPD, tal como a edição de procedimentos e metodologias para o desenvolvimento do Relatório de Impacto à Proteção de Dados Pessoais para os casos em que a atividade de tratamento representar um alto risco aos princípios gerais de proteção de dados pessoais elencados pela LGPD.
Outra atribuição inerente às atividades que devem ser desenvolvidas pelo órgão central de interpretação da LGPD é a articulação com as autoridades reguladoras de setores específicos de diversas atividades econômicas. Isso deve ser feito de forma coordenada, a partir da cooperação técnica, a fim de facilitar as diversas competências regulatórias que estão à cargo da ANPD.
Portanto, antes de avançar com a vigência da LGPD e pugnar pela não prorrogação, é preciso refletir e ter calma frente à um momento de extremas incertezas. É preciso solucionar omissões que há tanto são conhecidas e faladas. É preciso atuar, de maneira consistente e concreta, para que efetivamente tenhamos instrumentos maduros e consolidados de tutela da privacidade e dos dados pessoais.
A LGPD dispõe, sim, de meios para regular diversas atividades de tratamento de dados pessoais, inclusive em um contexto de pandemia e de medidas emergenciais. Porém, do ponto de vista técnico e operacional, estamos efetivamente preparados para a LGPD? Existem meios capazes de estruturar e consolidar todas questões inerentes à privacidade e à proteção de dados pessoais?
A inércia frente às soluções de deveres regulamentares, por parte do Poder Executivo, não deve ser solucionada sem passar por esses pontos ou dissociada da realidade atual que tem pautado os temas centrais.
Regulações bem desenhadas, precisam ser consolidadas. Regulações imaturas e não consolidadas, do ponto de vista estrutural, são perigosas e podem gerar uma ineficiência da garantia da Privacidade e da Proteção de Dados Pessoais.
*Raphael Dutra da Costa Campos, advogado do CTA Advogados
