Proteção de dados na pandemia: ‘A Divina Comédia’

Proteção de dados na pandemia: ‘A Divina Comédia’

Ana Paula Ribeiro Serra e Christine Albiani*

08 de maio de 2020 | 13h30

Ana Paula Ribeiro Serra e Christine Albiani. FOTOS: DIVULGAÇÃO

Não é primeira vez na história que temos a valorização do ser humano (ou antropocentrismo, como é comumente denominado). Quando recorremos ao contexto histórico e nos debruçamos sobre os pensamentos de ilustres filósofos que vivenciaram o período do Renascimento, é quase que impossível não recordar o nome de um dos mais importantes escritores humanistas: Dante Alighieri, autor da reverenciada obra clássica “Divina Comédia”.

Por essa razão, oportuno rememorar a parte da obra denominada “Inferno de Dante” e associarmos ao cenário de calamidade pública mundial vivenciado desde o início desse ano, diante das evidentes semelhanças encontradas. Dante afirmava que “No inferno os lugares mais quentes são reservados àqueles que escolheram a neutralidade em tempo de crise”.

De fato, ele tinha razão! Atualmente, assistimos a maior crise na saúde pública jamais vista desde a gripe espanhola se alastrar pelo Brasil e ignorar os fatos ocorridos na crise é se posicionar no lugar mais quente e perigoso.

Aprovada em agosto de 2018, a vigência da Lei Geral de Proteção de Dados (LGPD) vem ganhando destaque em virtude, principalmente, da sua importância na conjuntura atual de utilização de novas tecnologias (sistemas de inteligência artificial que são alimentados por grande quantidade de dados), como meio eficaz no combate à disseminação da Covid-19.

Se seguíssemos a analogia da referida obra literária, podemos afirmar que até semana passada a lei reguladora de proteção de dados encontrava-se no purgatório, aguardando o momento de plena eficácia para então trazer tranquilidade (similar ao paraíso) quanto a privacidade e segurança no tratamento de dados pessoais sensíveis.

Em que pese seja inquestionável a relevância da sua aplicação pelos operadores do direito, a redação normativa foi contemplada com uma extraordinária vacatio legis de 24 (vinte e quatro) meses, e por essa razão, só produziria efeitos significativos a partir de 14 de agosto desse ano.

Mesmo com um vasto período para implementação de mudanças visando a conformidade com as novas exigências de proteção, a grande maioria das entidades empresariais optou por postergar as prementes medidas de adequação das suas atividades à nova legislação, deixando de enquadrar não somente os sistemas e softwares, mas também de realizar o treinamento efetivo da equipe perante a nova regulação.

Com a chegada inesperada da crise capitaneada pelo novo Coronavírus, a aplicação da LGPD virou uma incógnita no Brasil e assim trouxe à tona o seguinte questionamento: E agora, quando entrará em vigor a regulação da proteção de dados?

De fato, não havia uma resposta definitiva. O panorama que se apresentava (e ainda se apresenta) era de que a utilização, manuseio e compartilhamento dos dados sensíveis estava ganhando destaque, seja na realização de consultas médicas por meio da Telemedicina, no compartilhamento de informações pelas operadoras de telefonia para intensificar e traçar políticas públicas de controle do isolamento social, como também na quantificação de casos de diagnósticos positivos para Covid-19.

Num contexto em que os dados são matéria-prima de grande valor e a boa parte dos problemas é solucionada com a ciência de dados e inteligência artificial, é inevitável que o acesso e o tratamento indiscriminado desses commodities virassem uma questão a ser observada com cautela e que demonstra a relevância da efetividade da nova regulação do tema.

Constata-se no cenário atual uma busca desordenada de governos e empresas por dados, especialmente de natureza pessoal, podendo-se citar ilustrativamente um episódio recente que coloca em evidência a proteção de dados pessoais no Brasil, qual seja, a decisão liminar do dia 24/03/2020 para suspender os efeitos da Medida Provisória nº 954, de 17 de abril de 2020, editada pelo presidente Jair Bolsonaro. A referida MP obrigava as empresas de telefonia a informar à Fundação Instituto Brasileiro de Geografia e Estatística (IBGE) o nome, o endereço e o telefone de todos os seus clientes, sem a observância às condições mínimas de proteção e segurança no tratamento desses dados consolidadas no Marco Civil da Internet e LGPD.

O que não era de se esperar é que na “calada da noite”, o Presidente da República, por meio de outra Medida Provisória, a de nº 959/2020 (editada no dia 29/04/2020), no artigo 4, determinasse a postergação da vigência da LGPD para o dia 03 de maio de 2021, desrespeitando os debates existentes que já norteavam o assunto.

Num momento crucial em que a entrada em vigor da LGPD poderia trazer mais segurança jurídica – já que estabelece o tratamento de dados, as suas respectivas limitações e sanções em caso de descumprimento – determinou-se uma extensa dilação da vacatio legis por mais 12 (doze) meses.

Parafraseando uma das consagradas frases da Divina Comédia, vem à tona a seguinte pergunta: “As leis existem, mas quem as aplica?”. Bom, no momento atual, não temos resposta concreta quanto à efetivação da proteção de dados no país, levando-se em consideração os últimos acontecimentos, que nos transporta para um cenário de verdadeiro caos, similar ao então conhecido “Inferno de Dante”.

Nesse ponto, salutar compreender que o atraso na adequação por parte das entidades públicas e privadas, originou a inquietude quanto à data limite da vacatio legis, bem como a evidente preocupação no tratamento dos dados coletados, de forma ainda mais avultosa para conter a disseminação do vírus durante a pandemia.

Em razão da pressão alarmante por parte dos “atrasados”, o Congresso Nacional, através do Projeto de Lei de nº 1.179/2020, acordou por determinar a alteração do início da produção de efeitos oriundos da LGPD. Portanto, restou-se aprovado no Senado e seguia para debate na Câmara, a PL que determinava que a data da entrada em vigor da lei ocorreria no dia 1º de janeiro de 2021, e as sanções atribuídas na norma só começariam a serem aplicadas em agosto do referido ano.

Todavia, a redação da nova MP “atropela” as casas legislativas e acarreta reflexos nocivos à segurança jurídica no momento em que se faz mais necessária a proteção de dados pessoais. A preservação da vacacio legis inicial ou, ao menos, o indicativo de quando ela efetivamente terá eficácia no nosso ordenamento jurídico, resultaria num cenário de maior previsibilidade e proteção de garantias constitucionais do cidadão como a privacidade e intimidade, já que regula de forma minuciosa o modo como as entidades empresariais e governamentais devem tratar, coletar, armazenar e manusear os dados.

Se a MP for aprovada no Congresso (que possui o prazo de 60 dias prorrogável por mais 60 para tanto, conforme art. 62 da CF), irá virar lei e, portanto, vigorará o prazo da vacatio legis de maio de 2021, por outro lado, se não houver a aprovação, observaríamos o cenário inusitado em que a MP caducaria e voltaria a valer o prazo original de agosto, que então já teria passado. Isso ocorre porque o STF possui entendimento firme no sentido de que a MP “não revoga lei anterior, mas apenas suspende seus efeitos no ordenamento jurídico” (ADI 5.709, ADI 5.716, ADI 5.717 e ADI 5.727, rel. min. Rosa Weber, julgado em 27/3/2019).

O Congresso, então, terá algumas opções: aprovar o texto da MP n 959 fazendo com que a LGPD entre em vigor em maio de 2021; rejeitar de forma expressa o texto da MP, com a Câmara aceitando o prazo já acordado no Senado, o que acarretaria a entrada em vigor em 1º de janeiro de 2021; ou ainda, não chegar a um consenso e, dessa forma, fazer a MP caducar após 120 dias, o que restabeleceria o prazo original, de 14 de agosto de 2020, que nesse momento já teria transcorrido.

Como diria o italiano Dante Alighieri “O tempo passa e o homem não percebe”. Da mesma forma, há o receio de que não se tornem evidentes as consequências nocivas atreladas à extensão da vacatio legis da norma que ampara a proteção de dados no país, pois ela poderia trazer alguma segurança para um contexto já permeado de incertezas.

Em linhas conclusivas, diante da dúvida que paira, só nos resta acompanhar os debates no Congresso Nacional e afirmar que o decurso do tempo sem que haja a efetivação da norma reguladora da proteção de dados, cria um ambiente de insegurança e propício ao descrédito de uma norma fundamental no âmbito da regulação de novas tecnologias.

A postergação da vigência da LGPD que é tão relevante para o exercício de direitos individuais, para atividades empresariais das mais diversas e para implementação de políticas públicas, mostra-se um remédio inadequado.

Do céu, purgatório ao inferno, seguindo caminho inverso da viagem dantesca apresentada na brilhante obra “Divina Comédia”, utilizamos a hermenêutica para afirmar que a LGPD encara desafios. Dessa forma, a literatura se apresenta como meio de intensa atividade reflexiva. Ela nos faz encarar o caos – decorrente de um cenário de contradições que permeiam a regulação do tema – com a esperança de que a busca incansável pelo encontro com a sua amada que levou Dante ao céu, chegue do mesmo modo para nós através da busca pela efetividade da LGPD com uma determinação razoável da sua entrada em vigor.

*Ana Paula Ribeiro Serra, advogada. Especialista em direito empresarial e compliance. Membro da comissão de compliance da OAB-BA

*Christine Albiani, advogada. Autora do livro Violação de direitos autorais e responsabilidade civil do provedor diante do Marco Civil da Internet. Integrante do terceiro grupo de pesquisa do Instituto de Tecnologia e Sociedade (ITS-Rio) que teve por objetivo explorar o impacto da Inteligência Artificial

Comentários

Os comentários são exclusivos para assinantes do Estadão.