Dificuldades vislumbradas à aplicação da Lei nº 13.709/18

Destaca-se, de início, que o texto legal publicado em 14 de agosto de 2018 estabelecia que a lei entraria em vigor 18 meses após a publicação oficial, portanto, a previsão para o término da vacância seria fevereiro de 2020. No entanto, esse prazo foi prorrogado para 24 meses, por força da Lei nº 13.853/19, assim, a lei passaria a entrar em vigor em agosto de 2020. Contudo, recente projeto de lei (PL 5762/2019) foi proposto na Câmara dos Deputados,

visando prorrogar o prazo de vacatio legis em dois anos, para que a LGPD passe a vigorar a

partir de 15 de agosto de 2022.

O projeto de lei justifica-se pelo fato de uma pequena parcela das empresas brasileiras ter dado início ao processo de adaptação às exigências da Lei.

[...] apenas 17% das instituições consultadas dispõem de iniciativas concretas ou já implementadas em relação à matéria. Além disso, 24% tiveram contato com o tema somente por meio de apresentações, e apenas 24% “têm orçamento específico para colocar em prática ações que garantam a proteção de dados de acordo com as exigências legais162_.

Também é destacada a morosidade do Poder Público na instalação da Autoridade Nacional de Proteção de Dados (ANPD), questionando-se se haveria lapso temporal suficiente para que as propostas de regulamentação sobre a matéria sejam discutidas pela sociedade e aprovadas pelo órgão.

Nesse contexto, questiona-se se a prorrogação do prazo de vacância da lei levaria as iniciativas pública e privada a tomarem as providências para sua adaptação à nova normativa, ou se ocasionaria nova protelação das diligências necessárias ao ajustamento. Além disso, o adiamento da adaptação do país ao referido “nível de proteção adequado”, reconhecido internacionalmente e, em alguns casos imposto pela União Europeia, poderia influenciar negativamente nas relações econômicas internacionais do Brasil, sejam essas relações públicas ou privadas.

162 _{BRASIL. Projeto de Lei nº 5762/2019. Altera a Lei nº 13.709, de 2018, prorrogando a data da entrada em}

vigor de dispositivos da Lei Geral de Proteção de Dados Pessoais - LGPD - para 15 de agosto de 2022. Brasília: Congresso Nacional, Câmara dos Deputados, apresentado em 30/10/2019. Disponível em: https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1828120. Acesso em: 21 nov. 2019.

Outro desafio à aplicabilidade da Lei pode ser vislumbrado no tocante à Autoridade Nacional de Proteção de Dados (ANPD). O projeto lei da LGPD previa a criação de uma agência reguladora competente por zelar da proteção dos dados pessoais, entretanto, os artigos referentes à criação e atuação dessa agência foram objeto de veto presidencial por vício de iniciativa, uma vez que uma lei de iniciativa parlamentar, ao criar tal Autoridade, feriria tecnicamente os artigos 2º e 61, §1º, II, da Constituição Federal.

Nesse sentido, a Medida Provisória nº 869/18 foi editada com a finalidade de criar a referida agência reguladora, tendo sido convertida na Lei nº 13.853/19 com veto parcial. A Autoridade Nacional de Proteção de Dados tem previsão legal nos artigos 55-A e seguintes da lei, tendo sido alvo de diversas críticas.

A primeira e mais relevante delas refere-se ao fato de a ANPD ser subordinada ao Poder Executivo, nos termos da parte final do art. 55-A, que qualifica a autoridade como “órgão da administração pública federal, integrante da Presidência da República”. Importa, nesse sentido, destacar todo o salientado no tópico 2.1 deste trabalho sobre a importância de que a instituição fiscalizadora seja independente do poder público. Em primeiro lugar, porque o próprio Poder Público é sujeito de fiscalização da Autoridade e, em segundo lugar, para que seja assegurada devida imparcialidade, credibilidade e autonomia de atuação.

Deve ser salientado, no entanto, que a natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, decorridos dois anos da entrada em vigor da estrutura regimental da ANPD (art. 55-A, §§ 1º e 2º).

Um segundo desafio vislumbrado diz respeito à necessidade de pessoas com conhecimento técnico alto para comporem a Autoridade frente à falta de autonomia financeira, o que pode comprometer o interesse de especialistas em proteção de dados no Brasil.

O último empecilho à aplicação efetiva da LGPD diz respeito ao Decreto nº 10.046/19, que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

O decreto propõe a criação de um cadastro nacional de dados dos cidadãos brasileiros, em que possa constar desde nome completo, sexo e filiação, até registros das digitais, íris, voz e maneira de andar. Dentre as finalidades de instituição do cadastros podem ser citadas aprimoramento a gestão de políticas públicas e a facilitação do compartilhamento dos dados cadastrais do cidadão entre órgãos da administração pública. Nesse sentido, diversos órgãos do poder público teriam livre acesso aos dados pessoais.

Assim, o decreto divide opiniões entre aqueles que defendem que consiste em uma medida capaz de desburocratizar o serviço público em contraposição aos que acreditam tratar- se de uma deliberação capaz de gerar o que se denomina supervigilância estatal. Além disso, o decreto estabelece novos termos-chave relativos à temática, diversos dos estabelecidos na LGPD.

Nesse sentido, questiona-se se o referido diploma legal não seria uma forma de colocar em xeque as disposições da LGPD frente à administração pública federal. E mais, se não seria um afronta à própria proteção de dados pessoais.

Por fim, destaca-se a importância de que a iniciativa pública e privada tome conhecimento das exigências estabelecidas pela LGPD e adaptem-se à nova lógica jurídica. É de igual relevância que a ANPD seja tornada realidade para passar a atuar junto à sociedade, fazendo jus às suas funções fiscalizadora e consultiva. Tais medidas fazem-se urgentes para garantir a aplicabilidade da Lei e impedir que o direito à proteção de dados seja continuamente desgastado ou simplesmente desconsiderado por alegações de prevalência de interesse e segurança públicas e da lógica de mercado.