Por que precisamos da Lei Geral de Proteção de Dados?

Evelyn Melo Silva e Samara Mariana de Castro*

O debate sobre a proteção de dados chegou atrasado no Brasil. Nos Estados Unidos, o tema é debatido desde os anos 60, com os projetos de processamento de dados. Já na União Europeia, a conscientização da proteção de dados pessoais processados surgiu em 1995, com a edição da Diretiva 95/46/EC, a primeira legislação unificada sobre o tema, que estabelecia a proteção dos indivíduos quanto ao processamento de seus dados pessoais e a circulação dos mesmos naquele ambiente. E em 2016 foi criado o Regulamento Geral de Proteção de Dados da União Europeia, a GDPR, que virou referência para diversas legislações de outros países. Aqui no Brasil não foi diferente, a aprovação da GDPR e a divulgação do escândalo da Cambridge Analytica foram as principais motivações para a aprovação da LGPD. > Projeto quer mais dois anos para cidadão ter seus dados protegidos A Lei Geral de Proteção de Dados - LGPD, n.° 13.709, foi sancionada em 14 de agosto de 2019 e já foi objeto de alteração legislativa implementada pela Lei n° 13.853, de 8 de julho de 2019. Em que pese a LGPD só entrar em vigor no dia 16 de agosto de 2020, foi apresentado o projeto de lei n° 5.762/2019, de autoria do Deputado Federal. Carlos Bezerra, do MDB/MT, que propõe a prorrogação da entrada em vigor da LGPD para 15 de agosto de 2022. O projeto ainda aguarda designação de relatoria na Comissão de Constituição e Justiça e de Cidadania, da Câmara dos Deputados. A justificativa apresentada aponta a necessidade de ampliar o prazo para que as empresas se adequem, pois apenas uma pequena parcela das empresas brasileiras iniciou o processo de adequação, além da demora do Poder Público na indicação dos membros e instalação da Autoridade Nacional de Proteção de Dados - ANPD, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. Mas por que o atraso da vigência da Lei Geral de Proteção de Dados pode afetar as nossas vidas? A resposta é simples, como ela estabelece parâmetros para o tratamento e a privacidade dos nossos dados pessoais, diante do atraso brasileiro, quanto mais tempo demorar para entrar em vigor, maior o risco de exposição da nossa privacidade e de violação das garantias de proteção de dados pessoais, ante os casos de vazamento indevido de dados e a comercialização dos mesmos, por exemplo. E da necessidade premente de proteção de dados, destacam-se duas inovações trazidas pela LGPD que influenciam diretamente no cotidiano de todos nós: o consentimento e a eliminação. O consentimento é o ato através do qual as pessoas concordam com o tratamento de dados pessoais, de maneira livre, informada e inequívoca, para uma finalidade determinada. E a eliminação de dados é um novo direito do usuário, que poderá requerer a exclusão definitiva dos seus dados pessoais fornecidos a determinados provedores de aplicação de internet, quando findarem a relação, excluídas as hipóteses de guarda obrigatória de registros. Esses dois institutos refletem diretamente na forma como as empresas prestarão seus serviços. Isto porque a privacidade virou um novo "serviço" a ser oferecido pelas empresas. Vale destacar ainda outra importante dimensão que poderá nos impactar diariamente, a chamada portabilidade dos dados. Os cidadãos terão a possibilidade de transferir todos os seus dados de um serviço para o outro. Sendo assim, a tendência é a melhoria dos serviços e condições para os consumidores finais. A lei traz coesão e unidade na legislação de dados e privacidade no Brasil. O estabelecimento de regras mais definidas sobre coleta, armazenamento, tratamento e compartilhamento de dados gera segurança jurídica. O que por um lado é visto por algumas empresas como uma bomba relógio pronta para explodir seus modelos de negócios, por outro é visto como oportunidade e fomento de inovação, desenvolvimento tecnológico e criação de novos modelos de negócios. Aqueles que perceberem o novo ativo precioso chamado privacidade não devem esperar a entrada em vigor da lei ou mesmo desejar que ela seja adiada. Ao contrário, desde já devem se preparar para essa nova etapa da economia digital. Por estas razões, prorrogar a entrada em vigor da LGPD coloca os usuários em maior exposição de seus dados e de sua privacidade, retarda o desenvolvimento de novas possibilidades no mercado e é um empecilho à colocação do Brasil em conformidade com as principais práticas globais de gestão de dados. * Evelyn Melo Silva é advogada, assessora parlamentar  consultora legislativa. Membra da Comissão de Proteção de Dados e Direito à Privacidade da OAB/RJ, com extensão em Lei Geral de Proteção de Dados pelo Instituto de Tecnologia e Sociedade ITS-Rio.

Samara Castro é advogada com atuação nas áreas de Direito Digital, Privacidade e Proteção de Dados, Direito Eleitoral e Partidário. Vice Presidente da Comissão de Proteção de Dados e Privacidade da OAB-RJ. Especializada em Ciência de Dados aplicada ao Direito com foco em linguagem de programação R. Membro do International Association of Privacy Professionals (IAPP).

> Como garantir isenção e autonomia à Autoridade Nacional de Proteção de Dados?