por Igor Nogueira de Camargo*
No dia 3 de abril de 2020, o Senado Federal votou a favor do Projeto de Lei (PL) nº 1179/2020 que trata da flexibilização de algumas leis de direito privado devido ao enfrentamento da pandemia do novo coronavírus. A Lei Geral de Proteção de Dados (LGPD), Lei Federal nº 13709/2018, entrou neste grupo e a aprovação foi encaminhada à Câmara dos Deputados no dia 13 de abril, no momento o PL aguarda despacho do presidente da Câmara para prosseguir com a votação, em seguida, será encaminhado para sanção da Presidência da República.
O PL é de autoria do presidente do Supremo Tribunal Federal, ministro Dias Tofoli. A data para entrada em vigor está prevista para agosto deste ano, mas, com o PL, passará para janeiro de 2021, com possibilidade de aplicação de sanções a partir de agosto de 2021. O projeto tende a ser aprovado na Câmara e, em seguida sancionado pelo presidente Bolsonaro, por se tratar de um tema urgente dentro da pandemia e ter forte pressão por parte das empresas que fazem lobby no Congresso Nacional, uma vez que grande parte delas, se não todas, enfrentam depressão em seus faturamentos.
Diante do cenário, como fica o setor público? A LGPD não tem ocupado com a devida importância na pauta da agenda pública, tanto que um dos principais argumentos para o adiamento é a ainda não constituída Autoridade Nacional de Proteção de Dados (ANPD, art. 5º, inciso XIX e art. 55-A) pelo Executivo federal. A novel legislação é ampla, complexa e exigente.
Tanto para o mercado, quanto para os órgãos públicos, exige-se o atendimento de uma série de obrigações que vão desde o consentimento do titular dos dados no momento de seu fornecimento, até a transparente apresentação do fluxo de processamento dos dados de acordo com a finalidade da coleta apresentada.
A corrida para estar de acordo com as exigências legais tem sido notória no mercado, mesmo com a pandemia as ofertas de cursos de capacitação continuam surgindo nas diversas opções de ensino à distância (EAD); existe uma sensação de abertura de novos postos de trabalho na área, devido, por exemplo, à necessidade de criação do Data Protection Officer (DPO), que na lei leva o nome de encarregado (art. 5º, inciso VIII e art. 41).
A ainda prematura discussão no setor público ganha um fôlego para que seja debatida com mais profissionalização e com a devida carga de importância. A legislação prevê um capítulo específico para o tratamento de dados pessoais pelo poder público (cap. IV), nele os órgãos públicos nacionais deverão informar sobre o tratamento dos dados pessoais e fornecer informação clara e atualizada sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas no tratamento; indicar o seu encarregado ou, na linguagem de mercado, o DPO; e manter os dados em formato interoperável e estruturado para o uso compartilhado pelas diversas pastas e departamentos dentro do órgão, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
Claramente o desafio é grande. Por mais que nas grandes metrópoles tenha-se avançado muito na estruturação de big data, esta realidade é bem distante nas médias e pequenas cidades, para citar os entes municipais, como exemplo. A arquitetura de compartilhamento de dados no setor público não é nada simples, pois há um problema crônico de cadastro, em todos os entes da federação. O Cadastro de Pessoa Física (CPF), por exemplo, tem sido usado como principal registro para unificação de acessos a serviços públicos online, mas mesmo este cadastro tem seus problemas, como o fato de não contemplar toda a população, milhões de brasileiros não tem CPF, e não ser uma identidade pessoal, mas sim um cadastro per si, originalmente criado para identificar contribuintes do Imposto de Renda.
Outro ponto que merece destaque é o uso dos dados de geolocalização dos titulares de dados pelas operadoras de telefonia celular para monitoramento de movimentação das pessoas, tais dados têm sido cedidos ao poder público para controle da pandemia. Tanto as empresas, quanto os poderes públicos tem afirmado que a coleta dos dados anonimiza a identificação pessoal; no entanto, é evidente que se a LGPD estivesse em vigor, a sensação de segurança dos titulares de dados seria maior e os possíveis desvios no compartilhamento e tratamento de tais dados seriam responsabilizados com mais assertividade e dentro de um fluxo legal formalmente constituído. No presente momento, isto não existe, pois a lei não está em vigor.
É preciso tomar cuidado para que a realidade pandêmica não desvie a importância desta legislação e nem a enfraqueça em seu processo de implementação, evidente que a legislação sofrerá os efeitos deletérios por conta da pandemia, mas estes devem estar atinentes somente aos prazos e não em relação à relevância deste instrumento jurídico para a convivência entre os titulares dos dados, ou seja, as pessoas naturais, e as empresas e o poder público que manipulam tais dados.
No limite, a cessão ou a venda de dados pelas empresas de tecnologia e comunicação, seja para fins de geolocalização, reconhecimento facial ou qualquer outro objeto, devem resguardar tanto o direito da privacidade como o direito ao livre desenvolvimento da personalidade humana, este último em franca ameaça com os algoritmos sendo cada vez mais influentes nas nossas escolhas.
Aos responsáveis pela implementação da LGPD no poder público cabe: pressionar o executivo federal para que constitua a ANPD, nos termos da lei e com ações planejadas na linha do tempo, com vistas a existir uma organização administrativa para quando a lei entrar em vigor; e unir forças, ligar redes de comunicação para que os órgãos públicos, especialmente nos níveis estaduais e municipais, possam trocar ideias e propostas de implementação da lei diante das grandes diferenças de capacidade operacional e estrutura administrativa entre os órgãos públicos nacionais.
*Igor Nogueira de Camargo é gestor público de formação e prática, graduou-se em Gestão de Políticas Públicas pela Universidade de São Paulo em 2010, com parte da graduação feita na Universidade de Coimbra, Portugal. Em 2017, concluiu o Master em Liderança e Gestão Pública pelo CLP – Liderança Pública, em parceria com a Universidade de Harvard, Kennedy School of Government – por meio de bolsa concedida pela Comunitas. Desde 2018, é Diretor de Modernização da Gestão na Secretaria de Gestão e Controle da Prefeitura Municipal de Campinas, São Paulo.
Sem comentários