Temas Atuais de Proteção de Dados - Ed. 2020

Capítulo 21. As Falácias do Amanhã: A Saga da Entrada em Vigor da Lgpd

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

FELIPE PALHARES

Bacharel em Direito pela Faculdade de Ciências Sociais de Florianópolis (CESUSC; Pós-graduado em Direito Empresarial pela Fundação Getulio Vargas - FGV/SP; Pós-graduado em Direito Societário pelo Instituto de Ensino e Pesquisa - INSPER; Mestre (LL.M.) em Corporate Law pela New York University - NYU. Primeiro brasileiro a ser reconhecido como Fellow of Information Privacy e o único brasileiro a ter obtido todas as certifi cações de privacidade e proteção de dados da International Association of Privacy Professionals - IAPP (CIPP/E, CIPP/US, CIPP/C, CIPP/A, CIPM, CIPT). Certifi cado em Privacy and Data Protection Foundation pela EXIN. Certifi cado como Data Protection Offi cer pela Maastricht University. Certifi cado como Data Privacy Solutions Engineer pela ISACA (CDPSE). Professor convidado de matérias de proteção de dados pessoais do INSPER, da FGV/ Rio e da Damásio/IBMEC. Cofundador da Brazilian Legal Society at NYU School of Law. Selecionado pela The Law Society e pelo Bar Council of England and Wales para ser um dos representantes brasileiros no 6th Latin American Young Lawyers’ Exchange Programme. Palestrante internacional, convidado para palestrar em eventos como o IAPP Data Protection Intensive: UK 2020 e o IAPP Global Privacy Summit 2020. Coautor do livro “LGPD - Manual de Implementação”. Autor de diversos artigos sobre proteção de dados publicados em periódicos internacionais e nacionais, como Valor Econômico, Estadão, JOTA, Conjur e Data Guidance. Advogado, admitido para a prática jurídica no Brasil e no Estado de Nova York (EUA). Sócio fundador do Palhares Advogados, reconhecido como um dos melhores escritórios de advocacia do Brasil na área de proteção de dados em 2020 pelo ranking internacional Leaders League. https://www.linkedin.com/in/felipepalhares/ felipe@palharesadvogados.com

1. Introdução

Desde a sanção da Lei Geral de Proteção de Dados Pessoais (LGPD), em 14 de agosto de 2018, o fantasma da entrada em vigor da nova legislação sempre pairou no ar. Em todos os diversos eventos, palestras, seminários, painéis, encontros, webinars, podcasts e entrevistas, que aconteceram desde lá, uma mesma pergunta sempre foi recorrente: será que a lei vai pegar?

A indagação simplória, e ao mesmo tempo complexa, representativa da clássica dualidade de posições que se vive no Brasil, sempre me deixou um pouco perplexo e, quando vinha de outros colegas da profissão, claramente estarrecido. Somente numa República na qual existe um número demasiado de leis, tornando os cidadãos por vezes indiferentes a elas, é que esse tipo de questionamento é possível.

Diferentemente de um vírus, em Estados Democráticos de Direito leis regularmente criadas e aprovadas por órgãos legislativos, com representantes escolhidos pelo próprio povo por meio de eleições diretas e democráticas, não são transmitidas pelo ar ou contagiantes somente mediante contato físico ou aproximação. A partir do momento em que são sancionadas pelo Presidente da República, após debatidas e aprovadas pelo Congresso Nacional, leis são feitas para serem cumpridas, não cabendo escolha discricionária de acordo com o bel prazer do cidadão.

A autonomia da vontade do cidadão é plena e irrestrita somente até onde não for regulada pela legislação, conforme bem preceitua o artigo , II, da Constituição Federal, ao prever que ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei. Para as condutas que são reguladas pela norma, certas escolhas deixam de estar disponíveis, sob pena da aplicação de sanções também prescritas em lei.

Não é permitido ao cidadão matar alguém, dirigir sem carteira de motorista, exercer a advocacia sem regular inscrição nos quadros da Ordem dos Advogados do Brasil, deixar de pagar tributos, fumar em ambientes fechados, usar drogas ilícitas, sem que essas condutas acarretem penalidades. E, curiosamente, ninguém questiona se as legislações que preveem tais restrições “vão pegar”.

A LGPD trouxe essa angústia coletiva aparentemente por duas razões. A primeira é que o Marco Civil da Internet, outra legislação que abordava o tema de proteção de dados pessoais, consolidando o consentimento expresso como a única base legal disponível para o tratamento de dados, de fato nunca foi extensamente fiscalizada e aplicada nesse quesito, servindo muito mais como suporte jurídico para pleitos relacionados à retirada de conteúdo ofensivo da internet e à responsabilização dos provedores de aplicações de internet pela exibição desses conteúdos. A segunda é que a LGPD traz uma mudança completa e radical no que tange ao tratamento de dados pessoais, a demandar a transformação total de muitos modelos de negócio e a adaptação intensa tanto de empresas privadas quanto de órgãos públicos.

Mexer num vespeiro como esse, ao se exigir uma transmutação tão grande e extensa, para todos os setores da indústria sem exceção, pode realmente pôr em xeque a credibilidade de uma legislação. Mesmo assim, o fato de passar por um processo legislativo regular (e, diga-se de passagem, longo), sendo aprovada por unanimidade nas duas casas do Congresso, já deveria garantir à LGPD a confiabilidade necessária para ser considerada uma lei que “vai pegar”. Somado ao fato de notícias constantes de vazamentos de dados pessoais, abusos cometidos por grandes corporações no compartilhamento de dados e de governos espionando outras nações com base em escutas secretas, a Lei tinha tudo para não encontrar resistências ideológicas sobre sua efetividade futura.

Desde o começo, a LGPD já previa um período de adequação amplo, de 18 meses desde a data de sua publicação. Poucas leis tiveram uma vacatio legis desse porte. Tanto o Código de Defesa do Consumidor quanto a Lei Anticorrupcao entraram em vigor 180 dias depois de sua publicação, enquanto o novo Código de Processo Civil, que mudou substancialmente toda a sistemática processual do país, teve uma vacatio de 1 ano.

Em 28 de dezembro de 2018, a Medida Provisória nº 869/2018 1 trouxe uma prorrogação quase indolor, alterando a vacatio legis da maior parte da LGPD para 24 meses, com exceção dos artigos que criam a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que entraram em vigor naquela mesma data em razão da posterior conversão da MP na Lei nº 13.853/2019. Diante da distância ainda grande da primeira data em que era esperada a entrada em vigor da legislação, o adiamento por mais 6 meses foi pouco questionado ou debatido, mormente por conta da necessária discussão central daquela Medida Provisória, ligada à criação da ANPD. A prorrogação era tão subliminar no texto da referida Medida Provisória que sequer foi comentada na mensagem da exposição de motivos EM nº 00239/2018 2 e não encontrou resistência no Congresso Nacional.

Ao longo do segundo semestre de 2019, um burburinho começou a rondar o mercado e os profissionais de proteção de dados sobre a possibilidade de um novo adiamento da LGPD, sem que um novo prazo fosse declarado abertamente. No dia 30 de outubro de 2019, o Deputado Carlos Bezerra apresentou o Projeto de Lei 5762/2019 3 , com o intuito de prorrogar a entrada em vigor da LGPD para o dia 15 de agosto de 2022, o que levaria a Lei a ter uma vacatio legis de 48 meses. O Projeto teve pouca movimentação, sendo encaminhado para a Comissão de Constituição e Justiça e de Cidadania em 21 de novembro de 2019, onde ainda se encontra na data em que este artigo foi escrito. Ainda em meados de 2019, outros dois Projetos de Lei (6149/2019 4 , de autoria do Deputado Mário Heringer; e 3420/2019 5 , de autoria do Deputado Heitor Freite) buscavam alterar critérios relativos à aplicação das multas previstas pela LGPD.

Mesmo com a propositura do Projeto de Lei 5762/2019, os rumores de que a Lei seria potencialmente adiada não estavam ligados a tal proposição, mas sim à possibilidade de o Presidente da República editar uma nova Medida Provisória, próximo à data da entrada em vigor da legislação, sob o fundamento de que a Autoridade Nacional de Proteção de Dados ainda não havia sido constituída e de que a Lei não poderia entrar em vigor sem ela.

As expectativas, no entanto, foram desfeitas e o cenário mudou drasticamente desde então. Em razão da propagação da pandemia da Covid-19 no Brasil, no dia 30 de março de 2020, o Senador Antonio Anastasia apresentou o Projeto de Lei 1179/2020 6 , que cria o Regime Jurídico Emergencial e Transitório (RJET) nas relações de direito privado. Entre as disposições originais do PL 1179 constava a alteração da data da entrada em vigor da LGPD para 36 meses contados da data de sua publicação.

Outros Projetos de Lei também propostos em março de 2020 no âmbito do Senado Federal tinham a pretensão de postergar a legislação ou a aplicação das suas sanções, a exemplo do PL 1027/2020 7 , do Senador Otto Alencar, e do PL 1198/2020 8 , do Senador Alvaro Dias.

No dia 3 de abril de 2020, depois de negociações entre os parlamentares do Senado Federal, o PL 1179/2020 foi aprovado em sessão virtual do Plenário, na forma do Substitutivo apresentado pela relatora, a Senadora Simone Tebet. De acordo com o texto que tinha sido aprovado naquela ocasião, a data da entrada em vigor da grande parte dos dispositivos da LGPD seria prorrogada para o dia 1º de janeiro de 2021, com os artigos 52 ao 54 da Lei, que se referem às sanções administrativas previstas na legislação, entrando em vigor posteriormente, no dia 1º de agosto de 2021.

No dia 29 de abril de 2020, para complicar ainda mais a salada mista do processo legislativo para a prorrogação da LGPD, o Presidente da República editou a Medida Provisória nº 959/2020. Embora a quase totalidade do texto da Medida Provisória seja destinada a tratar da operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda, o seu penúltimo artigo traz uma previsão inesperada, determinando o adiamento da vacatio legis da LGPD e sua entrada em vigor no dia 3 de maio de 2021, justificando a prorrogação com base na pandemia da Covid-19.

A súbita edição dessa nova Medida Provisória deflagra um verdadeiro caos legislativo, na medida em que o PL 1179 já havia sido previamente aprovado pelo Senado Federal e, no momento da edição da Medida Provisória estava em vias de ser votado pela Câmara, inexistindo aparente razão para a edição da referida Medida Provisória, especialmente diante da ausência de urgência do tema. Caso o PL 1179 não fosse aprovado até agosto, aí sim caberia argumentar a eventual urgência para a edição de uma medida provisória prorrogando a LGPD.

No dia 14 de maio de 2020, a Câmara dos Deputados aprovou o PL 1179, mas decidiu suprimir a previsão que prorrogava a entrada em vigor da maior parte...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
3 de Dezembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548531/capitulo-21-as-falacias-do-amanha-a-saga-da-entrada-em-vigor-da-lgpd-temas-atuais-de-protecao-de-dados-ed-2020