Marcelo Chiavassa Jair Bolsonaro sancionou, na semana passada, a Medida Provisória nº 959/2020 que estabelece a operacionalização do pagamento do benefício emergencial de preservação do emprego e da renda. No último artigo, contudo, aproveitou a oportunidade para prorrogar a vigência da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) para o dia 03 de maio de 2021. A ideia parece ser dar mais tempo para que as empresas se adaptem aos termos da Lei, principalmente em virtude da quarentena adotada em boa parte dos estados do país.
A postura do Planalto envolvendo a questão da privacidade tem sido difícil de decifrar. Em abril, três foram os episódios que merecem destaque. O primeiro diz respeito a desistência do projeto federal de controle por geolocalização, desenhado por Marcos Ponte e ignorado por Bolsonaro, o que foi motivo de comemoração pelos defensores e estudiosos da temática da privacidade.
Na sequência, a contestada Medida Provisória nº 953/2020 que determinava o compartilhamento de dados pessoais (nome, endereço e número de telefone) de todas as pessoas do país com o IBGE (a ser entregue pelas empresas de telecomunicações) para a finalidade de criação de estatística oficial relacionada ao covid-19. Em poucos dias, quatro Ações Diretas de Inconstitucionalidade foram propostas ao STF, tendo a Ministra Rosa Weber determinado a suspensão dos efeitos da MP em caráter liminar. A MP foi duramente criticada pelos estudiosos do tema e contou com mais de 300 emendas parlamentares no Senado Federal (que, aliás, já cogita devolver a MP para o Presidente da República).
Por fim, a prorrogação da LGPD por meio da MP 959/2020, que mostra o descompasso entre o Executivo e o Legislativo, mormente porque está em trâmite o PLS 1179/2020, que trata sobre o Regime Excepcional e Transitório das Relações Privadas e que pretende alterar a vigência da LGPD para janeiro de 2021, com as sanções sendo aplicadas apenas a partir de agosto/2021. A prorrogação por si só é ruim, mas aparentemente necessária. Ruim pois a vacatio legis de 2 (dois) anos é a maior da história de uma lei no país.
Tempo suficiente para as empresas se adequarem e se adaptarem minimamente aos termos da lei. Necessária, infelizmente, porque a Autoridade Nacional de Proteção de Dados (ANPD) ainda patina na sua estrutura e composição, tendo sido nomeados até o momento apenas 2 dos seus membros. Sem a ANPD, a vigência da LGPD é inútil, na medida em que apenas o órgão terá poderes de fiscalização, além de ter a função de regular os diversos setores da economia por portarias e regras especiais, além de ter a sempre complexa e importante função de conscientização da sociedade sobre o tema (empresas e pessoas naturais).
Ainda assim, mais interessante parece ser a solução prevista no PLS 1179/2020, pois permitiria que as empresas tivessem um período de teste e validação de seus modelos de adequação, agora fora do ambiente controlado. Ao entrar em vigor, com as sanções postergadas para um segundo momento (a exemplo do modelo adotado na Califórnia - CCPA), a sociedade (população e empresas) poderia compreender melhor o alcance da legislação e as exigências dela. Aguardemos os próximos passos desse embate político.
Marcelo Chiavassa é professor de Direito Digital e Direito da Inovação da Universidade Presbiteriana Mackenzie Campinas. Fonte: Assessoria de Imprensa Universidade Presbiteriana Mackenzie Leia mais: • Regulamentação Open Banking no Brasil • Em videoconferência, secretário Bruno Dalcolmo defende manutenção de empregos, e Paulo Skaf volta a pedir crédito para capital de giro • Covid-19: O uso de dados na pandemia e o adiamento da LGPD