Desafios

Artigo | Após dois anos da aprovação, Lei de Proteção de Dados entra em vigor

Apesar das tentativas de prorrogação do início, a vigência torna-se ainda mais importante em virtude do pleito eleitoral

Brasil de Fato | Rio de Janeiro (RJ) |
Epidemia de fake news marca especialmente disseminação via redes sociais, como WhatsApp - Marcello Casal Jr/Agência Brasil

A Lei Geral de Proteção de Dados (LGPD) vai entrar em vigor depois de dois anos da sua aprovação. Apesar das tentativas de prorrogação da vacatio legis, a vigência torna-se ainda mais importante em virtude do pleito eleitoral deste ano. A LGPD é a lei que dispõe sobre o tratamento de dados pessoais, tanto em meio digital quanto offline, por pessoa natural ou pessoa jurídica. Ou seja, ela fornece as regras para que o processamento de dados pessoais seja realizado.

O processo de discussão da LGPD foi permeado por debates, de um lado, sobre a adequação necessária às empresas para operar em conformidade com a lei e, do outro, os interesses dos cidadãos em aumentar a proteção aos seus dados pessoais.

Esses debates foram também importantes para sedimentar a participação dos setores interessados, em discussões multissetoriais com parlamentares, seguindo o exemplo do Marco Civil da Internet. Nesse processo, a visão e a participação da sociedade civil foram fatores que contribuíram para que os direitos dos usuários à privacidade - e o direito à proteção de dados como sua extensão - fossem garantidos e estivessem sempre em debate.

Uma das maiores conquistas da LGPD é entender que o consentimento do titular de dados pessoais é o momento que pode iniciar as atividades de tratamento, colocando o usuário no centro das atividades de coleta e processamento. A LGPD vigente é a concretização do cenário em que todos os titulares de dados pessoais poderão pedir explicações sobre operações que utilizem suas informações pessoais, correções e até deleções de informações que forem inseridas em bases de dados.

O cenário eleitoral de 2018 demonstrou também que a ausência de regras específicas sobre o uso de dados pessoais de eleitores inaugurou um momento perigoso para a democracia brasileira.

A utilização de dados de eleitores para o direcionamento de conteúdo de acordo com o perfil pessoal, o chamado “microtargeting”, é uma técnica que - além de violar princípios gerais de proteção de dados - só foi possível ante a ausência de uma lei específica que falasse de autorizações para o compartilhamento e estipulasse sanções para os abusos.

Além de um direito, Proteção de Dados Pessoais é um tema que deve ser alçado a política de Estado. No entanto, a publicação do decreto de estrutura da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) - mais de um ano depois da aprovação da MP 869 - demonstra que o Governo Federal ainda não tem esse entendimento.

Entre os desafios futuros está a designação dos diretores da ANPD. Isso porque ela é a entidade responsável por fiscalizar, educar e, quando cabível, punir agentes de tratamento de dados e deve, portanto, ter seu corpo funcional técnico e especializado. Suas atribuições serão exercidas por um Conselho Diretor e um conselho consultivo, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD). Este último é um órgão multissetorial, composto por 23 integrantes e que objetiva incluir diferentes vozes na regulação da proteção de dados no país.

Leia também: Artigo | Fake news: a disputa política por desinformação

Nesse sentido, o CNPD materializa a participação da sociedade civil na ANPD ao incluir os diversos setores interessados. Mas o decreto da ANPD trouxe uma incongruência: os representantes desses setores serão escolhidos pelo próprio Presidente da República, havendo, assim, uma falha na representação, considerando que o governo terá a palavra final sobre essas nomeações.

Existem algumas divergências sobre quando a LGPD entra em vigor de fato: algo que os constitucionalistas devem elaborar, já que podem existir conflitos nesse período nebuloso, em que ainda não há consenso sobre se a vigência começou ou não.

O certo é: no máximo em 15 dias teremos a LGPD vigente e apta a dirimir os conflitos decorrentes do uso abusivo de dados pessoais.

No momento em que todas as atividades cotidianas passam pela internet, ela se torna a principal proteção dos cidadãos nesse âmbito. É apenas o início do reconhecimento da proteção de dados como direito autônomo no ordenamento jurídico brasileiro.

*Bruna Martins dos Santos e Raquel Saraiva são membras da Coalizão Direitos na Rede.

Fonte: BdF Rio de Janeiro

Edição: Mariana Pitasse