COVID-19 na LGPD

Impactos da pandemia da COVID-19 na LGPD

Você sabe qual é o impacto da COVID-19 na LGPD?

Como é de conhecimento de todos, os últimos meses têm sido marcados pela rápida disseminação de uma pandemia de alcance global: o chamado coronavírus, ou COVID-19, ganhou notoriedade no estrangeiro e não tardou a alcançar terras brasileiras, trazendo consigo diversas repercussões sociais, políticas e econômicas. Em meio à necessidade de adaptação a esse contexto emergencial – com as medidas de distanciamento social, a adoção do trabalho a distância etc. –, observou-se a edição de diversos documentos legislativos que também visam contingenciar a situação. 

Este texto busca analisar essas novas legislações, com enfoque específico no que diz respeito à Lei Geral de Proteção de Dados Pessoais (LGPD), as perspectivas sobre essas regulações e suas consequências para a vigência da referida lei e para o cenário de proteção de dados no Brasil em geral. 

 As medidas legislativas para enfrentamento do COVID-19 

As regulações referentes ao contingenciamento do coronavírus têm sido implementadas de diversos modelos de legislação. Tem-se observado a confecção de grande quantidade de decretos nos níveis municipal e estadual, muitas vezes referentes à paralização de serviços considerados não essenciais e demais medidas de afastamento e prevenção do vírus. 

Em âmbito federal, por sua vez, observa-se o surgimento de inúmeras medidas provisórias para regulação em caráter de urgência das relações trabalhistas, por exemplo, a fim de garantir os direitos trabalhistas dos colaboradores de empresas, ao mesmo passo em que se busca evitar a inviabilização total da atividade empresária no país. Esse balanceamento se mostra essencial para a mitigação das repercussões causadas pela pandemia, evitando-se assim uma crise de proporções ainda maiores. O escritório Camargo & Vieira já abordou o tema das “MPs” relativas ao Direito Trabalhista em um post recente 

Foi em meio a essa situação que surgiu o Projeto de Lei nº 1.179/2020. O PL propõe alterações a diversas leis relativas ao Direito Privado, como o Código de Defesa do Consumidor, o Código Civil e a Lei Geral de Proteção de Dados. 

No que diz respeito à proteção de dados pessoais, o PL 1.179/20 inicialmente previa a postergação da vigência da LGPD em 18 meses, o que significaria atrasar a entrada em vigor da lei até o início do ano de 2022, mas foi modificado em tramitação interna no Senado, conforme exporemos em maiores detalhes abaixo.

 Breve histórico da LGPD até o momento 

A Lei Geral de Proteção de Dados tinha previsão para entrar em vigor em agosto deste ano (2020), mas encontrou diversos obstáculos para tal até o momento. Dentre esses obstáculos, pode-se citar a dificuldade de organização de uma Agência Nacional de Proteção de Dados (ANPD), para efetivamente colocar em prática as determinações da lei e emitir instruções adicionais. Adicionalmente, já havia projetos buscando o adiamento da LGPD desde antes do início da pandemia, sob a alegação de que os 2 anos entre a aprovação da lei e sua efetiva vigência teriam sido insuficientes para que houvesse a devida adequação daqueles que necessitavam adaptar-se ao novo diploma legal. 

Ainda assim, o PL 1.179/20 tem se mostrado a primeira tentativa potencialmente bem-sucedida para adiar a vigência da LGPD. Por unanimidade, o Senado aprovou, no início de abril, o adiamento da lei, embora não pelos 18 meses inicialmente pedidos. Da forma como está agora, o texto legal prevê o adiamento da vigência da lei até janeiro de 2021, e a validade das sanções previstas na LGPD a partir de agosto do mesmo ano (ou seja, um atraso de respectivamente 5 e 12 meses). 

O projeto de lei ainda precisa ser votado na Câmara dos Deputados antes de seguir para a sanção presidencial, mas as expectativas são de que a votação de fato será positiva ao adiamento da lei. 

Consequências do adiamento da LGPD 

Postergar a vigência da Lei Geral de Proteção de Dados traz algumas repercussões bastante significativas para os titulares de dados, em especial durante a situação de pandemia pela qual estamos passando. Isso porque, em meio a esse contexto, pode-se observar diversas iniciativas para criação de tecnologias de compartilhamento de dados pessoais de usuários de internet diversos com autoridades estatais para fins de análise e contingenciamento da doença. 

A inexistência de enunciados legais que garantam a proteção desses dados pessoais, nesse sentido, torna possível que essas atividades de compartilhamento de dados de usuários sejam realizadas de maneira danosa aos titulares de dados. Isso pode decorrer de uma série de fatores, que variam desde a falta de atenção a protocolos de segurança – como as recomendações de anonimização das informações compartilhadas – até mesmo o uso dos dados para fins distintos das finalidades legítimas para as quais os dados foram coletados em um primeiro momento – quais sejam, as voltadas à contenção do COVID-19 por autoridades de saúde. 

A transparência quanto à utilização desses dados, bem como a atenção aos demais direitos trazidos pela LGPD – necessidade do tratamento, qualidade e não discriminação dos dados, livre acesso, entre outros – é essencial para que seja garantido direito de todos nós à privacidade e à proteção de dados durante a pandemia do coronavírus.

Isso também ajudaria a prevenir abusos vindos de autoridades estatais, inclusive, haja vista que recentemente foram aprovadas medidas legislativas ao longo de todo o território nacional que autorizam a coleta de dados para análiseda pandemia. O Data Privacy elaborou um relatório apresentando mais detalhes sobre as preocupações do uso indevido de dados em ações de saúde pública voltadas ao contingenciamento do COVID-19. Como apontado pela entidade, a falta de transparência no uso desses dados é uma constante nessas regulações, e a postergação da LGPD nesse contexto representa um agravante para os abusos de direitos dos titulares de dados pessoais por todo o território nacional. 

 O que fazer diante desse cenário? 

O adiamento da Lei Geral de Proteção de Dados, apesar das repercussões negativas apontadas acima, significa que as empresas e pessoas que necessitam se adaptar aos novos enunciados legais têm agora um prazo estendido para finalizar suas adequações.

Significa também que os players atrasados em seus processos de adequação agora ganham fôlego adicional para iniciar o projeto, apesar das dificuldades que surgiram com a pandemia do COVID-19. 

É sempre importante lembrar que, apesar da grande probabilidade de que a lei seja adiada, a vigência “oficial” não é tudo com o que devemos nos preocupar com relação à LGPD. Isto porque, apesar de a lei ainda não ter validade, o próprio mercado tem pressionado as empresas a se adequarem o quanto antes, por meio de anseios de clientes e expectativas de empresas parceiras que cobram celeridade nesse procedimento.  

Nesse sentido, é preciso enfatizar também o fato de que a adequação à Lei Geral de Proteção de Dados, quando realizada corretamente, consiste em um procedimento que pode se estender ao longo de diversos meses em decorrência de sua complexidade e do nível de detalhamento necessário para que tudo seja realizado dentro dos conformes legais.

Assim, recomenda-se que o adiamento da LGPD não seja interpretado como mera conveniência, mas sim como oportunidade para adequar sua empresa ainda antes da sua entrada em vigor. 

O escritório Camargo & Vieira trabalha constantemente para produzir conteúdos de qualidade sobre temas diversos do Direito. Clique aqui para acessar mais conteúdo relativo a proteção de dados e a LGPD! 

Fale o que você pensa

O seu endereço de e-mail não será publicado.