Nota pública sobre o projeto que visa alterar a entrada em vigor da LGPD

Whatsapp Facebook Twitter Linkedin Email

NOTA PÚBLICA

A Comissão de Direito da Tecnologia e da Informação e a Comissão de Direito das Startups da Ordem dos Advogados do Brasil, Seccional Pernambuco, vêm manifestar sua inteira discordância com os termos do Projeto de Lei nº 5.762/2019, apresentado em 30 de outubro de 2019 na Câmara dos Deputados e tendo como objeto a prorrogação da data de entrada em vigor da Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”) para 15 de agosto de 2022.

A Lei Geral de Proteção de Dados Pessoais foi aprovada após um profícuo movimento de coalizão entre diferentes setores da sociedade (governo, empresas, organizações da sociedade civil, academia, ativistas, especialistas em tecnologia, entre outros), refletindo um panorama global de maior atenção a questões relacionadas à cibersegurança, à privacidade dos titulares de dados e à autodeterminação informacional.

Nesse sentido, apontamos manifesta apreensão com o teor do projeto de lei em questão, mormente porque a LGPD já sofreu uma prorrogação, visto que, originalmente, contava com 18 (dezoito) meses para entrada em vigor e, após a conversão em lei da Medida Provisória nº 869, de 2018, passou a prever o período de 24 (vinte e quatro) meses para início de sua vigência.

Uma nova prorrogação, portanto, não somente transmite a ideia de descaso com a população, que vem clamando por maior fiscalização e regulamentação acerca da proteção dos seus dados pessoais, como também reforça sobremaneira o sentimento de descrença e desconfiança, perante o mercado internacional, quanto à efetividade da questão no Brasil, o que nos afastaria da tendência global de regulamentação da matéria e, ainda mais grave, não nos tornaria aptos à realização de determinadas operações comerciais.

A sociedade civil vem expondo sua indignação quanto às situações a que vem sendo submetida em decorrência da falta de regulamentação da matéria, como pode ser observado através dos dados apresentados na plataforma dados.gov, disponibilizada pelo Governo Federal (http://dados.gov.br/dataset/reclamacoes-do-consumidor-gov-br1), a qual sinaliza que o número de reclamações de consumidores junto aos PROCONs de todo o país envolvendo a utilização de dados pessoais cresceu exponencialmente nos últimos cinco anos, tendo sido verificadas, no ano de 2014, 80 reclamações de consumidores envolvendo dados pessoais, enquanto que, no 1º semestre de 2019, foram verificadas 22.760 queixas acerca da utilização, compartilhamento e/ou consulta não autorizada de dados pessoais.

Considere-se, ainda, que a inexistência de uma legislação uniforme sobre o tema proporciona insegurança jurídica não somente aos titulares, mas às próprias empresas, na medida em que não se dispõe de parâmetros consolidados que sirvam para apuração objetiva de eventuais violações, sendo certo que a existência de referência legal uniformizada evita autuações desarrazoadas por parte dos órgãos e entidades de defesa do consumidor.

Por outro lado, a pesquisa apresentada na exposição de motivos do projeto de lei em questão utilizou, em sua metodologia, um número quase irrisório de empresas entrevistadas, contando com apenas 137 questionários quantitativos, montante que jamais poderia ser considerado como representativo da realidade empresarial brasileira, que conta com mais de 16 milhões de empresas, das quais aproximadamente 1 milhão são de médio e grande porte, conforme pesquisa de maio de 2019 realizada pelo SEBRAE (disponível em https://datasebrae.com.br/totaldeempresas/).

Tampouco há que se falar em maior preocupação ou desafio para as pequenas empresas no cenário de conformação à lei, visto que a própria LGPD, no art. 55-J, XVIII, estabelece como competência da Autoridade Nacional de Proteção de Dados a edição de normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, assim como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se aos comandos legais.

Importante pontuar, outrossim, que a Autoridade Nacional de Proteção de Dados, criada através da Lei nº 13.853, de 2019, já possui dois membros titulares e dois membros suplentes indicados para ocupar os cargos do Conselho Nacional de Proteção de Dados Pessoais, de modo que já se encontra em fase de organização para início dos trabalhos de regulação e esclarecimento de dúvidas.

Outro ponto relevante é o fato de que a experiência em países que implantaram legislações de proteção de dados similares, a exemplo dos países integrantes da União Europeia, mostra que, mesmo após 01 ano da entrada em vigor do texto legal, apenas 45% das empresas estão total ou significantemente em conformidade com referidos diplomas, conforme apontado no relatório produzido pela Associação Internacional de Profissionais de Privacidade (IAPP), no Relatório Anual de Governança em Privacidade publicado em 2019. Tais estatísticas apenas demonstram que a prorrogação da entrada em vigor da legislação não influirá na adesão à conformação dos setores empresariais à legislação sobre privacidade e proteção de dados, estimulando, isto sim, o adiamento das ações iniciais de adequação, com prejuízo frontal das garantias e direitos à privacidade das pessoas naturais.

Ainda, por força de legislações estrangeiras, enquanto a Lei Geral de Proteção de Dados não estiver em vigor, o Brasil estará impossibilitado de promover a transferência internacional de dados com uma variedade de países que são relevantes parceiros comerciais, como aqueles que integram a União Europeia.

Por todo o exposto, tendo em vista as parcas e insubsistentes fundamentações que lastreiam o Projeto de Lei nº 5.762/2019, manifesta-se pelo total descabimento do adiamento da entrada em vigor da Lei Geral de Proteção de Dados, sendo fundamental, em verdade, que todos os esforços sejam envidados para que o prazo já definido, qual seja, agosto de 2020, seja integralmente cumprido.

Recife, 01º de novembro de 2019.

Bruno Baptista

Presidente da OAB Pernambuco

Paloma Mendes Saldanha

Presidente da Comissão de Direito da Tecnologia e da Informação da OAB/PE

Ticiano Gadelha

Presidente da Comissão de Direito das Startups da OAB/PE