Laura Schertel Mendes e Danilo Doneda: Lei de proteção de dados não pode morrer na praia
Eventual veto ameaçaria fino equilíbrio alcançado
Após oito anos de debates, a LGPD (Lei Geral de Proteção de Dados Pessoais) conseguiu um feito raro: ser aprovada por unanimidade tanto na Câmara dos Deputados, como no Senado, tendo obtido amplo apoio de diversos setores.
A lei segue agora para sanção presidencial, e o país se encontra diante de uma escolha. Poderá optar por consolidar o arcabouço regulatório brasileiro da sociedade da informação, corroborando o equilíbrio alcançado pela LGPD entre a proteção da privacidade e o livre fluxo de dados, por meio da atuação de uma Autoridade Nacional de Proteção de Dados independente; ou poderá apostar no improviso, atribuindo a algum órgão da administração direta a tarefa de aplicar a lei –ou, em um cenário ainda pior, virar a lei de cabeça para baixo e atribuir aos órgãos de vigilância a tarefa de cuidar da nossa privacidade.
A aprovação da LGPD é fruto do amadurecimento do debate público, desde a elaboração de sua primeira versão pelo Ministério da Justiça, em 2010. Não se trata de uma lei sobre a internet ou sobre tecnologia –trata-se de um novo pacto sobre a utilização de dados pessoais, que parte de um conceito contemporâneo de confiança das pessoas na infraestrutura de tecnologia da informação: somente um ambiente de respeito à privacidade, de transparência do tratamento de dados e de empoderamento do cidadão permitirá o livre fluxo de dados, tão necessário para os serviços da sociedade da informação e para a contínua inovação.
A criação de uma Autoridade Nacional de Proteção de Dados é um dos pontos fortes da LGPD. O pressuposto essencial de seu funcionamento reside na sua expertise, independência, bem como em seu poder sancionatório e regulatório.
Portanto, a sua criação não é um mero capricho: ao contrário, é seu pilar de sustentação, sem o qual todo o arcabouço normativo e principiológico vem a ruir. Essa é a razão pela qual cerca de cem países no mundo contam com autoridades semelhantes. Dos 120 países que possuem leis de proteção de dados, apenas 12 não criaram uma autoridade independente, como Angola e Nicarágua.
O momento é de comemoração, mas também de apreensão. Eventuais vetos aos dispositivos da LGPD —seja ao seu âmbito de aplicação, aos direitos do cidadão, ao sistema de sanções ou ao tratamento de dados pelo setor público— podem ameaçar o fino equilíbrio alcançado. Ainda mais grave seria o veto à autoridade, que é o fiel da balança de todo esse arcabouço.
Uma eventual sanção da LGPD sem uma autoridade, ou mesmo com uma autoridade vinculada a um órgão da administração pública direta, seria algo como morrer na praia.
Além do efeito negativo para a efetivação dos direitos do cidadão, a inserção do Brasil em um ecossistema internacional moderno de regulação da informação ficaria prejudicada, pois o país enfrentaria dificuldades tanto para ingressar na OCDE (Organização para a Cooperação e Desenvolvimento Econômico) como para obter a adequação europeia, que é condição essencial para o livre fluxo de dados entre o Brasil e seus países-membros.
O momento é sobretudo desafiador. Após o importante passo dado pelo Poder Legislativo, e confiando na sanção integral da LGPD, a sociedade brasileira precisará construir as bases estruturantes de uma política de proteção de dados pessoais, por meio do amplo diálogo entre os setores envolvidos, baseada em uma cultura de proteção à privacidade, e amparada na inovação e na competitividade de modelos de negócios que protejam os dados pessoais.