Um projeto de lei apresentado na quarta-feira, 30, na Câmara dos Deputados, propõe que a Lei Geral de Proteção de Dados (LGPD) seja prorrogada e entre em vigor só em 2022 – a princípio, a lei passaria a valer a partir de agosto de 2020. O projeto de lei, de autoria do deputado Carlos Bezerra (MDB/MT), defende que as empresas brasileiras ainda não estão prontas para se adaptarem às novas regras de privacidade.
Segundo uma pesquisa feita pelo birô de crédito Serasa Experian, divulgada em agosto, cerca de 85% das empresas não estão prontas para a LGPD. O levantamento, feito com 508 grupos, de diferentes tamanhos e segmentos, aponta que 73% das companhias esperam impacto em sua infraestrutura de tecnologia da informação. A discussão sobre a Lei Geral de Proteção de Dados começou em 2010, junto com o Marco Civil da Internet. A LGPD chegou ao Congresso em 2016 e foi sancionada em 2018.
No documento, o deputado também aponta como justificativa para a medida a “morosidade” do Poder Executivo na instalação da Autoridade Nacional de Proteção de Dados (ANPD), órgão que será responsável por fiscalizar a aplicação da lei e que ainda tem diversas etapas para sua constituição, como a escolha dos diretores. “Entendemos que o prazo proposto será suficiente para que a ANPD seja instalada e as normas necessárias à fiel execução da nova lei sejam devidamente regulamentadas”, escreveu o deputado.
Para Francisco Brito Cruz, diretor do centro de pesquisa em direito e tecnologia InternetLab, a proposta de adiamento é uma má ideia.“Em vez de propor o adiamento, seria mais interessante o Parlamento pressionar o Executivo para explicar a morosidade. Hoje, as pessoas já têm seus direitos desprotegidos e não dá para achar que se pode sempre fazer a lição de casa na véspera.”
Na visão de Hermes de Assis, especialista em direito digital do escritório Urbano Vitalino Advogados, os argumentos expostos no projeto de lei também não se justificam. “Apesar de a implementação ser um processo complexo de adaptação cultural que envolve diversas áreas, do mercado ao sistema jurídico, o prazo que já temos é suficiente. As empresas estão sofrendo para se adaptar, mas não tem como esse período de adaptação não ser doloroso”, diz Assis.
Especialistas concordam que adiar o prazo não resolve o problema. “A lei dá um empurrão para que comecem os trabalhos. Foi assim na Europa com a GDPR”, afirma Rafael Zanatta, pesquisador e especialista em direito digital, em referência à lei de privacidade europeia. Zanatta ressalta ainda que, durante a discussão para a aprovação da ANPD nos últimos meses, a discussão sobre mudança da data da vigência da lei não foi pautada no Congresso. “É algo que poderia ter sido alterado, mas foi mantido por unanimidade nas duas casas.” O advogado Hermes de Assis sugere uma outra postura para o governo: “Faz mais sentido manter o prazo e, nos primeiros meses de implementação da lei, adotar uma política com menos fiscalização e mais educação”.
Aprovação
Para os especialistas ouvidos pelo Estado, a criação do projeto foi uma surpresa do ponto de vista do debate público. “É um tema que não estava sendo debatido nas últimas semanas, pelo menos entre a sociedade civil”, avalia Brito Cruz. Segundo ele, a discussão pública girava em torno dos nomes que seriam apontados pelo governo para o Conselho Diretor da Autoridade Nacional de Proteção de Dados.
Segundo apurou a reportagem com fontes do setor jurídico, ainda é baixa a temperatura política para a aprovação do projeto – até por conta da unanimidade, em votações recentes, para que não se alterasse a data de vigência da lei. No entanto, de acordo com uma fonte, a proposta de Bezerra tem chances de ser acompanhada por outros projetos de lei nas próximas semanas, tentando engrossar o coro em torno do assunto – uma possibilidade é a de que o texto tenha proposto o adiamento em dois anos para, ao longo das negociações, chegar-se a um consenso de apenas um ano.
Na visão dos analistas, porém, a ideia segue sendo ruim. “Sem a lei de dados, os casos de proteção e privacidade seguirão sendo decididos com base em leis como Código de Defesa do Consumidor e Marco Civil da Internet”, explica Rafael Zanatta. “É algo arriscado em torno do ponto de vista da segurança jurídica, inclusive para as empresas.”
