Efeitos da pandemia COVID-19 na Proteção de Dados Pessoais

A pandemia do novo Coronavírus SARS-Cov-2 obrigou um tremendo salto, em curtíssimo espaço de tempo, na inovação tecnológica dentro de empresas que não tinham a vocação para tanto. A adoção do teletrabalho (home office) e das reuniões virtuais, são dois exemplos rápidos. A tecnologia, em si não é boa, tampouco má, é simplesmente uma ferramenta daqueles que a usam. Quando essa ferramenta é utilizada da forma correta altera nossa realidade, vide os breves exemplos acima sobre a flexibilização do trabalho. Dito isso, é preocupante qual rumo a Proteção de Dados Pessoais irá tomar nos próximos meses e que ecoará pelos próximos anos, no Brasil e no mundo.

Desde março, viu-se do Governo Federal uma enxurrada de Medidas Provisórias. Quando postas em análise meramente superficial demonstram a urgência e falta de zelo que lhes trouxe ao ordenamento normativo brasileiro, mesmo que de forma temporária.

Tivemos, na matéria de Proteção de Dados Pessoais, a Medida Provisória nº. 954 que dispôs sobre o compartilhamento de dados pessoais de maneira não anonimizada por parte das empresas de telefonia com o IBGE, leia-se dados pessoais como exemplo a geolocalização. Obviamente que o viés dessa Medida Provisória é a contenção da pandemia e monitorar os infectados, mas demonstra uma possível invasão do Direito à Privacidade. Sob argumento de violar direitos fundamentais constitucionais e não trazer em seu bojo adequados mecanismos técnicos, o Supremo Tribunal Federal, por meio da Ministra Rosa Weber, suspendeu os efeitos da dita Medida Provisória em decisão da ADI 6387, onde frisou que a mesma “não apresenta mecanismo técnico ou administrativo apto a proteger os dados pessoais de acessos não autorizados, vazamentos acidentais ou utilização indevida, seja na sua transmissão, seja no seu tratamento.”

Não obstante, meros dias após a decisão da Ministra do STF, tivemos outra medida provisória que impacta a Proteção de Dados no Brasil. Trata-se da Medida Provisória nº. 959, que predominantemente dispôs-se a tratar sobre o benefício emergencial para preservação de empregos, mas também prorrogar o dia inicial da vigência da Lei Geral de Proteção de Dados para 03.05.2021.

Vale ressaltar que a medida provisória possui caráter transitório e emergencial, portanto, possui um tempo de validade, no caso 60 dias prorrogáveis por mais 60. Passados os 120 dias, a Medida Provisória deverá ser votada pelo Congresso se será convertida em lei ou se deixará de existir. Agora, imagine-se, o prazo de 120 dias findar-se-á na data de 28.08.2020, exatamente 14 dias após o prazo inicial que está previsto na Lei Geral de Proteção de Dados, e há a possibilidade de não ser convertida em lei, portanto como ficam as entidades que necessitam fazer sua adequação? Na incerteza.

Além de não se ter uma clara indicação de quando teremos uma legislação de proteção de dados efetiva em nosso país, falta, inclusive, a estruturação da Autoridade Nacional de Proteção de Dados (ANPD), entidade que nossa LGPD necessita sobremaneira para preencher lacunas legislativas deixadas.

Prorrogada ou não, a Lei Geral de Proteção de Dados é realidade e será importantíssima para resguardar essa nova gama de Direitos Fundamentais. Caberá às entidades utilizarem seus recursos, inclusive o tempo, de maneira correta para buscar um tratamento de dados pessoais transparente, ético e moderno.