Breves Comentários sobre o “Complexo Universo do Direito de Proteção de Dados” no Brasil, Lei 13.709/2018.

Sem dúvidas que o fenómeno Proteção de Dados veio para ficar e trouxe consigo uma imensidão de interrogações que ainda estão por responder dado o conjunto infindável de interesses que lhe estão associados. Claro é que houve, e tem havido cada vez mais, a intenção inequívoca de vários Estados em querer proteger de forma mais efetiva e acirrada os titulares dos dados pessoais em função dos recentes escândalos de utilização, cedência e comércio ilegal de dados pessoais dos utilizadores das mais variadas plataformas/redes sociais do mundo. Tais ações têm gerado impactos bastante nefastos para a forma como vivemos, pensamos, tomamos decisões e planeamos as nossas vidas numa sociedade cada vez mais fraturada.

A Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, é a lei brasileira que trata da regulamentação e da forma como são tratados os dados pessoais.

À semelhança de Portugal (e toda União Europeia), o Brasil passou, desde agosto de 2020, a fazer parte dos países que contam com uma legislação específica para a proteção dos dados e da privacidade dos seus cidadãos. Tal legislação visa conferir aos cidadãos e residentes em território brasileiro mecanismos de controlo e fiscalização sobre a forma como é feita a gestão dos dados pessoais junto das entidades públicas e privadas.

Fiscalização

A Lei 13.853/2018 criou a Autoridade de Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização, cumprimento das disposições legais e de elaboração das diretrizes de aplicação da LGPD. É igualmente de sua competência definir os moldes de aplicação das sanções às empresas públicas e privadas que não cumprirem com as exigências legais da LGPD.

Contudo, é bastante prematuro uma abordagem aprofundada sobre a forma como a ANPD cumprirá o seu papel enquanto órgão federal. Isto se deve ao fato de que a referida Lei teve sua origem na Medida Provisória 869/2018, sendo uma Lei de natureza transitória e, por isso, é previsível que venha a ser objeto de alterações e adaptações tendo em vista a complexidade do regime da LGPD.

Estará o Ordenamento jurídico brasileiro preparado para a LGDP?

Muito se tem discutido sobre os impactos da LGPD no ordenamento jurídico brasileiro após sua entrada em vigor. Isto porque trata-se de um regime completamente novo e revolucionário, que tem feito com que as empresas, tanto do setor público como do privado, tenham de implementar uma série de mudanças estruturais nas políticas de procedimento no tratamento, transferência, manuseamento, conservação e destruição dos dados pessoais. Tal fato certamente implicará avultados investimentos, sobretudo, junto do núcleo empresarial brasileiro, já de si muito fustigado pelos efeitos da estagnação económica vivida nos últimos três anos e, atualmente, com a pandemia provocada pela COVID-19.

A LGPD tem trazido consigo um conjunto de mudanças completamente revolucionárias em termos de aplicação prática no dia-dia, sobretudo, junto das pequenas e médias empresas. Neste sentido, a aplicação das sanções obrigará, necessariamente, que se tenha em consideração a situação financeira dos agentes económicos e das empresas, por forma a cumprir com as disposições impostas pelo novo regime da LGDP sem, no entanto, comprometer a sua própria existência e funcionamento do mercado.

Desafios da LGPD

Os desafios que existentes com a entrada em vigor no Brasil da Lei 13.709/2018, traduziu-se numa longa e complexa maratona por parte de entidades públicas e privadas no sentido de adaptarem os procedimentos das suas organizações em conformidade com a LGPD.

Certamente os próximos tempos serão de grande desafio para o ordenamento jurídico brasileiro e, em especial, para as tais empresas que terão de fazer um grande investimento de capacitação do pessoal que desempenha funções relacionadas com a segurança de informações e/ou tratamento de dados de dados pessoais.

No fundo, o novo regime de LGPD, resultante da Lei 13.709/2018, trouxe consigo um conjunto de mudanças complexas e exigentes na forma com que as empresas lidavam com tratamento dos dados dos seus clientes nas suas diversas relações.

As mesmas tiveram de adquirir competências e capacidades próprias de auditorias de Proteção de Dados, à procura de manter e garantir o nível de conformidade exigido na LGPD.

Implicações práticas

Longe de questões e razões de ordem política, o julgamento do Recurso Extraordinário (RE) 1055941 acerca da legitimidade do compartilhamento dos dados bancários e fiscais com as autoridades Policiais e o Ministério Público, trouxe à tona a discussão (ainda que com algumas especificidades) o instituto do Direito da Proteção de Dados. Contudo, a proteção prevista no art. 5º da Constituição da República Federativa do Brasil não é absoluta. E não o é justamente quando há fortes indícios de atividades criminosas, sendo imprescindível a apuração e investigação por meio do acesso direto aos dados bancários e fiscais dos particulares.

Neste sentido, pergunta-se: haverá algum limite ou um melhor procedimento que permita que se continue a ter acesso aos dados bancários e fiscais para efeito de investigações/apuração (ainda que preventiva) de atividades criminosas sem violar garantias constitucionais?

Poder-se-ia dizer que não ou que o limite deveria ser encontrado diante do caso concreto. Isto na medida em que há aparente violação ao direito fundamental constitucionalmente consagrado nos termos do art. 5º, inciso XII da Constituição da República Federativa do Brasil, nomeadamente quando se refere expressamente aos “dados”.

Por outro lado, é quase unânime a necessidade de que haja cada vez mais, por parte das entidades/autoridades fiscalizadoras, policiais e dos órgãos judiciais, um controlo mais efetivo e rigoroso no sentido de poder combater de forma eficaz e preventiva as movimentações financeiras suspeitas ou resultantes de práticas de atividades criminosas, com especial atenção, naquelas que possam ajudar no combate à corrupção. Aliás, a justificação de maior fiscalização e controlo está em conformidade com os termos do art. 6º da Lei Complementar 105/2001, que vem conferir e reforçar o poder e competência das autoridades acima referidas no processo de controle, fiscalização e, consequentemente, do acesso aos dados bancários e fiscais dos cidadãos. Contudo, este controlo e fiscalização poderá resultar em choques e violações de dispositivos constitucionais que protegem os direitos e garantias fundamentais no que toca à reserva da vida privada bem como da inviolabilidade no acesso de dados pessoais dos cidadãos.

A questão que se deve colocar é: como compatibilizar a atividade fiscalizadora das autoridades policiais ao acesso dos dados dos cidadãos para controlo e prevenção de crimes financeiros sem violar as garantias constitucionais e, consequentemente, as imposições do novo regime da LGPD? Certamente não estamos em plenas condições de dar uma solução exata à questão uma vez que conseguir compatibilizar a atividade fiscalizadora levaria, necessariamente, a um juízo de ponderação entre os resultados da atividade fiscalizadora e os limites a serem impostos à atividade fiscalizadora.

Portanto, é imprescindível aguardar certo tempo para melhor compreender o impacto real no ordenamento jurídico brasileiro e a forma como as empresas e os operadores do direito lidarão com esse novo regime, uma vez que ainda estão por definir um conjunto de matérias da execução da própria Lei.

Por fim, é inegável que o novo regime trouxe consigo implicações para todas as empresas (desde que tratem de dados pessoais) no mercado brasileiro, obrigando a readequação das estruturas internas e a aplicação de boas práticas das mesmas no tratamento dos dados pessoais, sobretudo, no sentido de se capacitarem para estarem à altura dos desafios e exigências do novo regime da Lei Geral de Proteção de Dados.w