O presente texto visa, em linhas gerais, demonstrando como fundamento da Lei Geral de Proteção de Dados brasileira, qual seja, lei 13.709 / 18 bem como tecer breves considerações acerca dos fundamentos, propósitos e impactos da lei geral de Proteção de Dados brasileira.
Sem dúvidas que o fenómeno Proteção de Dados veio para ficar e trouxe consigo uma imensidão de interrogações que ainda estão por responder dado o conjunto infindável de interesses que lhe estão associados.
Claro é que houve e tem havido, cada vez mais, a intenção inequívoca de vários estados em querer proteger a forma mais efetiva e acirrada os titulares dos dados pessoais em função dos recentes escândalos de utilização, cedência e comércio ilegal de dados pessoais dos usuários das mais variadas plataformas / redes sociais do mundo. Tais ações têm impactos impactos nefastos para a forma bastante vivemos, pensamos, tomamos decisões e planeamos como nossas vidas numa sociedade cada vez mais fraturada.
A Lei Geral de Proteção de Dados (LGPD), lei 13.709 / 18, é a lei brasileira que trata da forma como são protegidos os dados pessoais.
À semelhança de Portugal (e toda União Europeia), o Brasil passará, a partir de agosto de 2020, a fazer parte dos países que contam com uma legislação específica para a proteção dos dados e privacidade dos seus cidadãos. Legislação esta que também procurará conferir aos cidadãos e residentes no território nacional mecanismos de controlo e fiscalização sobre a forma como é feita a gestão dos dados pessoais junto das entidades públicas e privadas.
No fundo, conforme disposição expressa no art. 1 da lei 13.709 / 18, o objetivo primordial da lei é a proteção dos Direitos Fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Fiscalização
Por outro lado, a lei 13.853 / 18 criou a Autoridade Nacional de Proteção de Dados (ANPD) que é o órgão responsável pela fiscalização, cumprimento das disposições legais e disposições das diretrizes de aplicação da LGPD. É igualmente de sua competência definir os moldes de aplicação das sanções às empresas públicas e privadas que não cumprirem com as exigências legais da LGPD.
Contudo, é bastante prematuro uma abordagem aprofundada sobre a forma como um ANPD cumprirá o seu papel enquanto órgão federal. Isto se deve ao fato de a lei ter origem na medida provisória 869/18 e ser uma lei de natureza transitória, sendo por isso previsível que venha a ser objeto de alterações e adaptações tendo em vista a complexidade do regime da LGPD.
Estará o Ordenamento jurídico brasileiro preparado para a LGDP?
Muito se tem discutido sobre os impactos da LGPD no ordenamento jurídico brasileiro após sua entrada em vigor em agosto de 2020. Pelo fato de ser um regime completamente novo e revolucionário, fará com que empresas, tanto do setor público como do privado, ter de implementar uma série de mudanças mudanças nas políticas de procedimento no tratamento, transferência, manuseamento, conservação e destruição dos dados pessoais. Tal fato certamente implicará avultados investimentos investimentos, sobretudo, junto do núcleo empresarial brasileiro já de si muito fustigado pelos efeitos da estagnação econômica vivida nos últimos três anos.
A LGPD trará consigo um conjunto de mudanças completamente revolucionárias em termos de aplicação no dia-dia, principalmente, junto das pequenas e médias empresas que nesta altura se for fonte em dúvidas sobre se todas ou não abrangidas pelas exigências da LGPD. Neste sentido, a aplicação das sanções obrigará necessariamente que se tenha em consideração a situação financeira dos agentes económicos e das empresas, por forma que como tal possa cumprir as impostas pelo regime novo da LGDP sem, no entanto, compromete a sua própria existência e funcionamento do mercado.
Desafios da LGPD
Os desafios que se avizinham com a entrada em vigor no Brasil da lei 13.709 / 18, traduzir-se-ão numa longa e complexa maratona por parte de entidades públicas e privadas no sentido de adaptar os procedimentos das suas organizações em conformidade com a LGPD.
Certamente os próximos tempos serão de grande desafio para o ordenamento jurídico brasileiro e, em especial, para as empresas (públicas e privadas) que devem fazer um grande investimento de capacitação do pessoal que desempenha funções relacionadas com a segurança de informações e / ou proteção de dados como
No fundo, o novo regime de LGPD, resultante da lei 13.709 / 18, trará consigo um conjunto de mudanças complexas e exigentes na forma como empresas lidavam com tratamento dos dados dos seus clientes nas suas diversas relações. Como necessário, de competências e competências próprias de auditorias de proteção de dados, procurando assim manter e garantir o nível de conformidade exigido na previsão LGPD.
Implicações práticas
Longe de questões e razões de ordem política, o recente julgamento do RE 1.055.941 acerca da legitimidade do compartilhamento dos dados bancários e tributos com autoridades Policiais e o Ministério Público, trouxe à discussão (ainda que com algumas especificidades) o instituto do Direito da Proteção de Dados. Contudo, a proteção, prevista no art. 5 da Constituição da República Federativa do Brasil, não é absoluta. E não é justamente quando há fortes indícios de atividades criminosas, sendo imprescindível a apuração e investigação por meio do acesso direto aos dados bancários e fiscais dos particulares.
Neste sentido, pergunta-se: haverá algum limite ou um melhor procedimento que permite que se continue a ter acesso aos dados bancários e fiscais para o efeito de investigações / apuração (ainda que preventiva) de atividades criminosas sem violar garantias constitucionais?
Poder-se-ia dizer que não ou que o limite Deveria ser apresentado diante do caso concreto. Isto na medida em que, de um lado, há aparente violação ao direito fundamental constitucionalmente consagrado nos termos do art. 5º, inciso XII da Constituição da República Federativa do Brasil, nomeadamente quando se refere expressamente aos “dados”.
Por outro lado, é quase unânime a necessidade de que haja cada vez mais, por parte das entidades / autoridades fiscalizadoras, policiais e dos órgãos judiciais, um controlo mais efetivo e rigoroso no sentido de poder combater de forma eficaz e preventiva como movimentações financeiras suspeitas ou cereais de práticas de atividades criminosas, com atenção especial, naquelas que podem ajudar no combate à corrupção. Aliás, a justificação de maior fiscalização e controlo está em conformidade com os termos do art. 6º da LC 105/01, que vem conferir e reforço o poder e competência das autoridades acima referidas no processo de controle, fiscalização e, consequentemente, do acesso aos dados bancários e fiscais dos cidadãos. Contudo,
A questão que se deve colocar é: como compatibilizar a atividade fiscalizadora das autoridades policiais ao acesso dos dados dos cidadãos para controle e prevenção de crimes financeiros sem violar como garantias constitucionais e, consequentemente, como imposições do novo regime da LGPD? Certamente não estamos em condições de dar uma solução exata à questão uma vez que conseguir compatibilizar a atividade fiscalizadora levaria necessariamente a um juízo de ponderação entre os resultadLGPDos da atividade fiscalizadora versus os limites a impostos serem à fiscalizadora.
Portanto, é imprescindível aguardar a vigência da lei 13.709 / 18 para melhor compreender o impacto real no ordenamento jurídico brasileiro e a forma como empresas e os operadores do direito lidar com o novo regime, uma vez que ainda estão por definir um conjunto de da execução da própria lei.
Por fim, é inegável que o novo regime trará consigo mesmo para todas as empresas (from that tratem de dados pessoais) no mercado brasileiro, obrigando a readequação das estruturas internas e na aplicação de boas práticas das referidas no tratamento dos dados pessoais, especialmente, no sentido de se capacitarem para estarem à altura dos desafios e exigências do novo regime da Lei Geral de Proteção de Dados.
______
* Gelson Lima dos Santos Baía é licenciado em Direito pela Faculdade de Direito da Universidade de Lisboa.