Foto: Emerson Leal / STJ

O deputado Orlando Silva (PCdoB-SP) não tem dúvida de que a medida provisória que cria a autoridade nacional de proteção de dados será aprovada, mas já defende outra produção legislativa que pode facilitar a aplicação da Lei Geral de Proteção de Dados em todo o país. Trata-se da Proposta de Emenda Constitucional 17/2019, que inclui a proteção de dados pessoais, inclusive digitais, entre os direitos fundamentais. A PEC diz ainda que somente a União pode legislar sobre o assunto.

Segundo Silva, que relatou tanto a LGPD como a MP 869, a aprovação da PEC vai dirimir qualquer dúvida sobre a aplicação da lei, durante o seminário internacional “Lei Geral de Proteção de Dados: a caminho da efetividade”, promovido pelo Superior Tribunal de Justiça (STJ), nesta terça-feira, 28. Para o deputado, a PEC, que já teve sua admissibilidade aprovada na Comissão de Constituição de Justiça do Senado, tende a ter uma tramitação rápida.

O parlamentar salientou que o substitutivo à MP 869 recupera quase todas as competências da Autoridade Nacional de Proteção de Dados previstas na lei original, que foi vetada. Silva entende que o órgão vai funcionar como coordenador do sistema de proteção de direitos de privacidade dos cidadãos, com a cooperação de órgãos que também regulamenta o tema, como o Banco Central e o Conselho Administrativo de Defesa Econômica (Cade). Além disso, prorroga a vigência da lei de fevereiro para agosto de 2020.

Fluxo contínuo

O diretor da Unidade Internacional de Proteção de Fluxos de Dados da Comissão Europeia (DG Justiça e Consumidores), Bruno Gencarelli, disse que, com a LGPD, o Brasil assume a liderança regional na proteção da privacidade e que a nova lei vai facilitar o fluxo de dados e comércio entre o país e a Europa. Na sua palestra, ele fez um balanço do primeiro ano do regulamento geral de proteção de dados na União Europeia, que vale também para todas empresas que fazem tratamento de dados, independentemente do setor ou do tamanho.

De acordo com Gencarelli, ao contrário do que se pensava, a autoridade de dados não virou uma fábrica de multas, mas um espaço de intenso diálogo, que gerou na edição de 20 diretrizes pormenorizadas, sempre precedidas por amplas consultas públicas. “O papel principal do órgão tem sido de ajudar as empresas de se enquadrarem às novas regras”, afirmou.

Gencarelli disse que nesse primeiro ano a autoridade optou por abordagens preventivas e serviu de intermediária entre cidadãos e empresas, evitando a judicialização de queixas de abusos no uso de dados. Mas também aplicou multas, sendo a mais pesada a um café que vigiava todos os seus usuários.

O diretor afirmou que a ideia da autoridade não é proibir o tratamento de dados, mas que esses dados sejam coletados, armazenados, tratados e compartilhados obedecendo a uma série de garantias. “O objetivo é colocar o cidadão em melhor posição no controle de seus dados”, ressaltou.

Também descartou o temor de que as regras barrassem a inovação e o surgimento de novos serviços e produtos. Pelo contrário, diz Gencarelli, as regras dão segurança jurídica à evolução das empresas. Segundo ele, o regulamento tem mostrado sua competência que até os Estados Unidos estão discutindo uma lei federalizada de proteção de dados.