Prorrogação da Lei Geral de Proteção de Dados: necessária ou dispensável?

Um deputado federal do Mato Grosso apresentou um projeto de lei que prorroga o prazo de vigência da LGPD para 2022. Isso é mesmo necessário?

A mitologia grega é repleta de histórias em que os adivinhos ocupam papeis secundários, muito embora necessários, dando liga às narrativas heroicas. Assim como os profetas, eles têm uma função: ilustrar a inquietude humana com o futuro. Com relação a isso, nada, de fato, mudou. É próprio de natureza do homem preocupar-se com as incertezas.

Não que isso justifique a profusão de profetas que surgiram para especular sobre a aprovação do PL 5762/2019, apresentado pelo deputado federal Carlos Bezerra. Sua proposta se resume a prorrogar a entrada em vigor da LGPD para agosto de 2022. O parlamentar mato-grossense justifica a iniciativa em dois fundamentos: baixo índice de empresas adequadas até agora e morosidade do Poder Executivo na implementação da Autoridade Nacional de Proteção de Dados (ANPD).

Simples, mas impactante.

Realmente, muito se tem falado sobre o assunto desde então, especialmente no meio corporativo, onde a LGPD tem sido levada mais a sério. Decepções, de um lado, entre aqueles já em pleno processo de adequação. Alívio, de outro, por quem ainda não se organizou.

Já o setor público permanece silente, apesar de ser o que mais deveria se preocupar com o tema.

Se a proposta tem ou não fundamento, não arrisco comentar. Mesmo porque, na política, muito comumente se tem primeiro a vontade, depois se busca a explicação.

Infelizmente, não se tem notícia de que parcela da sociedade mato-grossense o deputado representa, nem quem lhe sugeriu a ideia. Independente disso, ela é absolutamente legítima, democrática e republicana: afinal, uma das principais atribuições constitucionais do Parlamento é exatamente legislar e aos parlamentares cabe exercer seu papel de mandatário popular.

Também não é possível, ainda, especular sobre a aprovação ou não da proposta. Apesar das tentativas  lançadas em redes sociais e grupos de mensagens instantâneas.

O que se pode fazer é analisar a questão pelos fatos e, então, arriscar uma opinião desde já (ou seja, mais uma especulação): a princípio, a proposta não deve ter um caminho tranquilo no Congresso. Sempre houve um forte sentimento de apoio à proteção de dados pessoais, que se constata pelas expressivas votações que aprovaram tanto a LGPD, quanto a Medida Provisória nº 869, de 2018, nas duas legislaturas em que as matérias tramitaram: as aprovações foram, afinal, unânimes em todos os ambientes por que passaram, tanto nas Comissões, quanto nos Plenários da Câmara e do Senado. Além disso, parlamentares de peso que hoje lá estão abraçaram a causa, como o Deputado Orlando Silva, a Deputada Bruna Furlan e o Senador Eduardo Gomes. No mais, nenhum projeto de lei hoje tramitando com o propósito de alterar a LGPD o fazem de maneira significativa: são pequenas contribuições à lei. Isso significa que (ainda) não há tanto interesse em mudanças da norma ou, quando menos, esses interesses, se existem, não estão ainda articulados politicamente.

Mas a política é dinâmica, assim como são os interesses. E tudo muda de uma hora para outra justamente por isso.

Em uma primeira leitura, é bom que se diga que todo o cenário político da proteção de dados pessoais que permitiu a aprovação dessas matérias se deu em um momento de construção de um marco regulatório que até então inexistia. Havia, aí, a “dor” da ausência de uma norma dessa envergadura. Agora, porém, a sociedade já experimenta a realidade concreta da adequação a essa nova legislação. Aqui, já se experimenta outra “dor”: a da presença da lei.

Ainda assim, é difícil explicar à comunidade internacional algo que, para o brasileiro, parece simples: prorrogar a vigência de uma lei. Em Países em que os compromissos devam ser levados a sério, é incompreensível adiar a entrada em vigor uma lei, com a facilidade com que se discute a prorrogação de um contrato qualquer entre particulares.

Mas, aqui, é algo relativamente comum. Basta que se recordem as tentativas de prorrogação da entrada em vigor do CPC, aprovado em 2015: nada menos que o mais relevante instrumento legislativo em favor de celeridade na prestação da Justiça.

Ainda mais: vamos lembrar as sucessivas prorrogações que o novo marco legal das organizações da sociedade civil sofreu. Inicialmente prevista para entrar em vigor em 90 dias a contar de sua publicação, a Lei 13019/2014, teve sua cláusula de vigência alterada, por medida provisória, em duas ocasiões – 2014 e 2015 – culminando em uma vacatio legis final de 540 dias.

Curioso notar as justificativas presidenciais. A exposição de motivos da MP 658, de 2014, informava o seguinte:

“O principal argumento trazido pelas diversas manifestações apresentadas ao Governo Federal é assegurar o amplo conhecimento das novas regras trazidas pela norma e permitir em tempo hábil as adequações estruturais necessárias tanto pela administração pública federal, estadual, municipal e do distrito federal, quanto pelas organizações da sociedade civil.

Em síntese, o argumento de que o prazo de 90 (noventa) dias, previsto em lei, é insuficiente para que os entes se adaptem as novas regras tem fulcro no tamanho do impacto e na necessidade de adaptação às novas normas, o que exige mudanças nas legislações próprias, nas estruturas administrativas dos governos, além da forma de gestão e registro dos atos e informações, que terão que ser em plataforma eletrônica.”

Já a MP 684, de 2015, retratou o seguinte:

“No texto legal sancionado, o prazo de vacatio legis previsto, de apenas 90 dias, foi considerado na prática bastante curto, o que ensejou a mobilização de diversos órgãos e entidades públicas e representantes da sociedade civil que, por meio de ofícios encaminhados ao Governo Federal, manifestaram formalmente o pleito pela extensão do prazo para a entrada em vigor do novo marco regulatório, culminando com a edição da Medida Provisória nº 658, de 29 de outubro de 2014, convertida na Lei nº 13.102, de 26 de fevereiro de 2015, que dilatou o prazo para 360 dias a contar da publicação da Lei 13.019, de 31 de julho de 2014.

Ainda assim, revelou-se insuficiente o prazo fixado, tendo em vista a necessidade de adequações estruturais complexas, tanto por parte da administração pública, nas esferas federal, estadual, municipal e do Distrito Federal, quanto pelas organizações da sociedade civil.

Diversos órgãos e entidades públicas, assim como representantes da sociedade civil, mais uma vez, ao mesmo tempo em que reconhecem os avanços da lei aprovada pelo Congresso Nacional em julho de 2014, manifestaram-se pela extensão do prazo para garantir a necessária preparação para o desenvolvimento e gestão das parcerias.”

E se trata de um marco regulatório bem menos complexo do que a LGPD.

Houve mais na história legislativa nacional: em 2012, a Presidente sancionou a Lei que institui diretrizes da Política Nacional de Mobilidade, impondo um prazo de  três anos para que Municípios promovessem sua integração ao plano diretor local. Expirado esse prazo, parcela expressiva dos municípios brasileiros ainda não havia cumprido a determinação legal, ficando sujeito a severas consequências financeiras.

Por isso, foi editada a MP 748, de 2016, alterando o prazo para 7 anos, tendo o Congresso modificado para 6 ao longo do seu processo legislativo. A Exposição de Motivos, aliás, é ainda mais alarmante:

“Sobre o tema, destaca-se que, nos anos de 2015 e 2016, a Secretaria Nacional de Transporte e da Mobilidade Urbana do Ministério das Cidades procedeu ao levantamento da situação de 3.341 Municípios e do Distrito Federal, aos quais se dirigem as exigências dos parágrafos 3º e 4º da Lei nº 12.587/2012. Os resultados foram alarmantes:

1) Apenas 171 Municípios, correspondentes a 23% da população brasileira, declararam possuir o Plano de Mobilidade Urbana já elaborado.

(…)

3) 650 Municípios declararam possuir Plano de Mobilidade Urbana ou Possuir Plano de Mobilidade Urbana em processo de elaboração.

4) Dos 171 Municípios que declararam possuir o Plano de Mobilidade Urbana elaborado, foi possível conferir que, apenas, 49 disponibilizam, em sítio eletrônico, as leis municipais de aprovação.”

Ainda assim, apesar da prorrogação do prazo, novamente, ao final desse período, outra MP prorrogou por mais um ano, restabelecendo o prazo final para 7 anos contados da vigência da lei original.

E eis que, há poucos dias, em 19/11/2019, nova medida provisória acabou de estender mais uma vez o prazo (a quarta prorrogação!), fixando em 2021 o prazo final, um total de praticamente 9 anos de prazo – 200% a mais que o inicialmente previsto.

E o que dizer de outra prática recorrente, a edição de sucessivos programas de recuperação ou parcelamento fiscal, os chamados Refis, que, muito embora não prorroguem prazos, aliviam as consequência moratórias para quem os descumpre.

É certo que, em todas essas situações, há fartas justificativas que levaram o poder público a adotar tais medidas.

No caso da LGPD, os efeitos reputacionais (inclusive internacionais) para o País e as repercussões sociais e econômicas para a população brasileira decorrentes de uma eventual prorrogação já estão sendo debatidos na sociedade.

Porém, repito, não há como profetizar: se a LGPD vai ser ou não prorrogada, o tempo dirá.

Certo é que o caminho já foi trilhado antes e em leis muito menos complexas.

Independente desse debate, a sociedade precisa compreender que a proteção de dados pessoais é um caminho sem volta e que enxergar a questão pelo prisma do temor à punição ou à judicialização é adotar a premissa errada, o que em nada contribui para o desenvolvimento nacional. Já fiz o alerta antes: o “efeito LGPD” existe e prorrogar a única lei técnica, moderna e madura o suficiente para equilibrar o tratamento de dados pessoais e a proteção de direitos fundamentais é algo ruim para todos indistintamente.

Somente a LGPD apresenta, no ordenamento jurídico nacional, as respostas necessárias à segurança jurídica de que os agentes de tratamento e os titulares de dados necessitam atualmente.

Afinal, não será a ausência da LGPD que vai conter o intuito de proteção social de autoridades públicas e de entidades de defesa do cidadão, pois esse é o papel desses agentes. E, sem a LGPD, isso continuará a ser feito, mas a partir de uma nova hermenêutica de leis que não foram editadas com vistas a tutelar especificamente a proteção de dados, mas apenas alguns tipos de tratamentos de dados pessoais.

Por outro lado, o cidadão precisa ser protegido, pois assim determina a Constituição federal, de maneira que a ausência da LGPD será suprida de uma forma ou de outra.

Fato é que só estaremos, efetivamente, maduros no tema se, e quando, a proteção de dados pessoais passar a ser vista como um fator propulsor da confiabilidade do titular dos dados. E, como em qualquer relação, a confiança consolida a interação, efetiva os interesses comuns e estimula os negócios dando concretude às atividades públicas e privadas.

Enquanto isso não for exergado, a proteção de dados será mera alegoria e, novamente, quem perde com isso é o cidadão, o verdadeiro titular dos dados.