Por: Renato Opice Blum e Shirly Wajsbrot
O papel da tecnologia vem crescendo na sociedade atual e com ele os benefícios e malefícios que advém de tal veloz e crescente transformação digital.
Convencionou-se chamar tal momento de Quarta Revolução, em referência à Primeira e Segunda Revoluções Industriais. A Terceira Revolução Industrial seria aquela revolução digital no final do século 20 quando os sistemas analógicos se transformaram em sistemas digitais através da utilização de dispositivos eletrônicos e tecnologia da informação.
A Quarta Revolução é referência ao domínio do mundo físico e digital pelas novas tecnologias e cunha o termo 4.0 que passa a ser aplicado a diversos setores da sociedade, que está como um todo em profunda transformação. Nessa sociedade 4.0, o ser humano deixa de realizar diversas funções que passam a ser desempenhadas por máquinas, o que o coloca em posição de se reinventar para assumir outros papéis de relevância em interação com essas novas tecnologias. O humano 4.0.
Percebemos já há algum tempo, e tornou-se ainda mais evidente em momento de pandemia, o quanto o futuro próximo nos reserva um sistema híbrido de trabalho e ensino à distância, permitido pelo grande avanço em nosso cotidiano dessas novas tecnologias. Nesse sentido, torna-se a cada dia mais importante o cuidado com a segurança da informação, a gestão dos sistemas e a proteção dos dados pessoais.
A proteção de dados pessoais é um dos temas em evidência recente em diversos países, que já possuem ou estão prestes a possuir, legislações específicas para esse fim. O Brasil é um exemplo de país que vem discutindo e criou uma lei específica à essa finalidade, a Lei Geral de Proteção de Dados – LGPD, Lei nº 13.709/2018, que representa importante marco ao ordenamento jurídico brasileiro
A lei dispõe sobre o tratamento de dados pessoais por pessoa natural ou pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Durante a vacatio legis da LGPD, o surgimento da pandemia do covid-19, a ansiedade do mercado pelo prazo de adequação à lei e a demora na criação da ANPD (Autoridade Nacional de Proteção de Dados), afloraram diversas discussões sobre a necessidade de postergar o início do prazo de vigência da lei.
Desde 28 de dezembro de 2018 e até o momento de publicação deste texto estão vigentes os artigos da LGPD que tratam da criação da ANPD (Autoridade Nacional de Proteção de Dados, órgão consultivo, e do CNPDP (Conselho Nacional de Proteção de Dados Pessoais e Privacidade), órgão diretivo e com competência fiscalizatória, de acordo com a Lei 13.853/2019).
Mediante votação do projeto de Lei nº 1.179/20, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado no período da pandemia da Covid-19, e transformado na Lei 14.010/2020, os artigos 52, 53 e 54 referentes às sanções administrativas da LGPD, tiveram sua vigência postergada para 1 de agosto de 2021.
Ainda assim, o cenário continua incerto em relação à vigência da lei em decorrência da MP 959/2020. Caso seja aprovada, os artigos 52, 53 e 54 entrarão em vigor em agosto de 2021, e os demais dispositivos em maio de 2021. Caso a MP seja rejeitada, a LGPD terá sua vigência iniciada no mês de agosto de 2020, enquanto os artigos das sanções entrarão em vigor em agosto de 2021.
Toda essa incerteza sobre a vigência da LGPD deixa uma sensação de insegurança por todas essas soluções tecnológicas cada vez mais utilizadas na Sociedade 4.0 e, mais ainda, em razão da pandemia, e que tratam massivamente dados pessoais de seus usuários sem uma legislação específica que proteja a privacidade e os dados pessoais.
Infelizmente, perdemos uma ótima oportunidade de escolher os participantes e impulsionar a atuação da Autoridade Nacional de Proteção de Dados, ao invés de discutir sobre o adiamento da vigência da lei, mas que por burocracia governamental ainda não foi estabelecida. Essa Autoridade poderia ser a balizadora das permissões e excessos sobre os dados pessoais que se fizeram necessárias nestas condições de pandemia.
De fato, a lei traz sanções brandas como a advertência, mas prevê outras bastante severas, como multa de até 2% do faturamento no último exercício do grupo no Brasil, limitado a R$ 50 milhões por infração; multa diária até o limite da multa sobre o faturamento; publicitação da infração; bloqueio dos dados pessoais a que se refere a infração até sua regularização; e eliminação dos dados pessoais a que se refere a infração.
Para a aplicação da sanção, a lei permite que a Autoridade leve em consideração os esforços empreendidos pela instituição nos tratamentos de dados pessoais de forma diligente e segura, bem como as providências tomadas para a mitigação dos danos provenientes de incidentes de segurança.
Sendo assim, faz todo o sentido que as organizações façam a melhor adequação que puderem, ainda que o prazo final para o início da vigência não esteja definitivamente previsto. O novo normal pós-pandemia e a sociedade 4.0 exigem um rápido e eficiente balizamento de privacidade e tratamento de dados pessoais, que possa proteger os dados dos humanos 4.0, 5.0 e assim por diante.
