Proposta de novo adiamento da LGPD é inconstitucional. Proposta em trânsito no governo propõe postergar a vacância da lei para agosto de 2022.
Dado a importância o tema, trazemos aos leitores do Blog Minuto da Segurança a excelente reflexão do artigos publicado pelo site ConJur.
O artigo 5º, §1º, da Constituição é cristalino ao estabelecer a aplicação imediata dos direitos fundamentais. Com o reconhecimento dos direitos à proteção de dados pessoais e à autodeterminação informativa como direitos fundamentais autônomos, qualquer tentativa de limitar ou mitigar esses direitos será inconstitucional, salvo se muito bem respaldada pela própria Carta Magna. Nesse sentido, o PL 500/2021 fracassa fragorosamente, recorrendo à já desgastada desculpa da pandemia para tentar justificar a falta de tempo para se adequar a uma lei publicada um ano e meio antes da crise sanitária decorrente da Covid-19.
O início da vigência da Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) tem sido um dos temas mais controversos acerca do diploma. Inicialmente prevista para entrar em vigência em 16 de fevereiro de 2020, teve seu período de vacatio legis ampliado, inicialmente, para 16 de agosto do mesmo ano, em razão da MP nº 869, posteriormente convertida na Lei nº 13.853/2019. Posteriormente, com a proximidade da data prevista para o início de sua vigência plena, houve outras iniciativas que tentaram postergar ainda mais essa data.
O PL 5.762/2019, estacionado na Comissão de Constituição e Justiça e de Cidadania há mais de um ano, é uma das iniciativas que têm essa pretensão, visando a estender a vacância até 15 de agosto de 2022.
Já o PL 1.179/2020, posteriormente Lei nº 14.010/2020, que trouxe uma série de modificações legislativas em decorrência da pandemia da Covid-19, previa, em seu texto inicial, o adiamento da vigência da LGPD para 1º de janeiro de 2021 e da aplicabilidade das sanções para 1º de agosto do mesmo ano. Essa última parte foi aprovada, acrescentando o inciso I-A ao artigo 65 da LGPD e, no momento, é o que está valendo.
Antes da votação do PL 1.179, no entanto, o presidente Jair Bolsonaro publicou a MP 959/2020, que tratava dos auxílios emergenciais para o período de pandemia e adiava o início da vigência da LGPD para 3 de maio de 2021. Em razão da publicação da MP, o Congresso, na apreciação do PL 1.179, suprimiu a previsão do adiamento da vigência da lei, mantendo apenas o dispositivo que adiou o início da aplicação das sanções administrativas. A ideia era debater o adiamento da lei na apreciação da MP 959, o que de fato foi feito. Ocorre que, embora, na Câmara dos Deputados tenha sido aprovado o adiamento para 31 de dezembro de 2020, a previsão foi derrubada no Senado.
Com a conversão da MP 959 na Lei nº 14.058/2020, o início da vigência da LGPD acabou se dando, em razão do artigo 62, §12, da Constituição, no dia 18 de setembro de 2020, data de publicação do referido diploma devidamente sancionado.
Como se nota, o início da vigência da LGPD foi conturbado e, com a aproximação da data prevista para o início da aplicação das sanções administrativas (1º de agosto de 2021), novas propostas têm surgido no Legislativo, entre as quais o PL 500/2021, que pretende postergar o início da aplicabilidade das multas administrativas pecuniárias para o dia 1º de janeiro de 2022. Tal projeto, todavia — bem como todos os demais projetos pendentes de apreciação que visem ao enfraquecimento da LGPD — são de constitucionalidade questionável.
Isso decorre da conjugação de dois fatores: o reconhecimento dos direitos fundamentais à proteção de dados pessoais, ocorrido no julgamento da ADI 6.387, e da previsão do artigo 5º, §1º, da Constituição, como será demonstrado a seguir.
Clique para falar com a MindSec e saber mais sobre os produtos Sophos
O julgamento da ADI 6.387
De forma bem resumida, a ADI 6.387 questionou a constitucionalidade da MP 954/2020, que visava ao compartilhamento dos dados pessoais de todos os clientes das empresas de telefonia fixa e móvel com o IBGE. No curso da ação, proposta pelo Conselho Federal da OAB, foram reconhecidos, no STF, os direitos fundamentais à proteção de dados pessoais e à autodeterminação informativa como direitos fundamentais autônomos, decorrentes do princípio da dignidade da pessoa humana (artigo 1º, III, CF), dos direitos à inviolabilidade da intimidade, da vida privada, da honra e da imagem (artigo 5º, X, CF), à inviolabilidade de dados e das comunicações telefônicas (artigo 5º, XII, CF) e do habeas data (artigo 5º, LXXII, CF). Tais direitos foram mencionados em múltiplos votos, em alguns de forma explícita.
A ministra Rosa Weber, por exemplo, destacou que “a adequada tutela do direito à intimidade, privacidade e proteção de dados pessoais é estruturada pela característica da inviolabilidade” (grifo do autor).
O ministro Fachin, por sua vez, asseverou que “nem a excepcionalidade da crise vivida, nem a valorosa tarefa de produzir estudos estatísticos justifica a violação dos direitos fundamentais dos usuários dos serviços de telefonia à intimidade, ao sigilo e à autonomia informativa“ (grifos do autor).
Em voto extenso e rico em fundamentação, o ministro Fux, de forma explícita, registrou que:
“A proteção de dados pessoais e a autodeterminação informativa são direitos fundamentais autônomos, extraídos da garantia da inviolabilidade da intimidade e da vida privada (artigo 5º, X), do princípio da dignidade da pessoa humana (artigo 1º, III) e da garantia processual do habeas data (artigo 5º, LXXII), previstos na Constituição Federal de 1988″ (grifo do autor).
Lewandowski, de outra feita, registrou que a MP 954
“(…) Vai de encontro ao direito de privacidade, à autodeterminação informativa, à inviolabilidade da intimidade dos consumidores, ferindo, por consequência, os princípios da ordem econômica, da defesa do consumidor, do livre desenvolvimento da personalidade e da dignidade, bem como o exercício da cidadania quanto às pessoas naturais” (grifo do autor).
Já o ministro Gilmar Mendes, em voto bastante rico quanto à fundamentação doutrinária e ao lastro no direito comparado, sublinhou que:
“(…) A análise do referendo da medida cautelar desta ADI suscita a oportunidade e o dever de o Supremo Tribunal Federal aprofundar a identificação, na ordem constitucional brasileira, de um direito fundamental à proteção de dados pessoais, a fim de estabelecer de forma clara o âmbito de proteção e os limites constitucionais à intervenção estatal sobre essa garantia individual” (grifo do autor).
Nota-se que, com grande senso de oportunidade, o magistrado aproveitou o julgamento para criar balizas não só para o reconhecimento do direito fundamental à proteção de dados pessoais, mas também para o estabelecimento dos limites necessários.
Para o ministro, o direito à proteção de dados pessoais, na ordem constitucional brasileira, deriva de uma interpretação sistemática da Carta Magna, “(…) lastreada (i) no direito fundamental à dignidade da pessoa humana, (ii) na concretização do compromisso permanente de renovação da força normativa da proteção constitucional à intimidade (…) diante do espraiamento de novos riscos derivados do avanço tecnológico e ainda (iii) no reconhecimento da centralidade do Habeas Data enquanto instrumento de tutela material do direito à autodeterminação informativa”.
A ministra Cármen Lúcia, por sua vez, destacou que “a constituição do Brasil cuida da garantia da privacidade e da intimidade como faces da própria garantia da individualidade, posto como núcleo central da dignidade humana”, defendendo o direito à proteção de dados pessoais como derivação dos direitos fundamentais insculpidos no artigo 5º, X e XII.
A inconstitucionalidade das propostas de enfraquecimento da LGPD
Uma vez reconhecidos os direitos à proteção de dados pessoais e à autodeterminação informativa como fundamentais, a constitucionalidade das medidas que visem a enfraquecê-los é, na melhor das hipóteses, questionável. Isso porque o artigo 5º, §1º, da Constituição de 1988 estabelece que “as normas definidoras de direitos e garantias fundamentais têm aplicação imediata”. Sarlet [1] ensina que esse dispositivo sustenta:
“(…) A existência de um dever, por parte dos órgãos estatais (mas com ênfase nos órgãos jurisdicionais, a quem incumbe inclusive a revisão dos atos dos demais entes estatais nos casos de violação da Constituição), de atribuição da máxima eficácia e efetividade possível às normas de direitos fundamentais”.
Na mesma esteira, Branco [2] sublinha o intuito do dispositivo de:
“(…) Evitar que as posições afirmadas como essenciais da pessoa quedem como letra morta ou que só ganhem eficácia a partir da atuação do legislador, essa preocupação liga-se à necessidade de superar, em definitivo, a concepção do Estado de Direito formal, em que os direitos fundamentais somente ganhem expressão quando regulados por lei, com o que se expõem ao esvaziamento de conteúdo pela atuação ou inação do legislador”.
Vale notar, portanto, que, mesmo que o legislador pretenda (ou consiga) modificar ou, em cenário praticamente impossível, revogar a LGPD, isso não afetará a existência e a aplicabilidade do direito fundamental à proteção de dados pessoais.
Com base no artigo 5º, §1º, entretanto, qualquer pretensão de alteração no ordenamento jurídico visando a limitar ou diminuir esse direito, deve ser muito bem fundamentada e ter uma sólida base constitucional sob pena de inconstitucionalidade, como parece ser o caso do PL 500/2021. Vale destacar que, na justificativa do projeto, recorre-se à ultrapassada e superada narrativa de que a pandemia inviabilizou a adequação das empresas à lei. Vale salientar que a lei foi publicada em 15 de agosto de 2018, com um longo período de vacância justamente para que houvesse tempo para a adequação. Ademais, Rosa Weber, na ADI 6.387, já sublinhou que o combate à pandemia “não pode legitimar o atropelo de garantias fundamentais consagradas na Constituição”. Ora, se o combate à pandemia não é suficiente para justificar a mitigação do direito à proteção de dados pessoais, que dirá a cansativa “desculpa da pandemia”.
[1] SARLET, Ingo Wolfgang. Comentário ao artigo 5º, § 1º. In: CANOTILHO, J. J. Gomes et al (coords.). Comentários à Constituição do Brasil. São Paulo: Saraiva/Almedina, 2013. p. 515.
[2] BRANCO, Paulo Gustavo Gonet. Direitos Fundamentais – Tópicos de Teoria geral. In: MENDES, Gilmar Ferreira; ______. Curso de Direito Constitucional. 9. ed. São Paulo: Saraiva, 2014. p. 153.
Fonte: ConJur
Veja também:
- Incêndio em Data Center OVH na França destrói milhares de sites
- CEOs serão responsabilizados pelos incidentes de segurança
- Quatro práticas para prevenir o ransomware
- ISOs Relacionadas à Segurança da Informação. Você sabe quantas existem?
- Segurança de Dados: 5 dicas para se proteger no mundo virtual
- 6 dicas de segurança cibernética em smartphones Android para SMEs
- Especial Mulheres – 50 Associações e Grupos de Mulheres de Segurança Cibernética
- Mais de 10 milhões de senhas de e-mails brasileiros expostos em Megavazamento
- Ataques ao Exchange Server se espalham após a divulgação de falhas
- Os ciberataques trabalham 24/7. Mas e a sua equipe de segurança?
- Soluções de segurança de última geração para proteção cibernética
- Ransomware: cuidado com as táticas, ferramentas e procedimentos
Deixe sua opinião!