Em razão da crise gerada pela covid-19, o governo estadual de São Paulo passou a adotar procedimentos pautados na coleta de dados pessoais dos cidadãos com a justificativa de se tratar de uma questão de saúde nacional — nesse caso, necessário controlar a quarentena imposta e a circulação de pessoas pelo estado.
Ora, a despeito de concordar que a quarenta e o isolamento social foram e são primordiais para o controle da disseminação do vírus, vale dizer que vários dos procedimentos foram adotados sem a necessária observância das regras e normas específicas pertinentes ao tema.
A título de exemplo, menciona-se o fato de que o governo estadual obteve dados pessoais dos consumidores nas operadoras de telefonia com o intuito de monitorá-los por meio da localização dos celulares ativados. A adoção de tal procedimento, como já mencionado anteriormente, teria como objetivo auxiliar a monitoração de ocorrências de eventuais aglomerações, principalmente na cidade de São Paulo. Ainda segundo o governo, os dados estariam sendo repassados anonimizados — isto é, sem identificar os titulares.
Dentro deste mesmo contexto, vale destacar que o Poder Executivo, por meio do presidente da República, editou no dia 17 de abril de 2020 a Medida Provisória (MP) 954, a qual autoriza o Estado a requerer das operadoras de telefonia dados como nome, telefone e endereço de seus consumidores. A justificativa é que os dados serão repassados e utilizados pelo Instituto Brasileiro de Geografia e Estatística (IBGE) para a produção de estatística oficial, com o objetivo de realizar entrevistas não presenciais no âmbito de pesquisas domiciliares.
Dessa forma, o Estado passou a praticar atos que estão diretamente relacionados e podem ferir direitos fundamentais garantidos pelo artigo 5º da Constituição Federal de 1988 como o direito à privacidade, o direito à liberdade lato sensu e o livre desenvolvimento da personalidade — este último, embora não esteja positivado pela Constituição, decorre de uma construção lógica gerada a partir da interpretação dessas mesmas garantias associadas ao princípio da dignidade humana, disposto no art. 1º, inciso III, e ao recém incorporado direito à autodeterminação informativa. Todos estes direitos fundamentais atualmente abarcam, como não poderia deixar de ser, o direito à proteção de dados pessoais do cidadão. A técnica propositalmente empregada para a redação de tais garantias, acrescida de novos direitos, permitiu uma releitura que deve ser feita com base nos atuais problemas da sociedade.
Dúvidas não restam, assim, que a utilização de informações pessoais pertencentes a terceiros sem a sua autorização possui enorme potencial de lesar garantias fundamentais. O acesso, o tratamento e a transmissão de dados pessoais podem violar privacidade, liberdade de dispor e controlar os dados (autodeterminação informativa) e, consequentemente, o direito ao livre desenvolvimento.
Somado a isso, o fato de a Lei Geral de Proteção de Dados (LGPD) ainda não estar em vigor acarreta enorme insegurança jurídica e, por óbvio, prejuízos à sociedade, sobretudo neste momento de crise. Cabe concluir que o Estado adotou tais medidas simplesmente porque não há dispositivos legais exigindo cautela necessária. Como a LGPD não entrou em vigor, ainda não está funcionando a Autoridade Nacional de Proteção de Dados (ANPD), que poderia editar regras e fiscalizar.
Não pairam dúvidas sobre a essencialidade da LGPD. Nada impedirá, por exemplo, que tais atos sejam questionados judicialmente. Destaque-se, a propósito, decisão do Tribunal de Justiça de São Paulo, em mandado de segurança impetrado por cidadão específico, determinando afastar o “chip” do monitoramento pleiteado pelo Estado de São Paulo (autos nº 2.069.736-76.2020.8.26.0000). O direito à intimidade e à privacidade foram destacados para concessão da liminar pleiteada. Neste mesmo sentido, há também a recente decisão prolatada pela Ministra Rosa Weber no Supremo Tribunal Federal que, na Ação Direta de Inconstitucionalidade 6.387, “a fim de prevenir danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel”, concedeu cautelar pedida pela Ordem dos Advogados do Brasil (OAB) para suspender a eficácia da Medida Provisória (MP) 954, que trata do compartilhamento de dados.
A lei em vigor poderia até mesmo trazer maior segurança ao Estado, podendo alegar alegar que dados anonimizados não são considerados dados pessoais, conforme o artigo 12 da LGPD; que, caso não anonimizados, o tratamento está sendo feito para a proteção da vida ou da incolumidade física do titular ou de terceiros, conforme prevê artigo 7º, inciso VII; ou, ainda, para administração pública executar políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, conforme prevê o artigo 7º, inciso III da LGPD. Em outras palavras, a ausência de uma lei de dados própria e em vigor, além de gerar prejuízo ao titular, pode prejudicar o próprio Estado.
Mesmo sabendo dessa realidade, existe um projeto de lei — já aprovado pelo Senado Federal — propondo mais uma vez a postergação da entrada em vigor da LGPD. O projeto do senador Antônio Anastasia visa dar soluções nas relações jurídico-privadas, dentre as quais, no plano da proteção de dados, encontra-se a alteração no artigo 65, II, da Lei 13.709/2018 (a Lei Geral de Proteção de Dados), postergando-a para janeiro de 2021 e prorrogando para agosto do mesmo ano a eficácia dos artigos que tratam das sanções em caso de violação à LGPD. Nesse mesmo sentido, foi promulgada em regime de urgência no dia 29 de abril de 2020 a Medida Provisória (MP) 959,que altera a vacatio legis da LGPD e determina que a Lei entre em vigor no dia 3 de maio de 2021. Por se tratar de uma MP — cujo prazo de confirmação é de 120 dias — e por existirem projetos de lei no Congresso determinando a postergação da LGPD, o mais recomendável atualmente é aguardar o desfecho desse cenário.
Os principais argumentos apresentados por quem defende a postergação se referem à possibilidade de haver uma melhor organização do governo para a entrada em vigor da LGPD, possibilitando uma estruturação correta e completa da ANPD. Além disso, com a prorrogação para a entrada em vigor da Lei, as empresas poderiam se adequar com maior facilidade e ganhar fôlego para enfrentar esse momento de crise, podendo dirigir esforços para outros assuntos mais urgentes. Entretanto, embora o atual cenário de crise seja uma justificativa pertinente, fato é que, a cada dia que passa, o Brasil perde na competição global de desenvolvimento econômico: mais de 100 países já dispõem de uma legislação própria para a proteção de dados.
Não há dúvidas sobre a importância da proteção de dados em âmbito nacional, principalmente após um comparativo com o sucesso das experiências do exterior. Ademais, não é mistério que diversas empresas não utilizam, de maneira adequada, os dados dos funcionários, clientes, consumidores, fornecedores, etc. Além disso, diversas empresas nacionais possuem atuações junto a empresas da Europa e também de outros Países que possuem alto grau de proteção de dados, sendo certo que a prorrogação para entrada em vigor da Lei atrai para o Brasil uma visão de País com pouca responsabilidade com dados, prejudicando, portanto, as relações empresariais.
*Colaborou Rodrigo Pinheiro Barbosa, sócio do Nankran & Mourão Sociedade de Advogados.