Dia Internacional da Proteção de Dados: retrospectiva e perspectivas


Dia Internacional da Proteção de Dados: retrospectiva e perspectivas


No Dia Internacional da Proteção de Dados, fomos surpreendidos pela feliz notícia da publicação da agenda regulatória da Autoridade Nacional de Proteção de Dados (“ANPD”). Após anos de discussões sobre o tema, iniciadas muito antes do que se imagina (conforme já publicamos aqui, o direito brasileiro dialoga sobre privacidade desde os idos da Constituição Federal de 1988), o país finalmente possui uma pauta que visa priorizar os assuntos mais urgentes na área – e são muitos. 

O momento não poderia ser mais oportuno. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) enfrentou vários embates no que tange à sua vigência e consequente aplicabilidade. Passou por inúmeras discussões que postergaram ora a vigência total, ora a vigência das sanções. Enfrentou a primeira onda da pandemia do Coronavírus, sendo atropelada por projetos de lei e medidas provisórias. Mas sobreviveu e, em 18 de setembro, passou a vigorar (com sanções postergadas para o mês de agosto de 2021). 

Vimos o Conselho Diretor ser nomeado, trazendo à estrutura da ANPD profissionais com experiência técnica e acadêmica. Acompanhamos as discussões sobre os reflexos da lei nas eleições municipais e o impacto dos fundamentos legais nos contatos das campanhas. Discutimos a instituição do PIX e do open banking, além do Sandbox regulatório, e as intersecções com proteção de dados. 

Apoiamos inúmeros casos relacionados à privacidade de empregados no que tange ao controle da pandemia, aferição de temperatura e guarda de documentos. Em um momento em que o home office se fez realidade, setores essenciais seguiram presencialmente e precisaram adotar medidas para manutenção da vida e saúde da coletividade, de modo que a proteção de dados ali esteve. Falamos sobre câmeras termais e reconhecimento facial quando da checagem do uso de máscaras. Acompanhamos relatos de vazamento de dados de exames realizados. Vimos os níveis de isolamento em cidades do país serem medidos através de geolocalização. Debatemos sobre como a tecnologia ajudou a superar o isolamento social dos pacientes com Covid-19, e isso nos trouxe esperança. 

Tivemos a oportunidade de acompanhar o grande debate em torno da Medida Provisória nº 954 (“MP 954)”, sobre o compartilhamento das bases de dados das operadoras de telefonia e de comunicações móveis com o IBGE, cuja finalidade seria a produção de estatística a partir de entrevistas não presenciais. De forma histórica, vimos o Supremo Tribunal Federal julgar as liminares das Ações Diretas de Inconstitucionalidade propostas em face da MP 954 e, através do voto do Ministro Gilmar Mendes, suscitar o reconhecimento da proteção de dados pessoais como um direito fundamental. 

Vimos os Tribunais de Justiça de inúmeros Estados em movimento para suas adequações à LGPD, e abordamos, neste artigo, os principais casos levados ao Poder Judiciário envolvendo o assunto. 

No cenário internacional, acompanhamos a apresentação, pela Organização para a Cooperação e Desenvolvimento Econômico (“OCDE”) de relatórios sobre telecomunicações e economia digital, oportunidade em que foi ressaltada a necessidade de funcionamento independente da ANPD, no Brasil, para todo o ecossistema da Organização. 

Na União Europeia, acompanhamos os debates e o julgamento do caso Schrems II, com o Tribunal de Justiça Europeu invalidando o Privacy Shield, instrumento que amparava a transferência internacional de dados entre países da União Europeia e os Estados Unidos.

E esses são apenas alguns dos inúmeros temas tratados durante o ano de 2020, muitos dos quais contaram com a colaboração direta de nossa equipe de Privacidade e Proteção de Dados. Iniciar 2021 com a publicação da agenda regulatória da ANPD é, portanto, a certeza de que os debates continuarão, dessa vez ainda mais amparados. 

É certo que a LGPD deixou em aberto alguns temas para futura regulamentação pela ANPD, muitos dos quais estão na pauta da agenda regulatória já na Fase 1, prevista para o primeiro semestre de 2021, como orientações sobre metodologia para orientação do cálculo do valor das multas; comunicação de incidentes e especificação do prazo de notificação e relatório de impacto à proteção de dados. Os aspectos relacionados à necessidade de nomeação de Encarregado (DPO) e transferência internacional de dados pessoais foram incluídos na Fase 2, com previsão de regulamentação para o primeiro semestre de 2022. Os direitos dos titulares serão regulados na Fase 3, no mesmo período. O guia de boas práticas sobre hipóteses de tratamento de dados pessoais será elaborado também na Fase 3, mas no segundo semestre de 2022. 

A criação do Regimento Interno e do Planejamento Estratégico da ANPD também foram incluídos na Fase 1, com previsão de publicação de portaria já no primeiro semestre deste ano. 

Assim, no Dia Internacional da Proteção de Dados, o Brasil dá um importante passo na regulação do tema, amparando setores público e privado através de sua agenda de prioridades. Cabe a cada organização, agora, e independentemente da esfera na qual se encontra, implementar boas práticas de proteção de dados; promover atividades educacionais e preparar cada um de seus funcionários, empregados, colaboradores para uma cultura alinhada aos preceitos de privacidade. O caminho tem se mostrado longo, mas os resultados são recompensadores. 

Equipe TMT, Privacidade e Proteção de Dados

Ricardo Barretto Ferreira, Lorena Pretti Serraglio, Juliana Sene Ikeda, Nariman Ferdinian Gonzales, Mariana de Carvalho Rici,Camilla Lopes Chicaroni, Isabella da Penha Lopes Santana.