LEI GERAL DE PROTEÇÃO DE DADOS: O QUE A DECISÃO DO SUPREMO TRIBUNAL FEDERAL SOBRE A SUSPENSÃO DA EFICÁCIA DA MEDIDA PROVISÓRIA Nº 954/2020 NOS ENSINA COM RELAÇÃO AO TRATAMENTO DE DADOS

 

Como é de conhecimento notório, em 14 de agosto de 2018 foi publicada a Lei nº 13.709 que inseriu, em nosso ordenamento jurídico, regras relacionadas à proteção de dados. A Lei Geral de Proteção de Dados veio ao encontro dos anseios da sociedade que, com a evolução tecnológica, viu a possibilidade de seus dados serem expostos a uma velocidade singular.

Em razão da pandemia ocasionada pela Covid-19, a Lei Geral de Proteção de Dados teve sua vigência alterada em alguns momentos por leis e medidas provisórias, e até agora não há definição de data tanto (2020 ou 2021?).

Em que pese esta incerteza quanto ao lapso temporal para o pleno vigor da LGPD, é importante ressaltar que algumas das diretrizes consagradas na lei já têm irradiado efeitos, como se pode verificar no posicionamento proferido pelo Supremo Tribunal Federal, em maio de 2020, quando o Plenário analisou a Medida Cautelar concedida pela Ministra Rosa Weber na Ação Direta de Inconstitucionalidade nº 6387 proposta em face da Medida Provisória nº 954, de 17 de abril de 2020.

A Medida Provisória nº 954, de 17 de abril de 2020 versa sobre o compartilhamento de dados por empresas de telecomunicações com o Instituto Brasileiro de Geografia e Estatística (IBGE). A intenção do compartilhamento é fomentar dados estatísticos sobre a pandemia ocasionada pela Covid-19. Dispõe, dessa forma, o preâmbulo da Medida Provisória: “[…] o compartilhamento de dados por empresas de telecomunicações prestadoras de Serviço Telefônico Fixo Comutado e de Serviço Móvel Pessoal com a Fundação Instituto Brasileiro de Geografia e Estatística, para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública de importância internacional decorrente do coronavírus (covid-19), de que trata a Lei nº 13.979, de 6 de fevereiro de 2020”.

Com a publicação da Medida Provisória em Diário Oficial houve o ajuizamento de 5 (cinco) Ações Direitas de Inconstitucionalidade[1] perante o Supremo Tribunal Federal. Em 07 de maio de 2020, o plenário do Supremo Tribunal Federal, por maioria[2], endossou o posicionamento da Ministra Relatora Rosa Weber entendendo pela suspensão da eficácia da Medida Provisória nº 954/2020.

Em que pese toda a discussão constitucional sobre a Medida Provisória nº 954/2020, chamamos atenção para um importante trecho da decisão de relatoria da Ministra Rosa Weber, proferida em 17 de abril de 2020, posteriormente referendada pelo Plenário da Corte, que nos ajuda a melhor entender as diretrizes do tratamento de dados. Nas palavras da Ministra: “Nessa linha, ao não definir apropriadamente como e para que serão utilizados os dados coletados, a MP n. 954/2020 não oferece condições para avaliação da sua adequação e necessidade, assim entendidas como a compatibilidade do tratamento com as finalidades informadas e sua limitação ao mínimo necessário para alcançar suas finalidades”.

Este é um ponto fundamental da Lei Geral de Proteção de Dados. O artigo 6º[3] da Lei nº 13.709/2018 dispõe sobre os princípios que regem o tratamento de dados. Note-se que alguns dos princípios tratados no artigo 6º da LGPD constam na decisão proferida pela Ministra ainda que não tenha havido uma expressa menção a eles, até mesmo porque, conforme dito anteriormente, a LGPD ainda não está em vigor.

Quando da realização do tratamento de dados, será necessário a definição, clara e objetiva, de como referidos dados serão tratados e, mais do que isso, para qual finalidade serão utilizados. Será necessário demonstrar a necessidade da obtenção de tais dados. Aqueles que realizarem este tratamento precisarão ter segurança hábil para proteger as informações coletadas, além de ter mecanismos preventivos para fim de evitar que os dados sejam vazados.

A Medida Provisória nº 954/2020 pode não ser convertida em lei. Em alguns dias ou meses ela pode desaparecer para sempre do nosso ordenamento jurídico. Também não sabemos qual será o destino da Medida Provisória no que concerne à sua constitucionalidade ou inconstitucionalidade. Mas, a lição que ela nos deixará é muito valiosa: a Lei Geral de Proteção de Dados é uma realidade e todos nós precisamos nos adequar a ela.

E você? Está se preparando para a Lei Geral de Proteção de Dados?

 

[1] Atualmente tramitam no Supremo Tribunal Federal 5 (cinco) Ações Diretas de Inconstitucionalidade. São elas: ADI nº 6387, ADI nº 6388, ADI nº 6389, ADI nº 6390 e ADI nº 6393.

[2] A decisão se deu por maioria sendo vencido o Ministro Marco Aurélio.

[3] Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular,

sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto

do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a

realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Sintia Salmeron

Advogada e consultora tributária com dez anos de experiência profissional; mestre em Direito na área de concentração “Sistema Constitucional de Garantias de Direitos” no Centro Universitário de Bauru – ITE; pós-graduada em Direito Tributário pelo Instituto Brasileiro de Estudos Tributários – IBET; professora de Direito Tributário no AdLege Curso Jurídico; professora no curso de Pós-Graduação em Gestão Tributária no Centro Universitário de Bauru – ITE;  monitora no Curso de Especialização Lato Sensu em Direito Tributário da Fundação Getúlio Vargas em Bauru – FGVLAW; presidente da Comissão de Direito Constitucional da OAB, Subseção de Bauru/SP; autora de artigos publicados em revistas jurídicas especializadas e atua na área do contencioso tributário administrativo e judicial.