LGPD e a segurança jurídica, por Eugênio Vasques 

No início deste mês de outubro, o Congresso Nacional ratificou o veto presidencial referente ao capítulo da Autoridade Nacional de Proteção de Dados, especificamente acerca da necessidade de revisão por pessoa física no âmbito dos recursos de análise automatizados. A fundamentação do veto foi baseada nos relatórios dos ministérios da Economia, da Ciência, da Tecnologia, Inovações e Comunicações, a Controladoria-Geral da União e do Banco Central do Brasil.

Nas razões do veto, alegou-se que o §3º do art. 20 da Lei nº 13.709 , alterado pelo art. 2º do projeto de Lei de conversão contraria o interesse público, posto que a reanálise por pessoa natural contrariaria os modelos atuais de planos de negócios de muitas empresas e startups. Vejamos: “A propositura legislativa, ao dispor que toda e qualquer decisão baseada unicamente no tratamento automatizado seja suscetível de revisão humana, contraria o interesse público, tendo em vista que tal exigência inviabilizará os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como impacta na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores, tanto no que diz respeito à qualidade das garantias, ao volume de crédito contratado e à composição de preços, com reflexos, ainda, nos índices de inflação e na condução da política monetária.”

Também foi objeto de veto o inciso IV do artigo 23, in verbis: “IV – sejam protegidos e preservados dados pessoais de requerentes de acesso à informação, no âmbito da Lei nº 12.527, de 18 de novembro de 2011, vedado seu compartilhamento na esfera do poder público e com pessoas jurídicas de direito privado.”

De acordo com o Ministério da Ciência, Tecnologia, Inovações e Comunicações e a Controladoria-Geral da União, a vedação de compartilhamento de dados pessoais no âmbito do Poder Público e com pessoas jurídicas de direito privado geraria insegurança jurídica. Todavia, as razões de veto merecem destaque ao aclarar que o compartilhamento de dados não deve ser confundido com a quebra de sigilo ou com o acesso público. Em suma, sustentou-se que a proibição inviabilizaria algumas atividades essenciais como o poder de polícia administrativa e o INSS.

Já no tocante ao §4º do art. 41, que se refere à capacitação do encarregado pelo tratamento dos dados, foi imputada como exigência de excessivo rigor, já que refletiria em interferência desnecessária por parte do Estado, o que ofenderia direitos fundamentais da Carta Magna, tendo em vista que restringiria o livre exercício profissional em seu núcleo essencial. Quanto ao inciso V do artigo 55-L, foi motivo de críticas. O referido artigo dispõe sobre a constituição das receitas da ANPD, dentre elas vetou-se o produto da cobrança de emolumentos por serviços prestados. Ante a natureza jurídica transitória da ANPD, não seria cabível a cobrança de emolumentos por serviços prestados para a constituição de receita.

As razões de veto sustentam ainda que é competência da Autoridade arcar com os próprios recursos consignados no Orçamento Geral da União e os custos inerentes à execução de suas atividades fins. Outro veto importante se deu no tocante às sanções administrativas, precisamente previstas pelos incisos X, XI, XII, §3º e §6º do art. 52. Segundo as razões do veto: “A propositura legislativa, ao prever as sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados, gera insegurança aos responsáveis por essas informações, bem como impossibilita a utilização e tratamento de bancos de dados essenciais a diversas atividades privadas, a exemplo das aproveitadas pelas instituições financeiras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional, bem como a entes públicos, com potencial de afetar a continuidade de serviços públicos.”

Notadamente, todas as razões de veto foram acolhidas no Plenário do Congresso Nacional, posto que pertinentes.  A propósito, é imperioso salientar que já estamos na vigência do período de adaptação da LGPD, todavia, paira certo ar de insegurança jurídica no setor privado, em especial no âmbito das startups, uma vez que em pleno período de adaptação a legislação sofre constante mutação.

É bem verdade que a legislação deve ser mutável e constante no sentido de acompanhar o desenvolvimento cultural e tecnológico da sociedade, respaldada na consagrada Teoria da Tridimensionalidade do Direito, de Miguel Reale, porém, é de suma importância demasiada cautela e preparo nas referidas mutações, posto que sua carência pode tornar a legislação obsoleta, mas seu excesso gera insegurança jurídica e imprevisibilidade ao setor privado.

Assim sendo, é pertinente direcionar os trilhos ao caminho certo, visando sempre a melhor aplicação e plena eficácia da referida legislação, mas não se pode perder as estribeiras com reajustes extremos às vésperas da sua implementação, sob o risco de pôr em cheque não apenas a viabilidade eficaz da norma, mas todo o contexto macroeconômico do modelo de mercado empresarial, e em especial das pequenas empresas e startups.