No dia 28 de janeiro, é comemorado o Dia Internacional da Proteção de Dados Pessoais, instituído em 2006 pelo Conselho da Europa em comemoração à Convenção nº 108, primeiro tratado internacional sobre proteção de dados.
A Convenção nº 108, assinada em 1981, é considerada um marco e serviu de base para as legislações de proteção de dados que surgiram posteriormente em todo o mundo, inclusive a europeia, a GDPR – General Data Protection Regulation, instituindo uma ideia de respeito aos direitos e liberdades individuais em contraposição ao tratamento indiscriminado dos dados pessoais, preocupação que já começava a surgir na época.
Em 2018, a Convenção sofreu reformulação pelo Conselho da Europa, promovendo compatibilização com a era digital e novas tecnologias que surgiram no período, havendo, inclusive, países signatários externos à União Europeia, como Argentina, Cabo Verde, México e Uruguai, sendo exigido dos países a existência, ao menos, de uma autoridade nacional responsável pela regulação, fiscalização e sanção pelas violações à proteção de dados. O Brasil atua como mero observador, não havendo adesão formal à Convenção nº 108 até o momento.
Quanto ao nosso país, o marco regulatório é a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que só entrou em vigência em âmbito nacional a partir de 2020, excetuando-se as sanções decorrentes de infrações à legislação, que foram postergadas para agosto de 2021.
É uma legislação muito similar à europeia, que institui a Autoridade Nacional de Proteção de Dados – ANPD; conceitua os agentes de tratamento, o que é tratamento de dados e até mesmo dado pessoal; preocupa-se com os direitos e liberdades individuais, inclusive o poder de autodeterminação do indivíduo; institui bases legais para o tratamento de dados; define regras de gestão e possibilidade de oposição às regras de decisões automatizadas; garante a observância de uma adequada segurança no tratamento de dados; além de garantir maior informação e transparência para o titular dos dados, que é, afinal, toda pessoa física.
Apesar de a LGPD ser uma norma muito completa estruturalmente, dentro dos padrões e rigores internacionais, é necessário perguntar: temos o que comemorar no dia 28 de janeiro?
É verdade que a instituição da LGPD em âmbito nacional causou muito alvoroço, com inúmeras estruturas de tratamento de dados passando por uma completa reestruturação para adequação aos ditames da lei, com preocupação voltada para a conformidade do tratamento de acordo com as bases legais instituídas, com a garantia de que os direitos dos titulares sejam observados e uma maior segurança técnica no tratamento realizado.
Grande relevo teórico também assumiu o tema entre os estudiosos do assunto, que passaram a debater internamente a proteção de dados, as medidas necessárias para seu cumprimento, os pontos de convergência e divergência entre a LGPD e as legislações internacionais e até mesmo as relações de confiança entre fornecedor e consumidor gerada por um tratamento de dados adequado.
Não é de se esquecer, também, que em razão do maior destaque para um papel de governança e boas práticas em matéria de proteção de dados, foram instituídos novos modelos de negócio, voltados ao auxílio de outras empresas e criação de sistemas de monitoramento, além de maior destaque para as profissões já existentes e que tratavam do assunto e a criação de novos nichos no mercado de trabalho.
No entanto, muito há de ser desenvolvido no país para que se afirme plena observância à proteção de dados. Em destaque, faltam campanhas educativas que deem ao titular do dado, maior afetado e interessado na proteção de seus dados, ciência do que a lei dispõe e quais são seus direitos efetivos, a quem recorrer e como buscar o cumprimento do que a legislação determina.
Falta o titular do dado compreender que, ao acessar uma página qualquer na internet e concordar indiscriminadamente com os cookies e política de privacidade daquele ambiente, está aceitando um tratamento de dados que pode lhe ser prejudicial, renunciando em conhecer seus direitos e afetando sua capacidade de autodeterminação e invadindo a sua privacidade, além do que seria autorizado em análise mais apurada.
No mundo moderno e tecnológico em que vimemos, em que as informações são de extrema importância e possuem valor por si só, é seriamente relevante que se estimule e se dissemine uma educação de proteção de dados, até mesmo como pressuposto para se afirmar a observância da LGPD em território nacional, evitando que os interesses econômicos se sobressaiam aos direitos garantidos em lei e a exploração dos dados continue indiscriminada, o que garantiria à norma um caráter meramente formal, sem qualquer aplicação prática.
Muito se critica, também, o papel da ANPD em âmbito nacional. Foi uma entidade que demorou a se desenvolver, enquanto deveria estar bem estruturada desde a edição da lei, que demorou a dar o contorno normativo suficiente para que pudesse ocorrer uma adequação à LGPD com o mínimo de segurança jurídica sobre o que seria exigido, e que tem atuado de forma muito lenta no sentido de coibir o tratamento irregular dos dados, ou ao menos não apresentado ao público em geral as ações e resultados efetivos de sua atuação.
Foi uma entidade que se imaginou como independente e forte, mas nasceu como estrutura vinculada à Presidência de República e com pouca força de caminhar de forma isenta. É verdade que passou por reformulações, sendo editada a Lei nº 14.460/22, que a transformou em uma autarquia, mas que, talvez por essa demora em sua independência, também demorou a ter uma posição mais consolidada na fiscalização, regulação e punição dos casos de infração da LGPD no Brasil.
Sem uma ANPD forte, independente e atuante, torna-se praticamente impossível o respeito à proteção de dados no país. O que se espera no futuro, do contrário, é maior agilidade da ANPD para tomar posição como entidade robusta e que atenda adequadamente ao que é proposto na lei, firmando a cultura da proteção de dados e o respeito à legislação.
Entre outros desafios para a efetiva garantia da proteção de dados nacional, é inegável o ganho na instituição da LGPD e da ideia de proteção de dados em âmbito nacional, o que pode ser sim comemorado, afinal, caracteriza conquista na garantia dos direitos fundamentais – inclusive com emenda constitucional aprovada e que inclui a proteção de dados como direito fundamental expresso na Constituição federal.
É verdade que muito ainda há de ser conquistado, mas os primeiros passos são sempre importantes para se alcançar o objetivo final. Como sociedade, só nos restar fazer o possível para disseminar a cultura da proteção de dados e levar ao conhecimento de todos mais esse direito de relevância mundial e tão preeminente no contexto tecnológico atual.
O Dia Internacional da Proteção de Dados se mostra relevante por essa razão, uma vez que instiga as pessoas a entenderem melhor o que se comemora nesse dia e o porquê de ele existir.
28 de janeiro de 2023.
Carlos Coninck
Sócio da LBS Advogados