Nesta sexta-feira (18/09), entrou em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD). A LGPD determina como os dados pessoais dos cidadãos podem ser coletados e tratados e prevê responsabilidades para empresas e para o poder público, buscando evitar o uso indevido das informações. A ARTIGO 19 celebra este marco, um avanço na proteção de direitos fundamentais da população.
Sua entrada em vigor acontece num momento crítico: em meio a pandemia de Covid-19, a LGPD adquire particular importância para proteger dados concentrados em aplicativos, resguardando a privacidade da população. Foi preciso, porém, mobilização para que a pandemia não se tornasse justificativa para postergar sua vigência justamente quando ela é mais necessária.
Entre a primeira consulta pública sobre o anteprojeto de lei de dados pessoais até a entrada em vigor da LGPD, passou-se quase uma década. A tramitação enfrentou diversos desafios e avançou ao incorporar recomendações da sociedade civil.
A ARTIGO 19 esteve, desde o início, engajada para que a lei estivesse alinhada à garantia da liberdade de expressão do direito à informação. O texto final, em seu art. 2º, destaca: “A disciplina da proteção de dados pessoais tem como fundamentos: (…) III – a liberdade de expressão, de informação, de comunicação e de opinião”. Nesse sentido, foi importante atuar para que a lei fosse específica e não trouxesse dispositivos que pudessem se tornar restrições a atividades de pesquisa, jornalística, histórica ou artística.
Ao lado de diversas organizações da sociedade civil, participamos ativamente dos debates e mobilizações desde os primeiros projetos de lei para garantir que a LGPD estivesse alinhada também a outras importantes garantias de direitos como o Marco Civil da Internet e a Lei de Acesso à Informação (LAI). Parâmetros internacionais positivos, como o regulamento europeu de proteção de dados pessoais, também foram incorporados ao debate nacional nesse percurso.
Desafios
No entanto, pontos de atenção permanecem: a proteção do requerente de informação pública ficou de fora do texto aprovado e sancionado, o que prejudica a eficiência da LGPD. É preciso proteger a identidade do requerente para fazer valer integralmente o direito ao acesso à informação. Como mostra o estudo Identidade Revelada, o compartilhamento de dados pessoais entre agentes públicos interfere nas respostas e viola a impessoalidade em relação ao requerente de pedidos de informação. Ou seja, a possibilidade de identificação deste solicitante pode acarretar desde negativas de acesso infundadas e constrangimentos até retaliações ou perseguições do mesmo.
As articulações em torno da lei buscaram estender ainda seu escopo para toda a administração pública, incluindo forças de segurança, ponto que também não foi contemplado na redação final. Da mesma maneira, apoiamos a criação de uma autoridade independente, tanto gerencial quanto financeiramente, para lidar com a aplicação e implementação da lei para entes públicos e privados – outra pendência no horizonte.
Ainda assim, a LGPD deve ser comemorada pelos avanços que foram incorporados e por estabelecer o reconhecimento público da necessidade de proteção de dados pessoais. Sua entrada em vigor marca o começo de uma nova etapa para lidar com as lacunas que permaneceram e para garantir sua materialização em todo país. A ARTIGO 19 seguirá comprometida com esta agenda na defesa da liberdade de expressão e informação com proteção de dados.