No dia 14 de agosto de 2018, o Brasil promulgou a Lei Geral de Proteção de Dados (LGPD), com o objetivo de “proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo”, segundo o site oficial do Governo Federal. Para Ronaldo Lemos, idealizador do Marco Civil da Internet e diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, a LGPD “consolidou uma cultura de proteção de dados no país”.
Lemos, que é mestre pela Faculdade de Direto de Harvard e Doutor pela Universidade de São Paulo, relembra as mudanças obtidas a partir da regulamentação: “Com a aprovação da LGPD em 2018 tudo mudou. As empresas tiveram de aprender e implementar medidas concretas sobre proteção de dados. As pessoas olham para os seus dados pessoais e sabem que tem direitos sobre eles.”
No entanto, passados 6 anos, o Presidente da Comissão de Tecnologia e Inovação da OAB SP provoca um questionamento sobre “o momento em que estamos e se não exageramos na dose”. Além de reforçar que “a batalha pela proteção de dados é muito mais coletiva do que individual, pois, mesmo com a LGPD, todos os dados dos brasileiros e brasileiras vazaram na internet”.
Leia também
Em entrevista à Forbes Brasil, Ronaldo Lemos detalha as soluções e lacunas da Lei Geral de Proteção de Dados. Confira:
Forbes Brasil: Nos últimos seis anos, quais foram os principais impactos da LGPD no Brasil?
Ronaldo Lemos: A LGPD consolidou uma cultura de proteção de dados no país. Antes dela, essa cultura era na prática inexistente. A Constituição de 1988 falava sobre proteção de dados e dignidade da pessoa humana, mas ao nível da lei não havia nada de concreto. Com a aprovação da LGPD em 2018 tudo isso mudou. As empresas tiveram de aprender sobre proteção de dados. Não só aprender como também implementar medidas concretas sobre isso. Passados 6 anos da aprovação da lei, a questão agora é se perguntar em que momento estamos e se não exageramos na dose. Se não saímos da era de praticamente zero proteção, para uma era de proteção exacerbada, até maior do que a forma como a proteção de dados é praticada na Europa para alguns campos específicos.
FB: Neste período, quais foram os principais desafios para o judiciário brasileiro, principalmente em termos de implementação, fiscalização e responsabilização?
RL: O judiciário recebeu muito bem a LGPD e já tivemos casos pardigmáticos e importantes da sua aplicação no Supremo. No entanto, a LGPD vai além do judiciário. A razão é que a LGDP delegou a autoridade de zelar pela proteção de dados para a ANDP, a Autoridade Nacional de Proteção de Dados. Então o desafio nestes últimos anos foi ver como a ANPD se estabeleceria, se teria orçamento, funcionários e recursos suficientes à altura da sua tarefa. E mais importante, se a Autoridade conseguiria se estabelecer como independente do Poder Executivo, especialmente porque em 2022 uma outra lei tornou-a uma autarquia independente. A resposta a essas questões é que sim, a ANPD conseguiu se estabelecer como operacional e tem desempenhado um papel importante. No entanto, apesar da lei de 2022, a ANDP ainda não se tornou independente do Poder Executivo e ainda depende do Ministério da Justiça e do Executivo para funcionar. Essa continua a ser uma questão importante.
FB: Pensando nos avanços da inteligência artificial, quais caminhos a LGPD pode tomar para proteger os dados dos usuários de ferramentas cada vez mais capazes e independentes da revisão humana?
RL: A LGPD cria um conjunto de poderes muito grandes para a Autoridade Nacional de Proteção de Dados. Ela tem a possibilidade de ao mesmo tempo criar novas regras sobre o tema, investigar violações à lei e punir. É como se fosse legislador, juiz e executor ao mesmo tempo. Pode aplicar penas altas, de até 50 milhões de reais. E tem poderes para suspender sites, serviços e plataformas. Esse poder começa a ser cada vez mais exercido. Por exemplo, a ANPD decidiu neste ano por meio de liminar que a Meta não poderia treinar sua inteligência artificial com dados de brasileiros. Em outras palavras, baniu a inteligência artificial da Meta do país. Em outros países o serviço está integrado ao Whatsapp, mas no Brasil não, por decisão da ANPD. Isso demonstra o tamanho do poder a Autoridade. Inclusive, a ANPD sofreu críticas por ter tomado essa decisão contra uma empresa, mas não ter feito o mesmo com relação a outras que inclusive a agiram de forma mais grave. Com a Autoridade se consolidando cada vez mais, é provável que vejamos cada vez decisões como essa.
FB: Os brasileiros reconhecem a importância da proteção de seus dados?
RL: Sem dúvidas. A cultura da proteção de dados criou raízes no Brasil. A LGPD se tornou uma espécie de um novo “Código de Defesa do Consumidor”, só que para os dados pessoais. Vale lembrar o impacto que o Código do Consumidor teve na vida das pessoas no país. Hoje se um produto tem defeitos, o consumidor tem certeza de que pode ir até a loja e trocá-lo. Não era assim antes. Com a LGPD acontece algo parecido, as pessoas olham para os seus dados pessoais e sabem que tem direitos sobre eles. Sabem que podem pedir para alterar incorreções, que podem se negar a fornecer os dados e várias circunstâncias, que precisam ser respeitadas. Isso é muito positivo.
FB: Os brasileiros sabem que seus dados são assegurados por lei?
RL: Uma parte do país sabe. Outra parte, infelizmente majoritária, não necessariamente. O país tem uma divisão muito profunda provocada pela desigualdade. Nesse ponto, infelizmente a LGPD ainda é acessível para um segmento menor da população brasileira, justamente aquele mais rico e educado. Mas mesmo que o segmento majoritário da população não conheça a lei em si, esse segmento também aufere benefícios dela. O desafio, nesse sentido, é manter a lei alinhada com o interesse público. Como a Lei é abrangente, sua interpretação tem de levar em consideração a população majoritária do país também. Seria altamente indesejável, por exemplo, que a LGPD seja interpretada e aplicada de forma elitista, beneficiando o segmento urbano mais bem-educado do país, enquanto para o segmento majoritário, torna-se obstáculo para questões como acesso ao conhecimento e serviços que possam ser considerados importantes do ponto de vista dessa população.
FB: Quais são os pontos de atenção para que os usuários protejam seus dados? Como eles devem proceder em casos de crimes referentes à LGPD?
RL: Essa é uma boa questão. A batalha pela proteção de dados é hoje muito mais coletiva do que individual. Por exemplo, mesmo com a LGPD e com a ANPD, todos os dados dos brasileiros e brasileiras vazaram na internet. Chamei esse de “o vazamento do fim do mundo”. Justamente porque hoje qualquer bandido consegue em uma comunidade do Telegram todos os seus dados, o seu RG, CPF, nome do pai, da mãe, data de nascimento, número do celular, endereço, se você é sócio de empresas e até cópia dos seus documentos. É por causa disso que o Brasil se tornou o paraíso para os golpes na internet. Todo mundo conhece alguém que sofreu golpe. 1 de 4 brasileiros já sofreu tentativa de golpe virtual. São 4600 tentativas de golpe financeiro por hora. O prejuízo causado é de 71 bilhões por ano. Existem centrais telefônicas falsas e os bandidos usam os dados pessoais para escolher as vítimas. Então vivemos também um paradoxo. Temos uma proteção de dados elevadíssima na lei, mas ela parece se aplicar de forma seletiva, mais para casos mais refinados, mais sofisticados. Para casos como esse, que são cotidianos e afetam a todos nós, sendo inclusive os mais relevantes, a Lei ainda não mostrou a que veio. Em face a tudo isto há muito pouco o que o indivíduo possa fazer para se proteger no Brasil com relação a esses dados que já vazaram. Sobre isso, dada a magnitude do problema, a atuação precisa ser institucional da Autoridade.
