Por Leonardo Neri e Bárbara Oliveira – 01/06/2020
A Lei Geral de Proteção de Dados (LGPD) ainda não entrou em vigor, mas já tem impactado diretamente nas contratações que envolvem a coleta, armazenamento e tratamento de dados.
A LGPD foi publicada em agosto de 2018 e pode entrar em vigor em agosto de 2020, ou, se não houver a eventual caducidade da Medida Provisória nº 959, o início da vigência se retardaria para maio de 2021. No entanto, já é possível perceber atualmente a repercussão da nova lei nas relações cotidianas.
Devido à severidade de suas punições, bem como pelo aumento das cobranças sociais e consumeristas, as empresas têm optado por se adequarem antecipadamente às disposições e determinações da LGPD, sendo certo que, embora ainda não exigível legalmente, há evidente exigência imposta pelo próprio mercado, especialmente em referência às relações de consumo.
Caso TikTok
Os órgãos de proteção ao consumidor já têm atuado em fiscalização de empresas para que já estejam de adequadas à LGPD, mesmo que ainda não vigente. No mês passado, a ByteDance Brasil (TikTok) recebeu notificação do Procon-SP para que esclarecesse sobre suposta violação de privacidade de crianças, questionando, ainda, se a empresa estaria em acordo com a LGPD.
As atuações dos órgãos de proteção ao consumidor têm sido criticadas, ante a exigência de adequação à Lei ainda não vigente, o que violaria o princípio da legalidade, previsto no artigo 5º, inciso II, da Constituição Federal, além de aumentar a insegurança jurídica, que já circunda a LGPD.
A inexistência da Autoridade Nacional de Proteção de Dados, que já deveria ter sido criada, também contribui para que os órgãos de proteção ao consumidor exerçam a função de fiscalização da adequação à LGPD pelas empresas, fazendo com que a legislação tenha uma tendência consumerista.
Contratação da Microsoft pelo TJ-SP
Em outro exemplo, a LGPD teve impacto também na contratação da Microsoft pelo Tribunal de Justiça de São Paulo (TJ-SP), para desenvolvimento da Plataforma Lex, para tramitação digital de processos, além de infraestrutura de tecnologia e armazenamento de dados em nuvem, em substituição do sistema eSAJ.
O contrato que havia sido firmado no início de 2019, no valor de R$ 1,32 bilhão, sem licitação, já foi matéria de julgamento no Conselho Nacional de Justiça (CNJ), que já havia determinado a suspensão da contratação, sob a alegação de que o armazenamento de dados judiciais brasileiros por empresa sediada em solo estrangeiro colocaria em risco a segurança e os interesses nacionais do Brasil.
Em paralelo às decisões do CNJ, especialistas em segurança de dados também criticaram o contrato firmado entre o TJ-SP e a Microsoft, afirmando que a contratação estaria em desacordo com diversas disposições da LGPD, o que inviabilizaria a instalação da nova plataforma. Isso, pois, de acordo com a legislação norte-americana, o armazenamento de dados em território americano permite que qualquer juiz os requisite, expondo, desta forma, informações pessoais de milhões de brasileiros.
Os dois exemplos apresentados retratam os efeitos práticos que a LGPD já vem causando antes mesmo de entrar em vigor, demonstrando a existência de uma exigência natural de mercado que faz com que as empresas se ajustem às disposições legais, além de colocar em desvantagem aquelas que optam por aguardar a vigência para passar a cumprir a legislação. O que se percebe é a existência de uma tendência à adequação, seja nas contratações entre empresas, que passaram a exigir que seus parceiros estejam em acordo com a LGPD, seja por exigência dos próprios titulares de dados.