Proposta aprovada substituiu o texto inicial do PL, que apenas definia regras para o funcionamento de um Sistema de Monitoramento Inteligente de Pandemias
(Arte: TUTU)

A Câmara Legislativa do Distrito Federal (DF) aprovou recentemente um projeto de lei (PL 1.133/2020), que cria a Autoridade Distrital de Proteção de Dados (ADPD) e o Conselho Distrital de Proteção de Dados e da Privacidade (CDPDP). Caso seja sancionado pelo governador do DF, isso causará uma enorme insegurança jurídica, por estabelecer autoridades descentralizadas, com possibilidade de diferentes interpretações sobre a Lei Geral de Proteção de Dados (LGPD). 

A LGPD foi sancionada em 2018 e determinou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão exclusivo para zelar, implementar e fiscalizar o cumprimento da lei em âmbito nacional. A criação da ANPD, inclusive, é um pedido da FecomercioSP que vem sendo reiterado ao governo e ao Congresso para garantir mais segurança jurídica às empresas e aos consumidores. É imprescindível que a ANPD seja constituída por membros técnicos e com notório saber na área, com o objetivo de garantir a aplicação correta e eficaz da LGPD, evitando eventuais confusões entre proteção de dados e outros diplomas legais, ressalta a Federação. 

O Conselho de Comércio Eletrônico da FecomercioSP encaminhou um ofício ao governador do DF, Ibaneis Rocha, pedindo que vete todo o capítulo que trata da criação da ADPD e do CDPDP, ou seja, dos dois conselhos locais. A Federação ressalta que essa medida é inconstitucional, por tratar de uma matéria que é de competência exclusiva da União. Importante lembrar que a LGPD valerá tanto para a União, para os Estados e para o Distrito Federal quanto para os municípios. 

Saiba mais sobre LGPD e como essa lei impacta a sua empresa:
Coronavírus: momento também é de atenção para a segurança da informação e proteção de dados
Empresas buscam se adaptar às novas regras de proteção de dados no Brasil
Pedir dados dos clientes requer mais atenção com a Lei Geral de Proteção de Dados Pessoais

Um mesmo assunto não pode ser tratado por mais de uma lei, exceto quando tem como objetivo complementá-la. Esse não é o caso do PL 1.133/2020. O projeto não traz nenhuma novidade relevante que garanta mais direitos ou que dê mais segurança e conforto aos titulares dos dados. Pelo contrário, a existência de duas autoridades distintas com as mesmas funções trará enorme insegurança jurídica, podendo inviabilizar o objetivo principal, pontua o conselho, no ofício. 

PL originalmente tratava de monitoramento de dados por celular 

A proposta aprovada substituiu o texto inicial do PL, que apenas definia as regras para o funcionamento de um Sistema de Monitoramento Inteligente de Pandemias (SMIP), por meio do acesso aos dados de localização das pessoas pelo celular. Originalmente, tratava-se somente de diretrizes para garantias de liberdade individual e segurança de informações pessoais. 

Se o PL for sancionado, poderá comprometer até mesmo o funcionamento do SMIP, já que, diante do cenário de insegurança, as empresas poderão optar por não operar no âmbito do sistema distrital, lembra o Conselho de Comércio Eletrônico. 

Vale lembrar que a LGPD foi concebida com o objetivo de regular o tratamento dos dados pessoais, no formato físico ou digital, por pessoa natural ou jurídica de direito público ou privado. Portanto, já contempla as diretrizes necessárias para a utilização do SMIP. 

LGPD entra em vigor em 2021 

O ofício partiu de um grupo de trabalho sobre proteção de dados que integra o Conselho de Comércio Eletrônico da FecomercioSP – um tema extremamente relevante às empresas, tendo em vista que a LGPD deve entrar em vigor em maio de 2021 (originalmente, seria agosto de 2020, mas a lei foi adiada em razão da pandemia de covid-19). 

A LGPD vem sendo amplamente discutida desde 2010, com as participações da sociedade e de todas as entidades representativas de segmentos empresariais, cujos subsídios foram analisados e consolidados no texto apresentado pelo Ministério da Justiça. Essa iniciativa inseriu o Brasil no rol dos países que conferem tratamento adequado aos dados pessoais de seus cidadãos. 

A lei estabelece regras completas sobre a proteção de dados pessoais, protegendo o titular e, ao mesmo tempo, favorecendo a utilização dessas informações sob critérios preestabelecidos de segurança, de transparência e de boa-fé.

Conheça todos os pleitos da FecomercioSP aqui.