Apesar de pressões de políticos e entidades em favor de uma sanção presidencial sem vetos da Lei Geral de Proteção de Dados aprovada em julho, a criação de uma autoridade nacional para o assunto deve ser vetada. Como paliativo, uma ‘saída de segurança’ pode envolver a edição de medida provisória (MP).

“A Lei Geral de Proteção de Dados [ou LGPD] enfrentou e ainda enfrenta dificuldades, apesar de aprovada. Temos um prazo bastante avançado de sanção ou veto e as notícias que vem da Casa Civil não são animadoras”, afirmou o assessor para direito digital do Senado Federal, Fabrício Mota Alves.

O prazo para sanção presidencial da LGPD se encerra na terça-feira (14); entre os aspectos que podem ser barrados está justamente a criação – considerada fundamental por especialistas – da autoridade que fiscalizaria a coleta, processamento, transferência e armazenamento de dados pessoais oriundos de aplicações.

Para Mota Alves, “caso o veto venha mesmo, ele tem que vir acompanhado de solução.” De acordo com o assessor legislativo, um “caminho de segurança já levantado” seria o veto acompanhado de medida provisória (MP) que garanta a eficácia do marco legal. Dessa forma, a criação do órgão se tornaria iniciativa do Executivo, e não mais do Legislativo, dirimindo questionamentos sobre a constitucionalidade.

As declarações foram feitas em evento da Federação das Indústrias do Estado de São Paulo (Fiesp). Diretor titular adjunto do departamento jurídico da entidade, Coriolano Camargo Santos sinalizou que a Fiesp é a favor da LGPD, mas pediu que o governo “medite se neste momento será necessário criar uma agência reguladora que envolva custos”, remetendo assim às restrições orçamentárias da União.

Nesta semana, a sanção da LGPD foi defendida por entidades como o Comitê Gestor da Internet no Brasil (CGI.br). Em ofício ao presidente, o Ministério Público do Distrito Federal e Territórios (MPDFT) seguiu o mesmo caminho, apesar de reconhecer que “há dúvida, exclusivamente, em relação à constitucionalidade da criação da Autoridade Nacional de Proteção de Dados, concebida pelo Poder Legislativo.”

Assessor do Senado, Mota Alves reiterou que há sim “risco de inconstitucionalidade” no caso do Planalto aprovar a criação da autoridade conforme proposta dos parlamentares. Neste caso, a medida causaria insegurança jurídica. “O que aconteceria na primeira multa de R$ 50 milhões – que é o teto – que essa autoridade aplicar? As empresas prejudicadas pelo poder de fiscalização vão questionar?”, indagou.

Ministro-Conselheiro da Embaixada da União Europeia (UE) no Brasil, Carlos Oliveira destacou que uma definição rápida do tema no Brasil é necessária para permitir um acordo de fluxo de dados entre o bloco e o Mercosul.

“A UE tem desenvolvido abordagem com diversos países para verificar se há razoável equivalência [entre as leis locais e a europeia GDPR, que vigora desde maio]. Esse reconhecimento está avançado em países como Argentina e Uruguai. Isso facilitaria extraordinariamente a transferência internacional de dados.”

No Brasil, o prazo para a lei entrar em vigor (vacatio legis) é de 18 meses após a sanção. Caso publicada oficialmente neste mês, o compliance se tornaria mandatório no primeiro trimestre de 2020.