Valor Econômico, v. 20, n. 4822 24/08/2019. Legislação e Tributos, p. E2

LGPD e castigo
 Daniel Becker 


A genealogia da Lei Geral de Proteção de Dados (LGPD) é bastante particular. Não à toa lembra "Crime e Castigo", a magnum opus do escritor russo Fiódor Dostoiévski. Na trama, Rodion Raskólnikov comete um assassinato que, em princípio, parece ter uma nobre justificativa; afinal, a vítima era uma má pessoa. Contudo, o protagonista passa a questionar a licitude de sua conduta e o medo da punição começa a torturá-lo.

A LGPD, publicada às pressas em 2018, é francamente inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR) de 2015, que, por sua vez, é a versão atualizada da Diretiva Europeia de Proteção de Dados Pessoais de 1995. O GDPR é uma legislação robusta que possui 99 artigos e 173 considerandos introdutórios, todos eles frutos de uma longa maturação jurídica e social, com caráter principiológico em atenção à pluralidade de sistemas legais por ele tutelados, cuja interpretação se dá por acadêmicos, autoridades de proteção de dados nacionais em cada país-membro, um comitê comunitário, uma comissão de justiça e um grupo permanente de estudos sobre o regulamento; todos eles produzindo material para auxiliar os administrados a navegarem pela legislação.

Enquanto isso, a LGPD, novidade no ordenamento brasileiro, transformou, às pressas e sem o devido procedimento de adequação, todo o arcabouço normativo europeu em singelos 65 artigos de natureza vaga e principiológica que, infelizmente, não fogem à regra do nosso positivismo de bananas, viciado em copiar sem antropofagar. A LGPD tem o potencial de se tornar uma inimiga da inovação, da tecnologia, do empreendedorismo e do desenvolvimento social

Como se não bastasse, a autoridade brasileira de proteção de dados nasce sem orçamento, com natureza de órgão vinculado ao gabinete da Presidência, mas com a responsabilidade de fiscalizar todos os setores da indústria: do Google à padaria do Seu José. E mais. A um ano do fim da vacatio legis, a autoridade não produziu sequer uma linha de regulamentação técnica sobre as imprecisas disposições da LGPD, embora tenha alçada para aplicar multas de 2% do faturamento bruto, que podem chegar até R$ 50 milhões. Aqueles que atuam com contencioso administrativo já entenderam: haverá uma árida sede arrecadatória.

E falando sobre disputas no seio da administração, vale lembrar que a Secretaria Nacional de Defesa do Consumidor (Senacon), vinculada ao Ministério da Justiça, deixou bem claro que os Procons também realizarão o "enforcement" da LGPD. Por óbvio, também não ficarão excluídas de promover o cumprimento da LGPD as agências reguladoras municipais, estaduais e federais, Anatel, Aneel, Ancine, Anac.. etc.

A combinação do Código de Defesa do Consumidor (CDC) com a LGPD também deixará singelos ressentimentos nos Raskólnikovs da proteção de dados. A uma, porque a LGPD repete, ainda que desnecessariamente, diversos dos mais perigosos artigos do CDC, entre eles disposições sobre inversão do ônus da prova, solidariedade e tutela individual e coletiva. A duas, pois grande parte dos titulares de dados serão reputados como consumidores ou consumidores por equiparação, na forma do CDC.

Prova disso é que as demandas envolvendo proteção de dados referidas na LGPD baseiam-se quase que unicamente na lei consumerista, com breves menções à Constituição da República e ao Marco Civil da Internet. É um verdadeiro paiol de pólvora.

E não para por aí: a Defensoria Pública e o Ministério Público, em níveis estaduais e federais, também serão protagonistas nessa história que deixaria até mesmo Stephen King arrepiado. Afinal, já se vê uma série de inquéritos civis instaurados para promover a proteção de dados pessoais pelo Brasil afora.

Trata-se de uma legislação cuja composição química é o tetranitratoxicarbono. Da forma que está, pode fazer com que não sobre pedra sobre pedra. Advogados que atuam com resolução de disputas, certamente, terão muitas oportunidades de trabalho com a lei, mas, antes disso, devem enxergar que a LGPD tem o potencial de se tornar uma inimiga da inovação, da tecnologia, do empreendedorismo e do desenvolvimento social. "Bellum omnium" contra omnes.

Espera-se que aqueles que abriram um champagne francês e acenderam um puro cubano para comemorar a publicação da LGPD não se acometam, quando do fim da vacatio legis, de um fatalismo russo. Aquele fatalismo resignado que acomete um soldado no inverno que, diante da derrota iminente ou da severa condição meteorológica, deita-se na neve e espera, sem revolta, a morte chegar.

Afinal, cabe a eles que se redimam, e a outros, reputados como "inimigos da privacidade", que blindem a inovação, a tecnologia, o empreendedorismo e o desenvolvimento social de um atentado perpetrado por uma lei sem precedentes e, perdoe-se a sinceridade, desnecessária em grande medida para um país como o Brasil.

Antes que os ataques ao texto comecem, cabem parênteses. Sim, há o efeito viral do GDPR e a LGPD inclui o Brasil no rol dos países cuja proteção de dados possui nível adequado. Mas era necessário tropicalizar o regulamento europeu com tanta pressa, tão pouco consequencialismo e nenhuma análise econômica, elevando-se o risco Brasil à potência? Qualquer exercício de futurologia é perigoso, mas torço, parafraseando Nietzsche, para que a trama da LGPD não pareça com um daqueles romances russos, onde doenças nervosas e idiotismo infantil parecem ter um encontro