LGPD ou LPDP: como denominiar a lei de proteção de dados brasileira

Sancionada no último dia 14 de agosto de 2018, a Lei nº 13.709 representa um marco normativo para a sociedade brasileira: é a legislação que mais efetivamente busca solucionar o diálogo necessário entre a preservação e o respeito aos direitos fundamentais da liberdade e da privacidade em uma sociedade informacional com o desenvolvimento econômico e tecnológico e com a inovação. Esses institutos são, inclusive, fundamentos da nova lei, expressamente previstos em seu art. 2º, entre outros de mesmo grau de relevância.

É certo que a lei não tem, ainda, eficácia concreta, em razão de sua alargada cláusula de vigência: 18 meses, a contar de sua publicação, que se deu no dia no dia 15 de agosto de 2018 (inclusive a sua republicação, em edição extra do Diário Oficial da União, por erro material na mensagem de veto).

No entanto, todos os seus termos já estão sendo profundamente escrutinados pela sociedade, em particular pelo setor empresarial, um dos principais destinatários no novo sistema regulatório de privacidade e proteção de dados pessoais.

E, como não poderia ser diferente, já surgem controvérsias até mesmo quanto à denominação da legislação protetiva, sobretudo em razão de ausência expressa de referência normativa quanto a esse aspecto formal – ainda que não essencial – do novo marco legal.

Há quem defenda que a nova lei deva ser chamada de “Lei de Proteção de Dados Pessoais” (LPDP) e há aqueles que reconhecem o nomen iuris como sendo “Lei Geral de Proteção de Dados”.

As justificativas são variadas, mas, em resumo, os defensores da nomenclatura LPDP sustentam que há, na própria norma, resposta manifesta: é que, tanto sua ementa, quanto seu art. 1º informam respectivamente a sociedade que, sob aquela classificação, encontra-se editada uma lei que “dispõe sobre a proteção de dados pessoais” e que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais“.

Portanto, por se tratar de uma norma que regula o tratamento de dados pessoais, e não de qualquer tipo de dado, a denominação mais alinhada ao escopo legislativo seria LPDP.

Não há como negar a lógica desse raciocínio: de fato, a Lei 13.709, de 2018, visa exatamente a essa finalidade: a proteção de dados “referentes a uma pessoa natural identificada ou identificável” (art. 5º, I).

Todavia, é importante lembrar que, de oficial, essa proposta nada tem.

Por uma simples razão: para que o nome da lei fosse efetivamente o proposto pelos adeptos dessa teoria, seria imprescindível que a própria legislação editada apresentasse esse comando ou essa referência normativa, o que, efetivamente, não aconteceu.

Tal solução, de um modo geral, reside na própria ementa da legislação autodenominada.

Tome-se, por exemplo, a Lei nº 10.406, de 10 de janeiro de 2002, que, em sua ementa, deixa claro: “institui o Código Civil“. Ou, ainda, o Decreto-Lei nº 2.848, de 7 de dezembro de 1940, cuja ementa também informa: “Código Penal“. O mesmo ocorre com a Lei de Execução Penal; Leis Orgânica Nacional do Ministério Público e da Advocacia-Geral da União; Lei Brasileira de Inclusão da Pessoa com Deficiência; Lei de Migração e assim por diante.

Há, ainda, um outro expediente para se emprestar denominação a leis, especialmente quando a ementa assim não o faz: trata-se da edição de normas que, ao buscar revogar ou modificar outra, revela, em seu próprio comando normativo, o nomen iuris de preferência do legislador reformador.

Exemplo disso é a chamada Lei Maria da Penha, que não foi assim nominada pelo legislador que a editou: a Lei nº 11.340, de 7 de agosto de 2006, não possui qualquer referência a essa nomenclatura. Porém, as normas que a modificaram posteriormente – Lei nº 13.505, de 8 de novembro de 2017, e Lei nº 13.641, de 3 de abril de 2018 – trataram de conferir oficialidade a esse nome legislativo:

Art. 2º  A Lei nº 11.340, de 7 de agosto de 2006 (Lei Maria da Penha), passa a vigorar acrescida dos seguintes arts. 10-A, 12-A e 12-B: (…)

Art. 1º Esta Lei altera a Lei nº 11.340, de 7 de agosto de 2006 (Lei Maria da Penha), para tipificar o crime de descumprimento de medidas protetivas de urgência.

São, por assim dizer, meios de se formalizar a denominação de uma legislação, ainda que inexista regra clara a respeito.

No caso em apreço, a nova legislação de dados pessoais não buscou definir-se como tal. Ao menos, não pelo propósito de autodenominação normativa.

Ora, a Lei Complementar nº 95, de 1998, que “dispõe sobre a elaboração, a redação, a alteração e a consolidação das leis“, reza que a ementa “será grafada por meio de caracteres que a realcem e explicitará, de modo conciso e sob a forma de título, o objeto da lei.” (art. 5º). Mas silencia quanto à amplitude desse conteúdo.

O mesmo se dá com o artigo inaugural das legislações, ainda segundo a LC 95/98: “o primeiro artigo do texto indicará o objeto da lei e o respectivo âmbito de aplicação”(art. 7º). E, nesse sentido, o legislador ordinário em matéria de proteção de dados optou por um caminho próprio: não o de denominar a lei, mas, apenas, de explicar seu escopo.

Por outro lado, os adeptos da proposta de denominação “LGPD”, entre os quais nos incluímos, sustentam de duas formas as razões para a preferência por essa nomenclatura legislativa.

Em primeiro lugar, bebem de uma fonte internacional paradigmática: a da legislação especial da União Europeia. Ora, o Regulamento Geral sobre a Proteção de Dados (RGPD) ou, como em sua sigla em inglês, General Data Protection Regulation (GDPR), é assim denominado, de forma clara, e, tal como se dá na lei brasileira de proteção de dados, sua nomenclatura também não qualifica, de plano, os dados como pessoais.

De se notar, inclusive, que a denominação RGPD (ou GDPR) é oficial, tal como se observa dos elementos constantes de sua própria e protocolar ementa, publicada no Jornal Oficial da União Europeia, de 04 de junho de 2016:

“REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE ( Regulamento Geral sobre a Proteção de Dados)”

Essa é, inclusive, a única vez em que a nomenclatura RGPD (ou GPDR) é invocada no texto normativo da norma europeia. Fica evidente, portanto, a adoção, pelo próprio legislador supranacional europeu, da denominação – essa, sim – oficial da norma.

Ora, como a lei brasileira foi fortemente inspirada na legislação europeia, nada mais razoável que se emprestar, ainda, além de inúmeras disposições regulatórias, também a maneira como ali se adotou a nomenclatura.

Outra razão para a adoção do nomen iuris LGPD está fundada na própria mens legislatoris, ou seja, na vontade manifesta do legislador ao longo do processo constitucional e regimental de edição do marco protetivo.

Isso porque todos os pareceres parlamentares, tanto no processo legislativo do Projeto de Lei nº 4060, de 2012; nº 5276, de 2016; como no Projeto de Lei do Senado (PLS) nº 330, de 2013, foram claros e inequívocos ao optarem pela nomenclatura LGPD.

Inclusive, a primeira vez em que usou essa denominação, pública e oficialmente, em qualquer das Casas legislativas, foi no relatório ao PLS 330, de 2013, apresentado na data de 03/05/2018, pelo então relator da matéria na Comissão de Assuntos Econômicos (CAE), Senador Ricardo Ferraço (PSDB-ES). O eminente parlamentar buscou adotar uma denominação específica para a lei protetiva brasileira, fazendo-o em diversas passagens de seu relatório público. A primeira menção se deu com as seguintes palavras:

Estamos seguros de que, finda esta nobre missão, e uma vez sancionada a Lei Geral de Proteção de Dados Pessoais – LGPD, o País entrará definitivamente na rota dos principais investimentos comerciais e econômicos internacionais, bem como no seleto grupo de Países que demonstram respeito e conferem efetividade e importância à proteção da privacidade de seus cidadãos.

A despeito da qualificação do tipo de dado objeto da norma, o senador capixaba deixou claro: a lei poderia (ou deveria) ser conhecida pela sigla “LGPD”, e não “LGPDP”, menos ainda como “LPDP”. Essa intenção ficou ainda mais evidente nos relatórios posteriores, inclusive no parecer ao PLC 53, de 2018, que veio da Câmara dos Deputados, como se nota na seguinte passagem:

No mais, entendemos que alguns pontos do PLS 330, de 2013, poderiam ser incorporados ao PLC 53, de 2018, como a técnica da pseudonimização, a exceção expressa de aplicabilidade material da LGPD aos dados anonimizados ou até mesmo a nossa proposta de vacatio legis, um tanto quanto menor que a prevista no PLC.

E não somente isso: notadamente, os demais pareceres ofertados à matéria, na Câmara dos Deputados, chancelaram, de vez, essa proposta nominativa, deixando claro, à sociedade brasileira, como deveria ser conhecida e nominada a lei protetiva.

De forma inequívoca, inclusive, o relator na Casa do Povo, Deputado Orlando Silva (PCdoB-SP), foi além: seu parecer oferecido perante a Comissão Especial e, novamente, replicado em Plenário, previu ostensivamente uma ementa adotando, oficialmente, o nomen iuris “LGPD”:

Estabelece a Lei Geral de Proteção de Dados.

Não obstante, a Secretaria-Geral da Mesa da Câmara dos Deputados, responsável pela confecção da proposta de redação final de matérias aprovadas definitivamente pelo Plenário ou, conclusivamente, pelas Comissões, houve por bem alterar a ementa do projeto de lei, que fora remetido ao Senado Federal da forma como se acha atualmente sancionado.

Portanto, claro está que a lei protetiva de dados pessoais não possui nome oficioso, ou seja, um nome legalmente instituído.

Mas, a se adotar o critério de atribuições públicas nesse sentido, parece-nos mais adequado avalizar as manifestações parlamentares, traduzidas por farto subsídio legislativo, no sentido de se adotar a nomenclatura “Lei Geral de Proteção de Dados – LGPD” para nominar esse marco legal, ainda que por fidelidade ao intuito claro e inequívoco do legislador federal.

Seguramente, essa proposta possui fundamentos técnicos e de ordem pública mais recorrentes do que a sugestão alternativa de denominação da lei – esta, sim, carente de qualquer ato administrativo ou legislativo que a sustente.

Nem por isso – importante destacar – seria incorreto adotar-se LPDP, tanto quanto não é adequado afirmar-se ser oficial tratar a lei como LGPD ou qualquer outro nomen iuris, uma vez que, na ausência de norma expressa, nenhum impedimento há naquela ou nessa opção.

Porém, os que adotam o nome LPDP, ao menos, que sejam coerentes e refiram-se ao RGPD (ou GDPR) de outra forma, que não essas.

 

Por Fabrício da Mota Alves

Fonte: https://www.lexmachinae.com/2018/09/17/lgpd-lpdp-como-denominar/

Comentários

Comentários