LGPD: Novos horizontes em 2022?

Hacker cracking the security code on a laptop
Escutar o texto
Voiced by Amazon Polly

Já suficientemente conhecida, a Lei Geral de Proteção de Dados brasileira (LGPD) entra em seu segundo ano de vigência, embora pareça ainda estar em gozo de seu período de vacatio legis, considerando o ano de 2018 como o de sua publicação no diário oficial. Inspirada na legislação europeia, a GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados, em português), a lei de proteção de dados brasileira é um bom instrumento de regulação de direitos e obrigações pertinentes a tão sensível tema, reconhecido inclusive como direito fundamental e humano. Entretanto, a sociedade tem-se perguntado quando, efetivamente, teremos uma atuação mais proativa da Autoridade Nacional de Proteção de Dados (ANPD), órgão vinculado à Presidência da República, com competência para fiscalizar e punir os diversos infratores, que diuturnamente estão a transgredir não apenas a LGPD, mas sobremaneira outros tantos direitos dos cidadãos.

Após o início da vigência da LGPD, a ANPD, ao longo de um ano, estruturou-se como órgão público, de natureza deliberativa e decisória. Regulamentos foram publicados, instruções foram editadas e muitas empresas, de fato e de direito, adotaram posturas com o intuito de observar as diretrizes da nova lei. Acompanhamos, para além dos processos de implementação, o surgimento de um novo cargo ou profissão, expert em proteção de dados, denominado “Data Protection OfficerDPO” ou Encarregado de Dados, de acordo com a legislação brasileira. Não há dúvida que multinacionais e empresas de grande e médio porte, investiram valores significativos nos processos de implementação, na mesma medida em que surgiram milhares de consultorias apresentando os serviços de adaptação à LGPD ou de “DPO as a service”. Para além de uma obrigação, corporações entenderam que o cuidado com os dados pessoais de seus clientes representa um processo de austeridade de suas condutas, contemplando o que há mais tempo chamamos de efetivo Compliance. Entretanto, outros tantos, e porque não dizer, a maioria, nada fez, e nada fazem, justificando as suas omissões nos jargões mais simplórios que subsistem na ignorância: “essa lei não vai pegar”; “tem tanta empresa para pegar antes”; “não vou deixar de comprar cadastro”; e “não dá nada, ninguém fiscaliza ou pune”.

O que cada empresa ou corporação faz (ou deixa de fazer) é problema dela. Nenhuma lei existe para não ser cumprida, não obstante no Brasil tenhamos inúmeros exemplos de normas que nem no papel existem mais, embora ainda vigentes. Entretanto, no que diz respeito a proteção de dados, entre outros, dois fatos precisam ser ressaltados: a) até aqui, a omissão da ANPD; b) as virtudes e os benefícios de quem se adequou às diretrizes da LGPD.

Há grande expectativa da sociedade civil organizada e dos cidadãos, modo geral, com a efetiva atuação da ANPD. O que se viu no Brasil, até então, desde a vigência da lei, são aproximadamente 1000 sentenças judiciais promulgadas com base na LGPD, muitas delas, entretanto, com aplicação reflexa, pois decorreram de atos de consumo. E quanto mais demora ou atrasam as ações da ANPD, mais a lei de proteção de dados perde credibilidade, caracterizando-se como inócua ou ineficiente, desvirtuando-se de seus verdadeiros propósitos, que são os de proteger os direitos dos cidadãos e o de valorizar as entidades que estão em conformidade com as suas diretrizes.

A grande dúvida que surge no primeiro trimestre de 2022 é se a ANPD cumprirá com as suas obrigações e ciclos de efetiva fiscalização, ou se vai sucumbir ao processo eleitoral presidencial, em curso no país. Não esqueçamos, sob a perspectiva da organização administrativa, que se trata de órgão vinculado à Presidência da República e não uma autarquia, à exemplo da ANATEL, ANEEL, ANP entre outras, cuja característica principal é a efetiva autonomia. Esperamos que as eleições interfiram o mínimo possível nessa importante atividade, integrante do núcleo estratégico do Estado e de proteção a direitos fundamentais dos cidadãos.

Por último, é preciso que as corporações compreendam um aspecto de valor intangível, sejam de suas atividades, de suas marcas ou mesmo de seus colaboradores: quem obedece e protege os dados pessoais de seus clientes e de todos aqueles com quem mantêm relações, diferencia-se no mercado, seja pela credibilidade, seja pelo respeito ao outro. Em plataformas de ecommerce, como o Mercado Livre, os bons vendedores, os de melhor reputação, vendem mais, ainda que os preços por eles praticados sejam até maiores do que os de outros concorrentes. É preciso que as empresas reconheçam que a LGPD não pode ser compreendida apenas como um gasto, uma despesa, mas sim como um investimento, a partir do qual as entidades serão valorizadas, destacando-se pela sua austeridade, sendo capaz de conquistar novos negócios e clientes pelas suas virtudes operacionais, observando direitos e cumprindo com responsabilidades de interesse público.

Conheça também a relação entre a LGPD e a GDPR.

Luiz Paulo Rosek Germano

Mestre e Doutor em Direito (PUC-RS)
Pós-Doutorado em Democracia e Direitos Humanos (Coimbra)
Professor de Direito e Novas Tecnologias da Ambra University

E-book - Principais mudanças do novo código de processo civil

Previous articleMediação Comunitária: quais as particularidades desse modelo?
Next articleO que é negociação e por que é importante aprender a negociar?