LGPD: o que ocorrerá após a entrada em vigor da lei?

Por Marcos Bentes.

(deletar) Últimos Artigos (sem foto), Opinião / 15:52 - 23 de set de 2020

Siga o Monitor no twitter.com/sigaomonitor

É difícil responder com precisão, dada algumas incertezas relacionadas, principalmente, à Autoridade Nacional de Proteção de Dados (ANPD) e seu efetivo funcionamento. A maioria dos artigos da Lei já está em vigência, após a sanção presidencial ocorrida em 17 de setembro de 2020, que converteu a MP 959 em Lei. No entanto, considerando a Lei 14.010/2020, a aplicação de sanções previstas na LGPD somente serão vigentes a partir de agosto de 2021.

Por outro lado, o pedaço da LGPD que estabelece a criação da ANPD está em vigor desde 2018 e, com o recente decreto 10.474/2020, a estrutura regimental e competências internas da ANPD já foram aprovadas.

Contudo, recentemente, o deputado Rodrigo Maia, presidente da Câmara de Deputados, defendeu que a ANPD deve ser desvinculada do Poder Executivo e ter um papel mais independente. Defendeu a linha de atuação da Autoridade segregada do governo executivo, isto antes de a Autoridade entrar efetivamente em operação.

Então, abre-se precedente para mais discussões e alterações? Como a ANPD vai funcionar? Quem serão os indicados pelo presidente Jair Bolsonaro para compor a ANPD? Como serão as relações entre a Autoridade e o Congresso?

Há ainda outras incertezas naturalmente relacionadas à estrutura da ANPD. Por exemplo, a estrutura está adequada para operacionalizar o tamanho do seu escopo das atribuições, as demandas que vão surgir, incluindo as relacionadas à mediação de conflitos, regulação e fiscalização? E, enquanto a ANPD não estiver em plena atuação, como as empresas e demais entidades podem garantir a segurança da correta aplicação da LGPD?

Por exemplo, um aspecto importante da LGPD é a função do encarregado, também comumente denominado no mercado como “DPO”. No artigo 41, § 3º, a ANPD poderá estabelecer no futuro as hipóteses em que o encarregado (DPO) não será necessário e normas complementares sobre a atuação do encarregado, o que gera certa expectativa e ansiedade nas lideranças das organizações com relação a investimentos e orçamentos para adequação à LGPD.

Uma questão é certa: com a LGPD, está inaugurada uma nova era de processamento de dados pessoais que deverá ser limitado ao estritamente necessário. É esperado que o impacto da LGPD seja tão significativo quando o impacto do Código de Defesa do Consumidor (CDC) que, a propósito, faz 30 anos em setembro de 2020. Por mais espantoso que possa parecer, antes do CDC, por exemplo, não era obrigatório que as empresas informassem o prazo de validade nas embalagens de seus produtos.

Portanto, mesmo com as incertezas com relação a ANPD e eventuais desdobramentos, cabe não se perder a perspectiva do grande impacto transversal da LGPD em toda a sociedade e de que a privacidade é um direito fundamental, estampado em nossa Constituição de 1988 e, inclusive, inserida na Declaração Universal dos Direitos Humanos de 1948, artigo 12º. Ou seja, todas as empresas e indivíduos (titulares de dados) serão majoritariamente impactados.

Refletindo sobre a pergunta “o que ocorrerá após a entrada em vigor da lei?” e tirando o foco da questão da ANPD, podemos refletir e antecipar o que ocorrerá no primeiro ano após a entrada em vigor da LGPD. Com base em levantamentos de dados de pesquisas de entidades internacionais sobre um ano depois da entrada em vigor da GDPR (General Data Protection Regulation), na União Europeia, identificamos alguns impactos que poderemos testemunhar em breve e durante todo 2021. Relacionamos a seguir:

1 – Privacidade de dados será um tema presente/frequente nas agendas das organizações;

2 – Maior importância da questão da segurança dos dados;

3 – Conformidade com a regulamentação demandará esforços e a superação de desafios da LGPD serão frequentes;

4 – Cooperação/assistência da ANPD será naturalmente limitada e o foco será em casos de alto impacto;

5 – A maioria das empresas receberá poucas requisições de titulares de dados.

Concluindo, com a vigência total da LGPD, as pessoas terão direito a acesso e maior controle de uso de seus dados pessoais em órgãos e empresas públicas e em empresas privadas. Importante considerar que privacidade tem a ver com controle pessoal exercido pelos indivíduos, que têm direitos de definir como a informação pessoal (deles) é utilizada pelas empresas/organizações. Uma empresa ou organização coleta dados, mas os dados não pertencem a empresa, e sim ao titular.

Achar que LGPD não merece atenção ou torcer que a “Lei não pegue” é, de certa forma, desrespeitar o direito dos cidadãos. Se um negócio desrespeita um direito fundamental, este está em risco de compliance e mais, arriscando sua própria sustentação e continuidade com possível repúdio de clientes e da sociedade.

Marcos Bentes

Sócio da área de Risk Advisory Services (RAS) da consultoria RSM Brasil (Acal).

Siga o Monitor no twitter.com/sigaomonitor