Até o momento, a Lei Geral de Proteção de Dados (LGPD) está prevista para entrar em vigor a partir de agosto de 2020. Mas diferentes propostas têm sido apresentadas para adiar esse prazo, por causa das mudanças provocadas pela pandemia mundial do coronavírus. De autoria do senador Otto Alencar (PSD/BA), o projeto de lei nº 1027/2020 prorroga a data da entrada em vigor para 16 de fevereiro de 2022. Já o PL n° 1164/2020, de autoria do senador Alvaro Dias (Podemos/PR), acrescenta o inciso III ao artigo 65 da LGPD e estabelece prazo de doze meses para o início da aplicação das sanções. Além disso, o PL nº 1179/2020, do senador Antonio Anastasia (PSD/MG), determina que a vigência da regulamentação seja postergada para agosto de 2021, de modo a não onerar as empresas em face das enormes dificuldades técnicas econômicas.
As medidas ocorrem em meio uma crise mundial de saúde, que trouxe a necessidade de ações imediatas de prevenção nos mais diversos setores da sociedade, com planos de contingência eficazes para lidar com um período de quarentena, no qual as empresas se viram obrigadas a implementar o trabalho remoto e as autoridades públicas a gerenciar o isolamento social. Diante tal iniciativa, devemos nos perguntar se o adiamento de uma legislação deste nível não poderia passar uma mensagem de que o Brasil está despreparado para agir com seriedade nas questões de privacidade e proteção de dados.
Desde o início dos debates, já era sabido que a implementação dessa regulamentação exigiria um grande esforço do Estado e por parte das empresas, justamente por tratar do respeito às liberdades individuais e da construção de um modelo de equilíbrio para prevenir riscos e também abusos. Nada mais é do que a proteção do indivíduo num contexto de sociedade mais tecnológica e com um poder de utilização de dados pessoais nunca antes visto.
A Autoridade Nacional de Proteção de Dados (ANDP) deveria ter sido constituída e empossada em 2019. Assim, já estaria interagindo com a sociedade civil, respondendo consultas públicas, recebendo protocolos de códigos de conduta, regulamentando a legislação, realizando campanhas educativas e, principalmente, neste momento atual de crise, estar atuante até para liderar os trabalhos de flexibilização e ajustes necessários relacionados à situação de calamidade pública que estamos vivendo, dialogando como outras Autoridades similares, como tem ocorrido nos demais países em que já há lei de proteção de dados em vigor.
Isso mostra que o atraso no cumprimento do cronograma é anterior ao que está ocorrendo agora. O Brasil deixou para a última hora e não está honrando com seu compromisso político, econômico e social. O Legislativo trouxe a lei e o Executivo não executou. Isso causará caos no Judiciário e prejuízo irrecuperável para toda sociedade. Essa desarmonia entre os Três Poderes é o que mais tem sido objeto de questionamento neste momento. Adiar a lei não vai consertar este problema.
Com o adiamento, todo trabalho de adequação que já foi feito pode ser perdido, pois a realidade que foi analisada para fins de diagnóstico (assessment) e elaboração de plano de ação (implementações) não será mais a mesma daqui a dois anos. Os orçamentos que estavam planejados para serem utilizados serão desmobilizados.
Por certo, aqueles que continuarem com a agenda positiva, que implementarem a proteção de dados pessoais vão se beneficiar e se diferenciar. Tudo isso mostra para o mundo que o Brasil não está preparado para um novo patamar de governança e compliance, que é essencial para o crescimento sustentável da economia. Precisamos deixar de ser um país de promessas para ser um país de ações.
*Patricia Peck Pinheiro é PhD em Direito Digital, head da área de Digital de PG Advogados
