O ano da LGPD

O ano da LGPD

Felipe Palhares*

28 de janeiro de 2020 | 09h00

Foto: Acervo Pessoal

Hoje, dia 28 de janeiro, é o dia internacional da proteção de dados. A data é assim conhecida pois nesse mesmo dia, em 1981, a Convenção para a Proteção dos Indivíduos em relação ao Processamento Automatizados de Dados Pessoais, do Conselho da Europa, foi aberta para assinatura por parte dos Estados membros e para adesão por parte dos Estados não-membros. Essa norma, também conhecida como Convenção 108, é um dos principais instrumentos legais sobre proteção de dados ao redor do globo, por ser o primeiro a vincular diversos países, inclusive de fora do continente Europeu. E nada mais conveniente do que comemorarmos essa data também no Brasil, considerando que este será o ano da proteção de dados pelas terras tupiniquins.

Em 16 de agosto de 2020, entrará em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD), depois de 2 anos de vacatio legis. O prazo longo, não usual para o ordenamento jurídico brasileiro (a título de comparação, o Código de Processo Civil de 2015, que mudou toda a sistemática processual, teve um período de adaptação de 1 ano) é justificado. A nova legislação tem um impacto sem precedentes, abrangendo todos os setores da economia, atingindo tanto empresas privadas quanto órgãos públicos, e trará uma completa revolução na forma em que se admite o tratamento de dados pessoais por essas organizações.

Não é uma mudança nada simples ou fácil. Projetos de adequação à legislação de empresas de grande porte podem levar mais de 1 ano para serem completados, tamanha a complexidade em se identificar todos os fluxos de dados pessoais de uma organização, de criar políticas e processos internos, de educar todos os stakeholders envolvidos, e, principalmente, de se mudar uma mentalidade de que tudo é permitido e nada é proibido no que tange à coleta, utilização, armazenamento e compartilhamento de dados pessoais.

As legislações esparsas que existiam anteriormente em nosso sistema jurídico, embora já trouxessem algumas proteções relativas ao direito à privacidade e preocupações sobre as operações de tratamento de dados pessoais, eram insuficientes para garantir real proteção, além de serem pouco observadas. Basta ver que ainda que o Marco Civil da Internet disponha que toda aplicação de internet deva disponibilizar termos de uso e políticas de privacidade, muitos sites continuam funcionando sem cumprir com essa obrigação, inclusive de empresas renomadas, que jamais foram acionadas judicialmente por essa violação.

A LGPD promete mudar esse cenário – e, de fato, já mudou – não só pela criação de novas regras, mas especialmente pela expectativa de um enforcement efetivo. Antes mesmo de sua vigência, a Lei já é indiretamente aplicada por órgãos de defesa do consumidor, como Ministérios Públicos e PROCONs, que vêm impondo multas e ajuizando demandas judiciais com base em princípios e preceitos contidos na nova legislação. Parte deles já era prevista em outras normas, mas nunca tinham sido tão exigidos quanto agora, reflexo da importância da Lei Geral de Proteção de Dados Pessoais.

O ano será da LGPD ainda que a Lei não entre em vigor em 2020. Atualmente, tramitam no Congresso Nacional dois Projetos de Lei que pretendem alterar aspectos temporais da legislação: um para postergar a vigência da LGPD por mais 2 anos, outro para estabelecer a progressividade temporal do valor das multas previstas na Lei, para que alcancem 100% de sua aplicação somente 24 meses após a entrada em vigor da norma. Mesmo que os projetos sejam aprovados, não devem modificar a importância da Lei ao longo do ano, mormente para as organizações que já se adaptaram ou que estão em processo de adequação.

A partir de 2020, será normal exigir dos parceiros comerciais provas de sua conformidade com a LGPD antes da assinatura de qualquer novo contrato, ou mesmo da manutenção de contratações já existentes. Como os riscos por vazamentos de dados pessoais ou por outras violações podem ser herdados por empresas contratantes em algumas situações, organizações que não se adequarem à Lei podem ficar fora do mercado, exiladas por conta de sua falta de preocupação com a proteção de dados pessoais e com a privacidade de seus clientes e colaboradores.

A medida parece radical, mas não deixa de ser auto intuitiva. Em tempos nos quais incidentes de segurança e de vazamentos de dados são noticiados quase diariamente, e, em muitos casos, têm proporções enormes, afetando milhares (ou até milhões) de titulares de dados, nenhuma organização quer se ver envolta em um problema dessa magnitude, que pode prejudicar sua imagem de forma irreversível, ainda mais quando a responsável pela situação não seja a própria empresa, mas sim um de seus parceiros comerciais.

Nesse contexto, não há como fugir da relevância da LGPD em 2020 e da importância do presente ano para a proteção de dados pessoais no Brasil, indiferentemente do que aconteça nos meandros do Poder Legislativo. Mais do que nunca, o ditado popular se mostra acertado: se correr (ou postergar) o bicho pega, se ficar (ou entrar em vigor) o bicho come. Para quem sequer começou a se preparar para a LGPD ainda, o recado parece ser evidente – a hora é agora, o ano é este e o atraso pode custar muito mais do que só dinheiro.

Felipe Palhares é sócio fundador do Palhares Advogados, mestre em Corporate Law pela New York University, professor convidado do Insper, da FGV/Rio e da Damásio, primeiro brasileiro a ser reconhecido como Fellow of Information Privacy e o único brasileiro a obter todas as certificações de privacidade e proteção de dados da International Association of Privacy Professionals (CIPP/E, CIPP/US, CIPP/C, CIPP/A, CIPM, CIPT)*

Tudo o que sabemos sobre:

LGPDLei Geral de Proteção de Dados

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências: