Com a recente apresentação do PL 5762/19, do Deputado Carlos Gomes Bezerra (MDB/MT), que visa prorrogar a data da entrada em vigor de dispositivos da LGPD para 15 de agosto de 2022, diversas empresas questionam sobre a probabilidade de aprovação de referida mudança. A resposta, um pouco óbvia, é de que, ao menos nesse momento, não é possível determinar com tranquilidade se haverá convergência política para aprová-la.
Há vários fatores que deverão ser considerados nos próximos meses: o atraso na formação da Autoridade Nacional de Proteção de Dados, o tempo necessário para sua organização e a ausência de regulamentação em diversos pontos da Lei são apenas exemplos de como a entrada em vigor da LGPD em agosto de 2020 pode sofrer um revés talvez não esperado inicialmente pela maioria das empresas. Some-se a isso, a característica instável de qualquer processo legislativo e o ritmo e coordenação política de aprovação de qualquer matéria no âmbito do Congresso Nacional têm uma lógica própria e distinta.
Um outro aspecto que pode pesar em sua aprovação é o fato de se tratar de um Projeto de Lei extremamente simples, que não demandará tempo de estudo e avaliação por qualquer deputado quanto à sua interpretação. A discussão se dará, se ocorrer, muito mais em torno dos efeitos negativos da prorrogação em âmbito interno e internacional. Ademais, é um projeto cuja discussão pode se arrastar até pouco antes de agosto de 2020, o que torna o cenário de insegurança algo quase certo.
Na justificativa do Projeto de Lei, o Deputado Carlos Bezerra faz referência ao estudo denominado Brazil IT Snapshot, da consultoria Logicalis, baseada em pesquisa realizada junto a 143 empresas nacionais (das quais 71% são de grande porte e, desse universo, 33% possuem faturamento anual superior a R$ 1 bilhão), que verificou que apenas 17% das instituições consultadas dispõem de iniciativas concretas ou já implementadas em relação à matéria. Prossegue ainda o Deputado no sentido de que, se tais empresas não conseguiram reunir recursos suficientes e se organizar de modo adequado, o que não dizer das pequenas e médias empresas.
Há de todos os lados argumentos contestando a confiabilidade de referidas informações para se adotar uma medida legislativa. Mas o motivo pelo qual, na minha visão, as empresas não deveriam esperar 2022 para estarem adequadas aos requisitos da LGPD, está menos na preocupação relacionada à aplicação de sanções e mais por conta de uma necessidade competitiva para que continuem a ter relevância no mercado.
A IBM Institute for Business Value publicou, em maio de 2018, uma pesquisa denominada "The end of the beginning - Unleashing the transformational power of GDPR", que entrevistou aproximadamente 1.500 líderes de negócios, em 34 países, de 15 indústrias diferentes. Os resultados demonstraram uma completa mudança de mindset das organizações em relação ao tema da privacidade: 60% das empresas disseram que as normas do GDPR estavam sendo cumpridas como uma oportunidade para melhorar a privacidade, a segurança e o gerenciamento de dados ou de catalisar novos modelos de negócios, em vez de simplesmente resolver um problema ou impedimento de conformidade; 96% acreditavam que a prova de conformidade com o GDPR seria vista como um diferenciador positivo para o público e 76% disseram que o GDPR permitiria relacionamentos mais confiáveis com os titulares de dados, o que criaria novas oportunidades de negócios. No entanto, e isso a poucas semanas da entrada em vigor do GDPR, apenas 36% acreditavam que estariam totalmente em conformidade com a norma até a sua entrada em vigor.
Duas informações chamam a atenção no estudo acima: a primeira é o índice igualmente baixo de empresas que se diziam prontas para a entrada em vigor do GDPR, na Europa. Possivelmente, isso demonstra que esse índice será sempre considerado baixo, não importando a data de entrada em vigor da lei. A segunda, e que mais importa, é o fato da regulação sobre a privacidade trazer o debate sobre a necessidade de enxergá-la como um valor importante de fidelização de clientela e fortalecimento de marca.
Isso vai além do receio de sanções e possíveis indenizações, que, aliás, independem da entrada em vigor da LGPD para se tornarem realidade. Não me deixam mentir o trabalho que vem sendo realizado pela Unidade Especial de Proteção de Dados e Inteligência Artificial do Ministério Público Federal do Distrito Federal e Territórios, sob a coordenação do Promotor Frederico Meinberg Ceroy e pelas diversas entidades de defesa do consumidor.
Assim, cruzar os dedos e torcer para uma prorrogação da entrada em vigor da LGPD é uma estratégia que, não se nega, pode ter sucesso a depender de diversos fatores. No entanto, nenhuma empresa deveria contar com esse cenário, pois, pior do que o receio de sofrer uma hipotética sanção, é a perda da relevância no mercado por conta do melhor posicionamento da concorrência no tema da privacidade de dados pessoais.
*Paulo Brancher, sócio do Mattos Filho e especialista em Proteção de Dados
