LGPD coloca Brasil na vanguarda do tratamento de dados, mas tem problemas

Tratamento de dados é um tema absolutamente vital nos dias que correm e o Brasil, enfim, está a ponto de entrar para o primeiro mundo nesse terreno. Além de ser um precioso mecanismo de preservação da privacidade dos cidadãos, a Lei Geral de Proteção de Dados Pessoais (LGPD) chega com a missão de colocar o país na mesma página de potências como a Europa, que conta com uma legislação específica para essa área há dois anos. A versão nacional da lei entrará em vigor, muito provavelmente, no dia 16 deste mês.

Reprodução

A data de início da vigência da LGPD não é uma certeza porque a tal entrada do Brasil no primeiro mundo do tratamento de dados está ocorrendo "à moda brasileira". Ou seja, com muita confusão e planejamento sofrível. Uma medida provisória publicada em abril deste ano empurrou a data para maio de 2021, mas é pouco provável que a MP seja aprovada pelo Congresso — a apreciação tem de ocorrer até o dia 28 deste mês. Assim, é praticamente certo que a data original (16 de agosto) acabará sendo respeitada.

Quando finalmente estiver "valendo", a LGPD vai oferecer aos brasileiros mais segurança sobre o uso de seus dados pessoais. A nova lei, na verdade, não é exatamente inovadora, uma vez que já há menções ao tratamento de dados espalhadas por vários textos legais, como o Código de Defesa do Consumidor e o Marco Civil da Internet. A maior novidade da LGPD é a unificação das regras sobre o assunto, o que vai simplificar bastante a vida dos cidadãos e facilitar a fiscalização contra os abusos cometidos frequentemente por empresas de diversos setores.

"O cidadão tem o direito de se opor ao fornecimento de determinada informação requisitada por uma empresa ou órgão público, caso essa informação extrapole as finalidades de sua relação com a entidade", explicou Gisele Truzzi, advogada especialista em Direito Digital e fundadora do escritório Truzzi Advogados. "Ocorrendo essa hipótese, para prosseguir com o tratamento desses dados a instituição que solicitou a informação deverá comprovar que ela é essencial ao tratamento."

De acordo com o advogado e economista Renato Opice Blum, mestre pela Florida Christian University (EUA) e chairman no escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados, um exemplo interessante de mudança que a LGPD vai trazer para os brasileiros ocorrerá naqueles famosos "termos de uso" que somos todos obrigados a aceitar em praticamente todas as operações online.

"Vai mudar muito a questão do consentimento para o uso de dados pessoais. Os termos de uso, que são textos enormes e que todo mundo aceita sem ler, terão de ser muito curtos e claros, pois será necessário especificar para que servem os dados solicitados", comentou ele. "E quando se tratar de um dado sensível (relativo a saúde, religião, etnia etc.), o consentimento terá de ser separado."

Falta de autoridade
Apesar de ser muito bem-vinda, a LGPD tem lá os seus problemas (além da confusão quanto à data da entrada em vigor, evidentemente). Um dos mais importantes é o fato de a Autoridade Nacional de Proteção de Dados (ANPD), órgão ligado à Presidência da República que vai fiscalizar o cumprimento da lei, ainda não ter sido formada.

O texto da LGPD prevê que as sanções para as instituições que a desrespeitarem só começarão a ser aplicadas no dia 1º de agosto do ano que vem, mas assim mesmo os estudiosos do tema acreditam que a ANPD já deveria estar pronta para funcionar.

"Como o texto da LGPD é de 2018, tivemos dois anos para nos preparar. Então, o fato de não termos ainda a ANPD é preocupante. O Brasil vai ganhar muito com um órgão especializado no assunto, mas ele já deveria estar pronto. Além disso, ele foi ligado à presidência da República, quando deveria ser independente", afirmou a advogada Juliana Joppert Lopes, mestre em Direito Empresarial Internacional e sênior manager do escritório Gaia, Silva, Gaede — Sociedade de Advogados. "A criação da LGPD é o principal passo para o Brasil estar ao lado dos países mais avançados do mundo no tema da proteção de dados, mas precisamos ter diretrizes quanto ao cumprimento da lei, regulamentos específicos em relação à sua adequação e suas fiscalizações, e isso ainda é uma incógnita porque não temos a ANPD constituída", reforçou Gisele Truzzi.

A agência reguladora, a bem da verdade, não é a única a não estar preparada para a LGPD, apesar dos dois anos de prazo para isso. Muitos empresários demoraram a acordar para a necessidade de se adaptar ao que pede a nova lei e agora, às vésperas de sua entrada em vigor, está em curso uma desenfreada corrida contra o tempo.

"Muita gente deixou para a última hora. Eu tenho recebido no escritório muitos clientes que estão aflitos para se adequar, o que deveriam ter feito antes", contou Opice Blum. "Na Europa, há uma estimativa de que 30% das empresas entraram em conformidade com a lei deles (GDPR). Aqui no Brasil, se a gente tiver 15% no momento da entrada em vigência da LGPD já será excelente", completou ele.

Não há dúvidas de que o fato de as sanções só começarem a ser aplicadas daqui a um ano contribuiu para o relaxamento dos empresários, mas isso pode ser um comportamento bastante perigoso, como alerta Juliana Joppert Lopes.

"Já temos casos no Judiciário em que os princípios da LGPD foram usados para penalizar empresas. Por mais que as penalidades estejam em stand-by, a lei logo estará em vigor, então as empresas precisam se adequar o quanto antes", disse a advogada. Ela esclarece que, com a nova legislação, o vazamento de dados pessoais não será a única fonte de punições para as empresas. "Na Europa, nesses dois anos de vigência da GDPR, as maiores multas não foram para as empresas que vazaram dados, mas para as que não conseguiram demonstrar a existência de mecanismo de segurança para a proteção dos dados. Imagino que aqui vai acontecer a mesma coisa."