Consultor Jurídico

Opinião

Jeitinho brasileiro e(m) debate: a LGPD e o legítimo interesse

Por  e 

A famosa expressão "jeitinho brasileiro" surgiu do modo inusitado e criativo como o brasileiro busca e improvisa soluções quando ocorrem problemas em seu cotidiano, adotando procedimentos ou técnicas outrora não convencionadas, e que, a rigor, vão de encontro à moral média e bons costumes. Como destacou o professor Edimur Ferreira de Faria [1], em emergência ou adversidade, o brasileiro sempre teve uma notoriedade única em encontrar soluções inusitadas e habilidade ímpar em desvendar situações complexas — até mesmo para a legislação e a burocracia pública.

Traçando paralelos, são vários os questionamentos em relação à vigência e à eficácia da Lei Geral de Proteção de Dados (LGPD  nº 13.709/18) em um contexto de enfrentamento da crise causada pelo Covid-19: como as empresas brasileiras irão superar a pandemia e, ao mesmo tempo, evitar as graves multas previstas nessa norma? Usar o "jeitinho brasileiro" e justificar-se em uma finalidade legítima para enquadrar todo o tratamento de dados pessoais na base do legítimo interesse, escapando da necessidade de uma adequação profícua? Ainda, quais critérios objetivos serão indicados para evidenciar o que pode ou não ser abrangido pelo legítimo interesse?

"Vivemos na era da incerteza" [2] e, por isso, a resposta é bem mais complexa do que parece. Até porque, como o próprio Lenio Streck (2012) admitiu, "a linguagem não abarca tudo. Sempre sobra 'um real' ainda não dito" [3].

A LGPD se aplica a todos os setores que tratam dados pessoais, desde o pequeno comerciante que o faz em meios físicos — simples caderneta de "devedores" — até o grande e-commerce. Nesse sentido, inegável é a necessidade de uma adequação modular em relação à LGPD, e considerando a eminência de fiscalizações que podem ocorrer a qualquer tempo, mesmo que as penalidades estejam previstas apenas para agosto de 2021, o tratamento de dados pessoais deve ser avaliado com cautela, principalmente quanto ao uso de alguns escorregadios fundamentos legais, notadamente, o legítimo interesse, previsto no artigo 7º, IX, da LGPD.

É temeroso pensar que a base legal do legítimo interesse possa justificar todos os tratamentos de dados pessoais para atingir às "finalidades legítimas" da empresa. De igual modo, é utópico acreditar que essa base legal servirá como um escudo justificador da pessoa jurídica — e por que não da pessoa física — conferindo-lhe "segurança" para que ela não precise se adequar aos cuidados e aos aspectos de proteção dos dados pessoais que a LGPD determina.

Nesse esteio, não podemos olvidar que a LGPD é o reflexo brasiliense do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), e que os mesmos entraves e dificuldades de aplicação que ocorreram em solo europeu acerca do legítimo interesse provavelmente ocorrerão no Brasil, sendo que as fragilidades desta base legal apenas serão reveladas quando as primeiras sanções/penalidades forem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Por esse motivo, não basta achar que o famoso "jeitinho brasileiro" será suficiente para tratar todas as necessidades que vieram — e virão — acompanhadas da LGPD. A entrada em vigor dessa lei impôs desafios de mudança de cultura, governança corporativa e controle de riscos no tratamento dos dados pessoais no Brasil, a exemplo do que ocorreu quando da inserção do compliance no contexto do Brasil, com o advento da Lei Anticorrupção (Lei nº 12.846/13).

A máxima de que "se quisermos que tudo continue como está, é preciso que tudo mude" [4] é precisa ao retratar o cenário de adequação brasileiro à LGPD, uma vez que as empresas somente continuarão operando em suas atividades comerciais (que envolvam dados pessoais), e sem sofrer autuações da ANPD, se conseguirem se adaptar às novas regras e princípios trazidos pela lei. Caso contrário, um grande contingente de multas e sanções será aplicado em meio a um provável cenário (ainda) de crise.

E, apesar de serem várias as justificativas para o atraso na implantação de um programa de proteção de dados eficiente (e.g. ausência de edição de diretrizes, procedimentos e regulamentos pela ANPD), e da escolha pela base legal mais adequada ao tratamento de dados pessoais, é preciso advertir que a proatividade na consecução de um programa genuíno e estruturado deve ser considerada como pedra fundamental para que as empresas não se vejam em um verdadeiro "cabo de guerra" com a autoridade fiscalizadora (cujo elo da corrente, via de regra, arrebenta para a parte mais fraca).

Diante desse cenário, estar em conformidade com a LGPD é inevitável, e é preciso que as empresas estejam atentas aos mitigadores, aos ajustes, aos treinamentos e outros procedimentos de segurança necessários à adequação.

Em um mundo de competitividade intensa, dar-se ao luxo do acaso é jogar o futuro da empresa numa "roleta russa" com várias munições e poucas soluções. É preciso se planejar de verdade. Não basta crer que tudo na LGPD será resolvido de forma simples, utilizando bases legais genéricas e/ou convenientes. É prudente que as empresas evitem aquele temido momento, em que descobrem que o timing passou e "talvez seja tarde" [5].

 


[1] "Nessas situações, o brasileiro sempre foi habilidoso para encontrar solução adequada para o caso concreto, tais como, abrir porta sem chave e sem danificá-la; arranjar meio de suspender roda de automóvel, sem macaco, para trocá-la; projetar os raios solares, por meio de espelho, sobre lenha, com a finalidade de acender fogo, quando não encontra disponível isqueiro ou fósforo; curar doenças com chá de folhas colhidas na mata ou de casca de árvores; na roça onde não há energia e nem água encanada, improvisa-se chuveiro para substituir banho de bacia ou de copo; a substituição do contrato formal por um fio de bigode ou de barba, boa conversa mediadora para resolver impasse entre membros de uma mesma agremiação política ou entre partidos políticos opostos". FARIA, Edimur Ferreira de. Responsabilidade administrativa e civil de pessoas jurídicas pela prática de atos ou conduta contra a Administração Pública, nacional ou estrangeira. In: FARIA, Edimur Ferreira de. (Coord.); SOUSA, Simone Letícia Severo e (Org.). Responsabilidade civil do Estado no ordenamento jurídico atual. Belo Horizonte: Del Rey, 2014, p. 352.

[2] MORIN, Edgar. La mente bien ordenada: repensar la reforma, reformar el pensamiento. Barcelona: Seix Barral, 2001, p. 185.

[3] STRECK, Lenio Luiz. A Katchanga e o bullying interpretativo no Brasil. Revista Consultor Jurídico. 28 de junho de 2012. Disponível em: https://www.conjur.com.br/2012-jun-28/senso-incomum-katchanga-bullying-interpretativo-brasil.

[4] DI LAMPEDUSA, Giuseppe Tomasi. O Leopardo. Maurício Santana Dias (Trad.). 1. ed. São Paulo: Companhia das Letras, 2017, p. 31.

[5] OLIVEIRA, Letícia de. A estratégia organizacional na competitividade: um estudo teórico. Revista eletrônica de administração, v. 10, n. 4, 2004.




Topo da página

 é advogado em Belo Horizonte, sócio do Escritório Figueiredo, Werkema & Coimbra Advogados Associados, MBA em Gestão Financeira e Controladoria pelo Senac-MG, pós-graduado em Direito Tributário pela Faculdade Milton Campo e mestrando em Direito pela Pontifícia Universidade Católica de Minas Gerais.

 é advogado em Belo Horizonte, no escritório Figueiredo, Werkema & Coimbra Advogados Associados, e pós-graduando em Compliance, Ética e Governança pela Pontifícia Universidade Católica de Minas Gerais.

Revista Consultor Jurídico, 3 de dezembro de 2020, 11h34

Comentários de leitores

0 comentários

Comentários encerrados em 11/12/2020.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.