Dia Internacional da Proteção de Dados e a "chatice" da conscientização sobre a LGPD

Neste dia 28, o Brasil tem a segunda celebração do Dia Internacional da Proteção de Dados, instituído na Europa desde 2006, a partir da assinatura da primeira convenção sobre o tema, em 1981.

Mas tem outra peculiaridade que não desaparece tão à primeira vista, que é a finalidade da data. O objetivo de tê-la no calendário é "conscientizar" a sociedade da importância da proteção de dados e, nesse aspecto, mesmo com uma lei nova, tudo o que o Brasil não quer mais ouvir falar é em "conscientização sobre a LGPD".

E isto tem a ver com o período em que a lei entrou em vigor. Talvez, se ela tivesse uma década, não seria conhecida. A necessidade de implementação da LGPD pelas empresas coincidiu com o auge da pandemia.

Nesse período, tivemos dois fatores que impactam no quanto a LGPD se tornou conhecida. O primeiro foi a necessidade de trabalho remoto, com preocupações imensas dos empresários e profissionais de TI com a segurança das informações (ali incluídos os dados pessoais). O segundo deriva do fato de que, em se tratando de lei, profissionais do direito foram os primeiros a se inteirar do assunto e, destes vários estavam sem trabalho (judiciário fechado, contratos suspensos, insegurança total) e acharam na proteção de dados um refúgio profissional.

Quem usava rede social (e era uma das coisas que mais fazíamos) acreditava que a única coisa mais perigosa do que o vírus era a Lei Geral de Proteção de Dados. Ocorria um verdadeiro bombardeio de ameaças de multa, fechamento de estabelecimentos etc. Muitos advogados colocaram em suas rotinas ligarem para seus clientes e tratarem desse assunto.

Ou seja, conscientizados estamos, mesmo com uma lei tão recente e — apenas — na segunda vez em que a data está no calendário oficial do poder público. O problema agora é outro.

Será que aquele medo irracional e desproporcional causado pelas manifestações em mídias digitais se justifica? Será que o terror da LGPD é tudo isso, mesmo? Será que a lei veio para acabar com as empresas, sua receita e suas atividades — se elas não tiverem o controle mais impecável do mundo?

A legislação foi implementada na base da teoria e da cautela extrema, pois era uma tábua de salvação para uma categoria profissional que precisava valorizar seu trabalho. O desafio, em especial das autoridades públicas, desde a ANPD até o Procon, Ministério Público e Judiciário, é apontar para o funcionamento da proteção de dados na prática.

Ou seja, não vamos usar esse dia para conscientização. Também não vamos ficar na tecnicidade, dizendo que é direito fundamental, que é importante etc. Vamos começar a usar esse dia para a busca do pé no chão. Vamos focar na prática.

A Autoridade Nacional de Proteção de Dados teve tempo suficiente para entender nosso cenário empresarial. Conseguiu, é verdade, frear um pouco o medo dos empresários que, ainda assim, veem a relevância do tema, ao aplicar multas apenas nos casos mais extremos e/ou de grande repercussão e prejuízos. Deixou claro, assim, que não é um erro na redação de uma política de privacidade que vai quebrar uma empresa.

Por outro lado, e confirmando essa tendência, notamos que houve um grande número de demandas em função de alegados vazamentos de dados com o advento da LGPD, já que estamos em um país extremamente litigante e o dano moral virou, para alguns, fonte de renda. Contudo, o Judiciário também moderou os excessos. Está sendo cada vez mais pacífico nos tribunais, negarem o ingresso da ação judicial, quando existirem plataformas de mediação ou composição eficazes (como os canais de ouvidoria). E, mesmo nos casos em que há algum tipo de indenização, há uma cautela extrema na atribuição de valor buscando evitar abusos.

E, vale notar, isso não é diminuir a importância da lei ou da proteção de dados. Há menos de uma semana, uma decisão trabalhista reconheceu justa causa quando um empregado treinado não se atentou ao cumprimento da lei. O assunto continua sendo sério. Só não justifica pânico.

Mesmo os órgãos de defesa de consumidor oficiais, como as Promotorias especializadas e os Procons, têm agido com parcimônia em suas exigências e providências, quando percebem que a empresa passou por um processo — ainda que falho em algum aspecto singelo e de boa-fé — de adequação.

Se a data internacional tem uma finalidade na nossa sistemática de proteção de dados, deve ser esta. A de mostrar que a prática deve se dar com bom senso. As políticas públicas de comunicação e celebração desta data, esperamos, devem trazer este tipo de sentimento ao empresário e também aos titulares dos direitos. Dizia Aristóteles: a virtude está no meio.