Multas da LGPD começam a valer; falta de metodologia preocupa especialistas

*por Liliane Nakagawa

Após 10 meses da vigência, a Lei Geral de Proteção de Dados (LGPD), aos poucos, vem tomando forma. As multas e sanções aplicadas pela ANPD, autoridade responsável por fiscalizar e fazer valer os parágrafos da lei, começam a valer neste domingo, 1º de agosto.

Mas as ferramentas básicas para dar início à aplicação de penalizações parecem não estar completamente adequadas, mesmo depois do adiamento aprovado pelo Senado em abril do ano passado em razão da pandemia.

Especialistas são categóricos em relação à vigência das sanções: a data não deve marcar mudanças drásticas, com penalidades e multas na casa dos milhões “logo de cara”. O principal motivo, segundo Danilo Doneda, professor no Instituto Brasiliense de Direito Público (IDP) e membro indicado pela Câmara dos Deputados para o Conselho Nacional de Proteção de Dados e Privacidade, se deve à falta da metodologia para aplicação das sanções, necessária e prevista no artigo 53 da própria LGPD.

Além disso, Doneda acredita que seja pouco provável fugir de uma “mudança leve e gradual” nesse primeiro momento, devido ao próprio comportamento do corpo diretor da ANPD, que desde o início insiste em uma mensagem mais branda, com mais orientações que punições.

Apesar da sensação de insegurança que a situação gera para alguns, Raquel Saraiva, fundadora e presidenta do IP.rec, e indicada à vaga de representante da sociedade civil no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), lembra que este ano já houve aproximações com a sociedade civil para regulamentar diversos temas que são necessários à lei.

No entanto, ela ressalta que à medida que o cenário de proteção de dados ganha corpo, é preciso atenção com o prazo “sem fim” para adequação às novas funções atribuídas à ANPD nos próximos dias. “Esse período não pode ser longo, pois há possibilidade de incidentes mínimos acarretarem danos à coletividade, os quais podem perdurar por anos”, alerta.

Além da carência de uma metodologia para aplicar medidas previstas na lei às empresas que não se adequarem, mais dois aspectos relacionados à ANPD chamam atenção: a falta de um conselho consultivo sem prazo limite para aprovação do Executivo e ausência de indícios para se converter o órgão em uma autarquia.

Bruno Bioni, fundador e diretor do Data Privacy Brasil, e indicado à vaga de representante da sociedade civil no CNPD, frisa a importância de uma conversão rápida no formato da autoridade. “Um bom cenário seria se houvesse a conversão em autarquia o quanto antes, pois isso dará plena independência para que ela possa desempenhar as ações que lhe foram atribuídas, além de firmar sua legitimidade”. O prazo máximo determinado pela lei de proteção de dados para essa mudança é de até 2 anos.

Já o atraso na escolha dos 23 membros titulares e suplentes que devem integrar o conselho consultivo da ANPD, orgão que trará participação direta da sociedade civil e do poder público, é vista como danosa ao exercício da própria autoridade de proteção de dados e para a sociedade. Para Saraiva, o conselho consultivo completo já poderia estar atuante, auxiliando nas questões que ainda necessitam ser regulamentadas e cumprindo as atribuições que lhe foram dadas pela LGPD.

Consciência sobre privacidade

Apenas quatro meses após a GDPR (Regulamento Geral de Proteção de Dados da União Europeia) entrar em vigor, a Áustria já aplicava a primeira multa com base no que viria a ser, dali dois anos e em terras brasileiras, a inspiração da Lei Geral de Proteção de Dados.

Na ocasião, a empresa que desembolsou mais de 5 mil euros foi multada por operar um sistema de CCTV não autorizado que vigiava ruas públicas e estacionamentos em frente à entrada de um estabelecimento de apostas esportivas.

O caso chama atenção pela consciência de privacidade dos europeus que, de fato, é mais madura se comparada à dos brasileiros. E isso se deve, entre vários outros fatores, à discussão do assunto por lá desde, pelo menos, 1995.

Um longo caminho por aqui…

Embora por aqui ainda muitos sejam pegos trocando o número do CPF por um desconto na farmácia, o trabalho de conscientização, já realizado por várias entidades em prol da privacidade, ajuda a sociedade nas discussões sobre o tema. É importante lembrar que as sanções e a própria LGPD não criam, isoladas, essa mudança de cultura acerca desse “novo direito fundamental”.

O caminho é longo, mas Bioni e Saraiva são otimistas. Ambos enfatizam a importância da educação de direitos e a continuidade nas discussões sobre a relevância da privacidade.

“É um tema que necessita de política pública, e de certa maneira um dever e um direito de todos nós. Para que seja possível uma cultura de proteção de dados pessoais, é preciso que haja a atuação do terceiro setor, da academia, da ANPD, dos demais órgãos públicos e do próprio setor privado dentro dessa perspectiva de responsabilidade social corporativa”, complementa Bioni.