Background

Artigo – Conjur - Adiar a aplicação das penalidades impostas pela LGPD: uma via alternativa? – Por Fernando Santiago

Muito antes do surgimento da crise da Covid-19 já existia um movimento, defendido por alguns, a favor do adiamento da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) por dois anos. Tal movimento funda-se na simples (e real) constatação de que as empresas não estarão preparadas para a entrada em vigor da LGPD em agosto de 2020. O que os defensores desse movimento não consideram é que essas mesmas empresas — e muito menos o setor público — também não estarão preparadas para a entrada em vigor da LGPD no novo prazo por eles preconizado. Isso porque, admita-se, o único efeito real que uma medida dessa natureza trará é a retirada do projeto de adequação da lista de prioridades das empresas para que seja reintroduzido alguns meses antes da nova data de entrada em vigor. Em dois anos estaríamos exatamente na mesma posição em que estamos agora, com a diferença de termos perdido um tempo precioso na criação de uma cultura no setor publico e privado relacionada à proteção dos dados pessoais. Surge a crise do coronavírus. Em que pese o fato de que, a cinco meses da entrada em vigor da LGPD as empresas e o setor público devessem estar bem preparados, os defensores da tese do adiamento encontraram um poderoso aliado. Não há como negar o impacto dessa crise na economia e sobretudo no funcionamento regular das empresas nacionais e estrangeiras. Some-se a esse quadro a ausência da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), cujos regulamentos e orientações são de suma importância para a aplicação da LGPD. Fabricio da Mota Alves e Gustavo Afonso da Mota Vieira já ressaltaram a necessidade da ANPD para a efetividade de dezenas de aspectos importantes da LGPD.[1] Contudo, os partidários da prorrogação da lei esquecem que, face a crises sanitárias como a que vivemos atualmente, a LGPD é um importante aliado para a segurança tanto dos titulares dos dados pessoais quanto dos controladores, conforme demonstrado por Danilo Doneda[2]. Assim, a questão colocada é : como conciliar a gritante necessidade da incorporação de uma Lei Geral de Proteção de Dados Pessoais ao dia a dia das empresas e do setor público brasileiro ao negligente e voluntário despreparo ao qual fazemos face, aliado ao problema da gestão da crise sanitária que nos foi involuntariamente imposta? A ideia veiculada pelo Projeto de Lei 1164, de 2020[3], proposto ontem (30/03/2020) pelo senador Álvaro Dias (Podemos) veicula uma ideia cujo princípio já constava de forma diversa no PL 6149/2019[4] proposto pelo deputado Mario Heringer (PDT), qual seja: não interferir na entrada em vigor regular da LGPD, mitigando unicamente a aplicação das penalidades a serem aplicadas pelo seu descumprimento. Essa via, me parece, concilia tanto os interesses da sociedade na criação de um dispositivo – e sobretudo de uma cultura – de proteção de dados pessoais, com a impossibilidade material de aplicação plena da LGPD derivada da ausência de doutrina e regulamentação pela ANPD, e com o receio justificado do empresariado da falta de critérios para aplicação das sanções provocadas pelos múltiplos centros de controle da LGPD (Judiciário, MP, Procon, Justiça do Trabalho etc.). Finalmente, a razoabilidade de um dispositivo de mitigação de penalidades é condicionada – a meu ver - à limitação dos seus efeitos pelo prazo máximo de até 1 ano após agosto de 2020. A duplicação do prazo da vacatio legis da LGPD — que já foi prorrogada uma vez, diga-se de passagem — traria mais prejuízos para a sociedade do que benefícios. Fonte: Consultor Jurídico