Por Frederico Cortez
A Lei Geral de Proteção de Dados (LGPD) em vigor desde 18 de setembro deste ano, veio dar um regramento especial para o manuseio das informações dos titulares dos dados pessoais e da privacidade pelos empreendedores. Dentro do seu contexto legislativo aprovado pelo Congresso Nacional, foi crida a Autoridade Nacional de Proteção de Dados (ANPD) que já está com a incumbência de elaborar regulamentos e novos procedimentos para fins de fiscalizar, orientar e aplicar as punições aos casos em desacordo com a lei de governança de dados brasileira. A Lei 13.709/18 (LGPD) foi inspirada na GDPR (General Data Protection Regulation ), lei de proteção de dados da União Europeia, mas com algumas peculiaridades negativas em nosso desfavor.
A Lei 13.709/18 traz uma mão pesada quanto às punições para as empresas que não estiveram em conformidade com as novas regras de proteção de dados pessoais e da privacidade. A conclusão não merece muito esforço, bastando para tanto voltar os olhos para o art. 52 da distada legislação, que prescreve as sanções administrativas. Dentre elas, destaque-se: multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, no valor de até R$ 50 milhões por cada conduta ilícita; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; e eliminação dos dados pessoais a que se refere a infração e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Este último, sendo de grande preocupação ao meu sentir e não desmerecendo a mesma preocupação as demais penalidades.
A Constituição Federal de 1988 elenca a livre iniciativa como um dos seus fundamentos, logo em seu primeiro artigo. Assim, investindo-se em um dos sustentáculos da nossa Lei Maior. Soma-se também, que o mesmo postulado assumiu contornos maiores com a edição da Lei 13.874/2019, que instituiu a Declaração de Direitos de Liberdade Econômica (DDLE), estabelecendo e dando um maior garantismo ao livre mercado. Dessa forma, o princípio da liberdade como uma garantia no exercício de atividades econômicas foi elevado ao posto de norteador. Ainda assim, a mesma legislação (DDLE) já inicia dizendo em alto e bom som que veio, dar “proteção à livre iniciativa e ao livre exercício de atividade econômica e disposições sobre a atuação do Estado como agente normativo e regulador”.
Retornando à LGPD, com a criação e incumbência de superpoderes para a Autoridade Nacional de Proteção de Dados (ANPD), a qual ouso em dizer que trata-se de uma “agência reguladora” do Governo Federal com os atuais movimentos jogados até agora, mesmo constando que terá autonomia técnica e decisória no art. 55-B da Lei 13.709/18. Neste ponto em especial, a LGPD foi forjada sob uma pressão internacional dentro de nossa lentidão em legislar já tão conhecida. Assim, sopeso que temos uma grande deficiência normativa em seu corpo legislativo, o qual dotou à ANPD de competências e poderes que a eleva ao grau de “agência” e não de “autoridade”. Assim, insisto nessa interpretação solitária.
Debater se a ANPD é ou não uma “Agência regulamentadora”, meio que se iguala a discutirmos aqui o sexo dos anjos. O importante é que este órgão de natureza sancionador, o que não significa que não poderá investir-se numa postura pedagógica, adotará critérios subjetivos como balizadores para a aplicação das penalidades administrativas da lei de governança de dados pessoais e da privacidade nacional. Neste caminhar, o art. 52, §1º coleciona essa falta de objetividade quanto ao reconhecimento ou não de uma infração à LGPD dentro de um empreendimento. Sendo estes: a boa-fé do infrator, a cooperação do infrator e a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Frise-se que, neste leque de cognição personalizado, há um fator lógico e objetivo que será um divisor na ténue linha entre a conduta lícita e ilícita do empresário ou empresária aos olhos da LGPD. O inciso IX, do mesmo artigo 55-B da Lei 13.709/18, que versa sobre a adoção de política de boas práticas e governança pelo (a) empreendedor (a) terá um grande peso na visão julgadora dos membros da ANPD. Traduzinho para os empresários e empresárias brasileiros (as), corresponde ao mesmo que dizer: o negócio que já tiver com a sua política de proteção de dados implantada ou em fase de implementação terá uma pontuação positiva em caso de uma denúncia por suposto vazamento de dados de seus clientes/funcionários. Sempre alerto, existem dois tipos de empresas: as que já tiveram seus dados vazados e as que ainda terão.
Na atualidade, a justiça brasileira não está esperando o início da vigência das sanções administrativas, que será a partir de 1º de agosto de 2021, para já condenar empresas em ações judiciais de indenização por danos morais. Para tanto, bastou tão somente a entrada em vigor da LGPD. Assim, logo brotaram os primeiros processos judiciais, decisões liminares, sentença com base na LGPD, tendo como pano de fundo o Código de Defesa do Consumidor. Um casamento perfeito para afastar toda essa complexidade da atuação da ANPD, que ainda não deu seu primeiro passo (infelizmente), assim vislumbro. De modo contrário, posto que a justiça não se submente à ANPD para processar e julgar casos que envolve violação de dados pessoais e da privacidade, a Autoridade Nacional de Proteção de Dados está sim submissa à apreciação da justiça brasileira. Ou seja, a ANDP não é fim em si e nem dona da verdade real sobre as aplicações das sanções administrativas. Ações judiciais também serão intentadas contra a Autoridade Nacional de Proteção de Dados, eis o viés positivo de um Estado Democrático de Direito. Vivas!
Um corpo jurídico especializado em direito da proteção e uso de dados será essencial para a sobrevivência da empresa perante as fiscalizações e autuações pela ANPD, ainda mais pontecializado com um cenário econômico negativo imposto pela pandemia da Covid-19. O sucesso da implantação da LGPD dentro do empreendimento depende em quase sua totalidade do corpo de funcionários, gerentes e diretores. Uma nova cultura de procedimentos pode causar afastamento, desconfiança e antipatia para todos os envolvidos, o que não justifica a ignorância quanto à LGPD e nem tem cabimento nesse novo modelo de respeito aos dados pessoais e da privacidade. Adequemo-nos já!