A LGPD percorreu um longo caminho desde sua aprovação em 2018. Completados 3 anos da sanção da Lei, desde agosto de 2021, é possível a aplicação de sanções administrativas pela ANPD – Autoridade Nacional de Proteção de Dados. Além disso, com a recente nomeação do Conselho Nacional de Proteção de Dados – CNPD, enfim a ANPD poderá deliberar como se dará a aplicação de sanções e o formato de fiscalização. Saiba o que esperar da LGPD no futuro. Importante ressaltar que em janeiro do ano passado, a ANPD publicou sua agenda regulatória para o biênio 2021-2022, na qual elegeu 10 (dez) temas prioritários para análise e regulamentação. Dentre esses temas, é fundamental a eleição de critérios para nomeação de DPO (Data Protection Officer) e parametrização da necessidade de registro de operações de tratamento de dados e emissão de Relatório de Impacto para empresas de pequeno e médio porte. No entanto, alguns empresários alegam que isso poderia sobrecarregar os custos de operação para essas empresas. Nesse segmento em específico, pequenos e médios empresários aguardam os próximos passos da ANPD para se adequar, contudo, perigosamente, ignoram que já estão sujeitos à lei, mesmo sem a aplicação de sanções administrativas, uma vez que a responsabilidade legal pelo tratamento incorreto de dados já está valendo e as empresas deverão indenizar os prejuízos que causarem aos usuários. Essa atitude pode doer muito no bolso. Para além das temidas multas, nos próximos meses, espera-se que a ANPD traga esclarecimentos sobre pontos obscuros da lei, como, a aplicação da base legal do legítimo interesse da empresa em tratar dados, a forma de processamento de denúncias, instauração de procedimentos administrativos e outros temas que não estão dispostos em lei e devem ser regulamentados pela autoridade. Isso porque alguns setores como e-commerce, RH, empresas de tecnologia e serviços digitais prometem ser os mais afetados nesse primeiro momento, de modo que toda empresa, pequena ou média, deve procurar apoio jurídico passa evitar crises e prejuízos futuros, afinal, o cinto de segurança é afivelado com o veículo ainda parado e não em movimento. Ainda na esfera da aplicação de multas, o tema foi objeto de consulta pública, na qual se discutiu também a metodologia para orientar o cálculo do valor final. Nesse sentido, a ANPD deverá concentrar seu olhar para agentes que concentrem maior número de denúncias, como empresas de telefonia e instituições financeiras. De toda sorte, nos próximos meses a atuação da ANPD deve continuar com cunho educativo através de atividades de orientação e disseminação da cultura de dados, não se promovendo a aplicação intensiva e imediata de multas, o que não significa dizer que a adequação deva ser deixada de lado com as adaptações da LGPD no futuro. Isso porque a adequação não é puramente documental, mas também exige uma mudança cultural. Em um país no qual 84% das companhias não estão preparadas para as novas regras de privacidade de dados, segundo recente levantamento realizado pela consultoria ICTS Protiviti, deixar para se adequar somente quando as multas forem aplicadas ou ações indenizatórias forem ajuizadas contra a empresa, simplesmente, não parece a melhor estratégia. O ditado popular “quem chega cedo bebe água limpa” nunca foi tão real, já que as empresas que estão adequadas ou em processo de adequação mostrarão sua boa-fé frente aos tão temidos incidentes de vazamento. Importante ressaltar que nenhuma empresa está 100% segura, uma vez que incidentes de diversos tipos podem ocorrer, mas com a construção diária de uma cultura de dados, os problemas podem ser mitigados e as sanções administrativas ou mesmo condenações judiciais podem ser evitadas. As empresas que mais cedo se adequarem à lei LGPD no futuro irão aproveitar o bom momento para se destacar em um mercado cada dia mais competitivo. Com isso, sairão ganhando ao aumentar seus lucros. O cenário mostra que, cada vez mais, a privacidade e a proteção de dados são fundamentais para a sobrevivência das empresas neste novo mercado. *André Damiani, criminalista com especialização em Direito Penal Econômico e LGPD, é sócio fundador do Damiani Sociedade de Advogados * Flávia Bortolini, especialista em Direito Digital e proteção de dados pelo Data Privacy Brasil e em Processo Civil pela Universidade Presbiteriana Mackenzie, é associada do Damiani Sociedade de Advogados.
