A Lei Geral de Proteção de Dados possui 24 pontos que dependem de regulamentação. E é nesse cenário que empresas estão realizando o compliance da norma

Restam cerca de 6 meses para a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) e há pouca (ou nenhuma) estatística oficial (ou, ao menos, abrangente) sobre o nível de conformidade legal de pessoas naturais ou jurídicas, de direito público ou privado, no Brasil.

Algumas pesquisas foram divulgadas, numa tentativa (tímida) de mapear o cenário nacional: segundo levantamento do Reclame AQUI, realizado em setembro de 2019, 41,6% das empresas sequer sabem o que é a LGPD. Porém, o site informa que, das 10.285 pessoas entrevistadas, 93,6% eram consumidores, de maneira que apenas 658 empresas participaram do questionário. Ou seja, a amostra representa 0,004% do total de empresas no Brasil, considerando levantamento do Data Sebrae de 2019.

Por outro lado, outra pesquisa foi promovida pela Serasa Experian, segundo a qual 85% das empresas não estavam prontas para atender às exigências da LGPD. Esse último levantamento, divulgado em agosto do ano passado e realizado em março, ouviu 508 empresas em diversas regiões do País, ou seja, 0,003% do total de empresas brasileiras.

Houve, ainda, uma pesquisa intitulada Brazil IT Snapshot, da consultoria Logicalis, realizada junto a 143 empresas, segundo a qual apenas 17% das instituições consultadas dispõem de iniciativas concretas ou já implementadas em relação à LGPD. Uma vez mais, o percentual é ínfimo: equivale a 0,001% das empresas existentes no País.

A ciência por trás de pesquisas é complexa, mas, em geral, quanto maior o tamanho da amostra, maior sua relevância estatística, ou seja, menor a chance de os resultados serem mera coincidência.

O Brasil possui entidades que poderiam (ou deveriam) estar promovendo esse tipo de levantamento, com boa estrutura e capilaridade em todas as regiões do País. O próprio IBGE é uma delas, mas não se tem notícia de tal levantamento. Sem pesquisas oficiais (e abrangentes), como pode ser possível tomar decisões políticas, do tipo que sustentaria a prorrogação de uma lei?

Para o deputado federal Carlos Bezerra, autor do PL 5762/2019, porém, a pesquisa da Logicalis foi suficiente para motivá-lo a apresentar o projeto de lei que pretende prorrogar a entrada em vigor da LGPD. Caberá à Câmara dos Deputados, agora, através da atuação coletiva de seus membros, decidir se aprofunda esse debate com a sociedade, para, ao final, aprovar ou rejeitar a proposta. A princípio, não deve ser tarefa simples, conforme entrevista recente da Deputada Bruna Furlan a este mesmo portal.

Mas as notícias não param de chegar: no último dia 10, o Valor Econômico publicou matéria em que alerta para uma sinalização da prorrogação, desta vez partindo de setores do próprio governo federal.

O mais curioso nesse cenário é que a sociedade parece estar seriamente preocupada com a prorrogação da LGPD – e com razão –, mas pouco se fala, ao menos publicamente, do quão temerário seria a entrada em vigor dessa lei sem uma autoridade fiscalizadora instituída e já atuante, no caso, a Autoridade Nacional de Proteção de Dados (ANPD). Nesse sentido, as consequências para a sociedade brasileira, em particular para os agentes de tratamento, tanto do setor público, como privado, seriam devastadoras.

Afinal, além da regulamentação da lei, que será tarefa de elevada complexidade e dependerá de diálogo público com todos os setores sociais, a ANPD também tem a atribuição de ajudar o País a compreender a LGPD, cabendo-lhe interpretar com sua visão técnica e altamente especializada do tema.

É importante que se diga que a LGPD não é uma norma finda e acabada: em levantamento recente, chegamos à conclusão de que há, pelo menos, 24 pontos da norma pendentes de regulamentação. Isso é bastante significativo: quer dizer que empresas e órgãos públicos que eventualmente estejam passando pelo penoso processo de conformidade legal o estão fazendo sem nenhuma diretriz oficial da ANPD e, pior, com diversos pontos obscuros na lei, pois ainda pendentes de normas complementares – o que representa uma estratégia com elevado grau de risco econômico e até mesmo regulatório.

Um cenário de incerteza, sem dúvida, que somente reforça o grau de irresponsabilidade pública dos setores governamentais no Brasil: a LGPD, na parte em que se criou a ANPD, já vigora desde dezembro de 2018. E, desde então, já poderia estar atuando no que mais lhe importa agora: regulamentar e educar.

Não tem cabimento uma demora como essa para se implementar uma autoridade administrativa com tamanhas atribuições.

Em um País que luta para se recuperar de grave crise econômica, fazer com que empresas sejam obrigadas a rever, a um alto custo, todos os seus processos internos e até seus modelos negociais para se adequarem a uma lei tão complexa e inovadora como a LGPD, sem parâmetros e diretrizes oficiais para tanto, é impor à sociedade um ônus financeiro praticamente insuportável, cujos recursos poderiam estar sendo empregados em outras áreas, no intuito de sobreviver ao difícil momento em que estamos.

Por outro lado, o Brasil não poderia mais ficar isolado, na sociedade internacional, sem uma lei abrangente e moderna de proteção de dados. Privacidade e proteção de dados são uma tendência global.

A bem da verdade, o Congresso fez seu dever de casa, aprovando a LGPD e conferindo um razoável prazo para a adequação de setores público e privado. Porém, enquanto a sociedade sofre com as dificuldades próprias desse processo, o poder público mantém-se inerte, omitindo-se no cumprimento de sua parte do compromisso público assumido por lei: o de finalizar o sistema. E mais: esquivando-se, pois não se tem notícia da adequação legal de órgãos públicos, salvo honrosas exceções e, ainda assim, na administração pública indireta.

Aí chegamos ao ponto que nos trouxe a esse debate público: estamos em fevereiro de 2020, ou seja, a quase 6 meses da entrada em vigor da LGPD. Ainda que a autoridade seja constituída de fato até o prazo final da vacatio legis, haverá tempo hábil para que todo o setor público entre em conformidade com a lei? Estamos aqui tratando da administração pública de todos os Poderes e de todas as esferas federativas: União, Estados, DF e Municípios.

É certo que não.

Empresas privadas já reconhecem que, se, até agora, não iniciaram o processo de adequação, dificilmente o concluirão até 15 de agosto de 2020, último dia do prazo legislativo. Que dirão os órgãos públicos federais, estaduais, distritais e municipais, com suas gigantescas bases de dados e estruturas seculares de funcionamento.

Ora, por ser um órgão vinculado à administração pública direta federal, a própria ANPD conseguirá estar em conformidade com a LGPD até lá?

Quão simbólico seria, para a sociedade brasileira, ser fiscalizada sobre o cumprimento de uma lei por uma entidade que não cumpriria a lei que fiscaliza? Quais as consequências legais e administrativas desse cenário? Haveria espaço para atuação do Ministério Público, diante de eventual descumprimento das regras de conformidade pela própria ANPD?

Enquanto isso, Wojciech Wiewiórowski, nomeado em dezembro de 2019 para o cargo de Autoridade Europeia para a Proteção de Dados (AEPD), em entrevista ao Diario La Ley, perguntado sobre seus objetivos à frente do órgão, afirmou com clareza: “(…) dada a consideração da AEPD como guardiã da proteção de dados nas instituições da União Europeia, iremos nos concentrar em manter um papel de liderança exemplar na conformidade, servindo de referência para terceiros. Em particular, no que diz respeito à promoção da proteção de dados, sem prejudicar a inovação ou o crescimento.”

É o mínimo que se esperaria de uma autoridade de dados: liderança exemplar.

No Brasil, por outro lado, não é demais lembrar que já há representantes de órgãos do MP que defendem que a desconformidade com a LGPD pode ensejar ato de improbidade administrativa, a que estariam, por óbvio, sujeitos os diretores e demais servidores da futura ANPD, se, até o prazo, o órgão não estiver em conformidade legal.

Por esse prisma, um certo debate retorna à estaca zero: quando da sanção da LGPD, em agosto de 2018, o então presidente Michel Temer vetou a criação da ANPD pelo Congresso Nacional, ao argumento de vício de iniciativa. Foi aconselhado a tanto, sobretudo pelos riscos de inoperância da futura ANPD assim criada, diante da possibilidade concreta de ter sua própria existência questionada no Supremo Tribunal Federal e, assim, não lhe sendo possível atuar com a devida efetividade.

Agora, sob a possibilidade concreta de não conformidade sistêmica em razão da intempestividade que se avizinha, a ANPD poderá enfrentar dilema semelhante: inoperância diante da ameaça de processos de improbidade administrativa em face de seus membros.

Isso sem falar no descompasso ético e moral.

Aliás, nesse cenário, aos futuros indicados, espera-se já estejam preparados para toda sorte de ataques que possam sofrer, especialmente se “incomodarem” setores importantes da sociedade.

Enfim, resta-nos, por ora, a reflexão com que nos brindou o poeta romano Juvenal, em suas “Sátiras”: quis custodiet ipsos custodes? A conferir.

Fonte: O Consumerista