A sociedade brasileira cada vez mais está ciente de que seus dados pessoais podem ser explorados de forma maliciosa tanto para fins econômicos quanto políticos. Um tema antes limitado a grupos de especialistas hoje é discutido em grupos de amigos e na família. Muitos se sentem vulneráveis. Não à toa o Congresso Nacional, liderado por figuras como Orlando Silva (PCdoB) e Bruna Furlan (PSDB), aprovou a Lei 13.709/2018 por consenso, mesmo em cenário político-partidário complexo.
> Governo de SP vaza dados privados de mais de 28 mil pessoas
É urgente que se garanta proteção aos cidadãos e segurança jurídica para as empresas quanto à proteção de dados pessoais. Assim, foi com surpresa que a sociedade civil recebeu a informação de que o deputado Carlos Bezerra (MDB) protocolou o Projeto de Lei 5.762/2019, que prorroga o início da vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) em dois anos, entrando em vigor apenas em agosto de 2022.
A justificativa do nobre deputado mostra sua boa intenção na ampliação do prazo: garantir que as empresas possam se adaptar à lei. Preocupado com a demora do governo Bolsonaro em definir os membros da Autoridade Nacional de Proteção de Dados (ANPD), responsável por regulamentar a lei e fiscalizar a adequação por parte das empresas e do poder público, Bezerra quer mais tempo para que o setor privado possa ter essas diretrizes da Autoridade para ajustarem suas práticas de tratamento de dados pessoais.
Leia também
A preocupação, no entanto, ainda que bem intencionada, não se justifica. A Lei 13.709 de 2019 permite que as próprias empresas, em conjunto ou individualmente, definam boas práticas que, inclusive, poderão ser reconhecidas e divulgadas pela Autoridade Nacional. E no que diz respeito às sanções, a ANPD poderá dar mais tempo para adequação em sua atividade de fiscalização, em sendo a advertência uma das sanções previstas na legislação, com indicação de prazo para adoção de medidas corretivas.
Ainda, a aplicação de sanções se dará de acordo com as peculiaridades de cada caso concreto e considerados parâmetros e critérios como a boa-fé, a condição econômica e a cooperação do infrator, a pronta adoção de medidas corretivas, entre outras. Ou seja, o início da vigência da lei não significa um risco imediato às empresas que não conseguiram se adaptar.
PublicidadeAgora, é preciso que as empresas com capacidade financeira e recursos tomem as medidas cabíveis para o atendimento da legislação, porque não podem ser os cidadãos os prejudicados pela falta de responsabilidade de determinados agentes econômicos. Prorrogar o início da vigência da lei significa deixar os cidadãos à mercê de agentes maliciosos.
Compartilhamos das preocupações diante da morosidade do Poder Público na instalação da Autoridade Nacional de Proteção de Dados, “instituição que será responsável por editar os regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, que servirão de norte para balizar as ações das empresas de adequação à LGPD”, conforme documento de justificação do PL 5.762/2019. Tal autoridade precisa ter independência política para fiscalizar, inclusive, a aplicação da lei pelo próprio Poder Público e capacidade técnica para isso – por isso é fundamental que os membros da ANPD não sejam indicações políticas, mas profissionais selecionados pela formação e experiência adequadas para o exercício da função.
Mas a resposta a essa morosidade do Executivo deve ser a pressão pela agilidade e não a prorrogação da vigência, pois esta segunda opção penaliza o cidadão já extremamente vulnerável em uma economia baseada em dados.
> Coalizão pede derrubada de vetos à Lei Geral de Proteção de Dados