O simbolismo legislativo é fenômeno não tão raro. É certo que, a depender de sua natureza, matéria ou viabilidade de implementação, uma norma pode encontrar sérias dificuldades para alcançar um grau de eficácia minimamente desejável.
Talvez por ter por objeto um tema tão sensível e estereotipado, a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/2018) foi desde o seu início alvo de dúvidas atinentes à sua efetividade. Ouvia-se muito entre juristas e profissionais das áreas de tecnologia de informação, gestão e projetos: “a LGPD vai pegar?”.
Convenhamos: não há como, agora, condenar os céticos. Ser profeta do passado não demanda tanto esforço. A bem da verdade, não eram exatamente pessimistas os que apostavam no insucesso de uma norma cujo propósito fundamental é disciplinar o tratamento dos dados pessoais de seus respectivos titulares em plena era da sociedade da informação, em especial em um país cujo povo é conhecido por ser pouco litúrgico e dado à expressiva comunicabilidade e informalidade.
Mais ainda: o desuso – ou pouca eficácia – de impositivos legais que têm por propósito o bom uso de bancos de dados pessoais de consumidores, por exemplo, pode ser constatado quando muitos descobrem que, desde 1990, o Código de Defesa do Consumidor (Lei n. 8.078/1990), em seu art. 43, caput prega que o consumidor terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes. Ou que o paragrafo terceiro do mesmo artigo determina que o consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.
Assim, ante tudo o que se observa em menos de um ano de vigência da LGPD, pode a sociedade civil comemorar o que solidamente tende a representar um salto qualitativo de percepção de exercício de cidadania e proteção de direitos personalíssimos.
Curiosamente, ainda pende um argumento que pode ser interpretado como uma última desconfiança de real eficácia da norma: o fato de que, apenas após 1° de agosto de 2021, poderá a Autoridade Nacional de Proteção de Dados – ANPD aplicar as sanções administrativas previstas no art. 52 e seguintes da lei. Felizmente, mais uma vez erram os incrédulos: basta ver a reação das entidades dos setores público e privado, que já buscam desde o segundo semestre do ano passado informações sobre o tema (aliás, muitas se anteciparam ao início da vigência da norma).
Já faz parte do dia a dia de empresários e gestores públicos o uso de expressões como o exame dos pontos de criticidade no tratamento das informações e o desenvolvimento e implementação da política de proteção e privacidade de dados pessoais. Há uma pujante onda de sensibilização e treinamento do corpo diretivo e demais colaboradores das organizações. É patente a qualificação de recursos com formação transversal em distintas áreas.
Por sua vez, a Autoridade Nacional de Proteção de Dados – ANPD já conta com planejamento estratégico para o período de 2021 a 2023 definido, fixando como objetivos a promoção do fortalecimento da cultura de Proteção de Dados Pessoais, o estabelecimento de ambiente normativo eficaz para a Proteção de Dados Pessoais e o aprimoramento das condições para o cumprimento das competências legais, cada um deles com diversas ações e indicadores traçados.
Destaque também para o importante Acordo de Cooperação Técnica pactuado entre a ANPD e a Secretária da Secretaria Nacional do Consumidor (SENACON/MJSP), cujo objetivo maior é dar agilidade nas investigações de incidentes de segurança. Consoante informado pela própria Autoridade, caberá à Senacon/MJSP compartilhar informações coletadas sobre reclamações de consumidores relacionadas à proteção de dados pessoais, cumprindo à ANPD fixar interpretações aplicáveis à execução da LGPD em casos concretos.
Isso tudo sem esquecer que o Tribunal de Contas da União já conduz uma auditoria para conferir a aderência de entes públicos à LGPD. A própria Corte de contas esclarece que o questionário da pesquisa tem por finalidade coletar dados dos controles implementados para assegurar a conformidade com a norma. Ainda segundo o expediente divulgado, os quesitos propostos se lastreiam na legislação vigente e em normas e boas práticas como as fixadas pela ABNT NBR ISO/IEC 27.701/2019.
Enfim, não se trata mais de pessimismo, ceticismo ou otimismo. A Lei Geral de Proteção de Dados Pessoais não vai pegar. Ela já pegou! Em tempos de gigantesco fluxo de dados sensíveis e de inafastável dependência de meios tecnológicos e capacidade de pronta resposta a incidentes, optar por ignorar esse movimento internacional não parece ser uma prudente escolha, inclusive no que diz respeito à imagem das organizações.
Fonte: https://politica.estadao.com.br/blogs/fausto-macedo/a-lgpd-vai-pegar-nao-ja-pegou/
