Em 1985, tem início a trilogia de filmes “De Volta para o Futuro”. Estrelada por Michael J. Fox e produzida por Steven Spielberg, a sequência norte-americana narra a estória do jovem Marty McFly, que viaja no tempo, modifica a realidade visitada e altera o futuro, utilizando um DeLorean como máquina do tempo.
Entre idas e vindas, o protagonista constantemente se depara com uma nova realidade. É dessa forma que a sociedade brasileira se relaciona com a vigência da LGPD – Lei Geral de Proteção de Dados.
Como no filme do premiado diretor, sempre há um novo acontecimento que muda o final dessa história, isto é, que ora antecipa, ora prorroga a vigência da lei.
A pandemia causada pela Covid-19 provocou uma avalanche de novas leis e, como não poderia ser diferente, a vigência da LGPD foi atingida. Tal qual uma balança ou como no filme “De Volta para o Futuro”, foi e voltou várias vezes. E para enriquecer ainda mais o enredo dessa história, a data de vigência foi separada da data inicial para aplicação das multas em caso de descumprimento.
Em sua última deliberação sobre o tema, o Senado brasileiro reafirmou seu interesse na rápida vigência da lei. Há, portanto, uma perspectiva muito forte de que a vigência da LGPD será em agosto de 2020, conforme se previa antes mesmo da pandemia, e que a aplicação das penalidades ocorrerá a partir de agosto de 2021.
A deliberação dos senadores está alinhada à posição dos ministros do Supremo Tribunal Federal (STF), que durante a pandemia decidiram de forma histórica – inclusive fazendo referência à LGPD – ser a proteção de dados um direito fundamental.
Se quanto a vigência e reconhecimento da corte brasileira sobre a relevância do tema há uma convergência, não se pode se dizer o mesmo sobre a comunidade empresarial brasileira. A grande maioria dos empresários ainda não está preparada. O pequeno e o médio não vislumbram o risco. Justificam este entendimento no fato de que suas atividades não atingem um grande número de pessoas.
O grande associa a implantação das regras da LGPD como despesa, e, necessariamente, aumento de custos, o que deveria ser evitado para que outras atividades empresariais não fossem comprometidas. Mas o fato é que a LGPD será aplicada a todos, sem exceção.
Desde a sanção presidencial, enquanto alguns especulavam que a lei não pegaria no Brasil, a sociedade contemplou uma infinidade de casos de vazamento de dados de empresas dos mais diversos segmentos.
Como resposta a estes incidentes, advogados, Procons, Ministério Público, institutos de defesa do consumidor e SENACON atuaram administrativa e judicialmente contra as empresas requerendo informações e até mesmo a condenação ao pagamento de multas e indenizações. E como efeito mais grave, verificou-se um incalculável prejuízo institucional destas empresas perante seus consumidores.
Para a surpresa de muitos, mesmo sem a lei em vigor, outras legislações, como, por exemplo, o Código de Defesa do Consumidor, foram aplicadas para atribuir a responsabilidades aos responsáveis pelo tratamento irregular de dados pessoais.
A pandemia acelerou a transformação digital. O novo normal projetado prevê uma nova realidade que precisa ser analisada sobre o prisma da proteção de dados pessoais e a mitigação dos riscos empresariais.
Empregados em home-office, muitos com equipamentos próprios desprotegidos contra ataques ou sem a necessária política de segurança, acessando dados pessoais de clientes em uma rede wi-fi aberta disponibilizada gratuitamente em uma cafeteria poderá ser algo comum daqui para a frente.
O vai e volta da vigência da lei não poderá ser utilizado como argumento pelas empresas quando o titular de dados procurar a empresa para exercer os seus direitos. Haverá por parte do consumidor uma preferência pelas empresas que protegerem e valorizarem seus dados pessoais.
No outro extremo da relação entre empresa e seu consumidor, por ser um país com alto índice de litigiosidade, o Poder Judiciário será provocado para solucionar eventual conflito e, muito provavelmente, atribuir valor aos danos materiais e morais sofridos pelo titular de dados em caso de tratamento irregular.
Em que pese a existência de programas robustos e complexos de adequação à LGPD, inclusive com ferramentas tecnológicas que utilizam inteligência artificial para identificar erros em procedimentos internos, há diversas medidas que podem ser adotadas imediatamente pelas empresas para diminuir sua exposição ao risco de incidentes relacionados aos dados pessoais.
Uma breve exposição sobre a LGPD pode ser suficiente para a mudança de um procedimento contrário ao texto legal.
A fase de idas e vindas da vigência da LGPD parece ter chegado ao fim. O DeLorean estacionou em 2020. O temporizador marca que a vigência ocorrerá em algumas poucas semanas. Os eventos passados mostram um tema sensível com alto potencial de riscos financeiros e reputacionais.
Muitas são as preocupações empresariais em tempos de pandemia, mas é hora de a comunidade empresarial, independente do porte ou segmento, também retomar sua atenção para a proteção de dados, isto é, de volta para a LGPD.
