Vetos derrubados pelo Congresso sobre a Autoridade de Proteção de Dados são promulgados

Vetos derrubados pelo Congresso sobre a Autoridade de Proteção de Dados são promulgados

Segundo matéria veiculada em importante folha nacional, “a União estima arrecadar pelo menos R$20 bilhões em multas nos primeiros 12 meses de vigência da Lei Geral de Proteção de Dados (LGPD)". A estimativa oficial, se verídica, é de total descabimento e prematuridade. Isso porque a Autoridade Nacional de Proteção de Dados (ANPD), ainda embrionária, terá, em seus primeiros passos, uma função eminentemente pedagógica – e não, sancionatória –, competindo-lhe impor ampla e prévia ação governamental para o exato esclarecimento coletivo quanto às novas determinações legais. 

Ilustrativamente, a LGPD determinou ao poder público a tarefa de “promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança” (artigo 55-J, VI). No mesmo passo, foi determinado ao Conselho Nacional de Proteção de Dados o dever de “disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população” (artigo 58-B, V). Ou seja, resta claro que a ANPD, antes de querer valer seus ímpetos punitivos, deverá estabelecer um efetivo programa administrativo sobre os limites, possibilidades, deveres e obrigações previstas na lei. 

Embora a LGPD só adquira vigência integral a partir de agosto de 2020, o fato é que tal prazo é absolutamente exíguo ao pleno entendimento, interpretação e adequação de condutas. A lei, frisa-se, é excessivamente complexa. Isso não significa que a vacatio legis deve ser estendida, mas que a autoridade pública deverá iniciar imediatamente seus esforços no campo pedagógico. E um detalhe: os regulamentos e normas editados pela ANPD devem ser precedidos de consulta e audiência públicas, bem como de análises de impacto regulatório. 

Ora, é sabido e ressabido que a justa eficácia da legalidade pressupõe um necessário período de maturação sistêmica. Até mesmo porque uma coisa é colocar a lei no papel; outra, completamente diferente, é adequá-la à realidade da vida. No caso, a LGPD é uma norma que veio para ficar, tendo como norte final a transformação digital dos negócios, mediante a tutela otimizada dos atributos e dados relativos à dignidade pessoal. 

Sim, os avanços da tecnologia, em especial dos instrumentos de inteligência artificial, tornam corrente o bordão "data is the new money". Por assim ser, à luz da garantia constitucional da intimidade e privacidade, especialmente os dados de caráter sensível devem ser objeto de firme, segura e efetiva proteção jurídica. Para tanto, a LGPD impõe verticais deveres de reestruturação empresarial, bem como às pessoas jurídicas de direito público. Indubitavelmente, em sua curva evolutiva, a lei promoverá inúmeros avanços institucionais nas organizações, aperfeiçoando os fluxos informacionais da vida em sociedade. 

Todavia, é absolutamente impossível uma conformação instantânea aos numerosos ditames legais, impondo-se um acompanhamento fiscalizatório consciente e gradual, respeitada a capacidade econômica das empresas privadas. Sobre o ponto, há ordem expressa para a ANPD “editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei” (artigo 55-J, XVIII). 

Resta claro, portanto, que somente poder-se-á pensar em sanções, quando todas as diretrizes pedagógicas da lei forem alvo de cabal cumprimento estatal. Do contrário, todo e qualquer sancionamento prematuro poderá ser alvo de impugnação eficaz na via judicial competente. 

Em tempo, a LGPD não utilizou meias palavras para dizer que “as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto” (artigo 52, parágrafo 1°). Ou seja, a pretensão punitiva estatal deverá ser precedida de devido processo legal, dialético e defensivamente contraditório, sendo cogente à autoridade pública considerar se o suposto infrator adotou ou não política de boas práticas e governança, se houve pronta efetivação de medidas corretivas, bem como ponderar a proporcionalidade entre a gravidade da falta e a intensidade da sanção, entre outros critérios legalmente determinados. 

Adicionalmente, não haverá processos sumários nem decisões de única instância, tendo a lei estabelecido que é dever da ANPD “fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso” (artigo 55-J, IV). Portanto, antes de querer faturar receitas bilionárias, é função primordial do governo bem institucionalizar a autoridade pública, garantindo a aplicação equilibrada da LGPD. 

Os desafios do futuro são imensos, exigindo criatividade intelectual, multidisciplinaridade de conhecimentos e flexível adaptabilidade de condutas. Se aplicarmos a LGPD com a antiga rigidez do passado, será o desenvolvimento nacional o maior prejudicado. Por tudo, a lei só é boa quando bem aplicada. Aliás, em um Estado de Direito, a forma de aplicação da lei determina o progresso ou a pobreza das nações. Será, então, a tecnologia nossa oportunidade histórica ou apenas mais um paliativo para as tradicionais forças do atraso? Eis o dilema que governará a LGPD. 

Fonte: Conjur