Por Richard Blanchet e Denise Tavares
Faltando nove meses para a Lei Geral de Proteção de Dados (LGPD) entrar em vigor, foi apresentado no último dia 30, um projeto de lei de autoria do Deputado Carlos Bezerra (MDB-MT), propondo que a lei seja adiada e passe a vigorar apenas em 2022, ou seja, uma prorrogação de mais de dois anos de um processo que já corre desde agosto de 2018.
Não há, contudo, razão para recuo. Primeiro, porque a tramitação deste projeto é longa e o seu desfecho incerto: pode não ser aprovado ou até mesmo caducar. Segundo, porque a lei estabelece um norte seguro para as empresas se adaptarem às demandas cada vez mais enfáticas da sociedade pela proteção de dados pessoais. Sem ele, as empresas serão questionadas com base em uma miríade de normas e interpretações por parte dos órgãos de controle e fiscalização.
Adiar o prazo para que a LGPD entre em vigor não é solução, pelo contrário, representa um risco e um retrocesso para as empresas, que não devem aguardar o desfecho deste PL ou paralisar suas iniciativas em curso para a jornada de adequação à lei.
É muito importante que as empresas compreendam, que, independentemente do prazo de vigência da LGPD, a proteção de dados já é uma realidade local e global e traz oportunidades únicas para que elas estabeleçam uma relação de confiança ainda maior com clientes, colaboradores, fornecedores, terceiros e com a sociedade em geral.
Outro aspecto é o impacto nas relações comerciais internacionais, que além de ter sido um fator determinante para a aprovação da LGPD, continua pressionando a aplicabilidade e eficiência da legislação, na medida em que as oportunidades de negócio entre empresas com países que já adotam leis de proteção de dados ficam prejudicadas pela ausência de uma regulamentação nacional como a LGPD.
Além disso, o respeito com a proteção de dados pessoais é um diferencial competitivo que cada vez mais a sociedade, em geral, e os consumidores, em particular, levam em consideração no momento do consumo. Por isso, muitas empresas já estão exigindo dos ecossistemas de negócio a adequação à LGPD, seja como forma de obter o diferencial competitivo, seja para evitar casos de reclamações de consumidores ou fiscalização das autoridades.
As sanções e penalidades também são cada vez mais uma preocupação, já que os casos de vazamentos de informações pessoais continuam sendo objeto de fiscalização e autuação pelo Ministério Público e demais órgãos de defesa do consumidor, como também de exigências por parte dos próprios titulares dos dados, com fundamento nas normas vigentes.
Outro ponto que temos que nos ater é que, na era da revolução digital, estabelecer modelos digitais ou inovação tecnológica sem considerar o conceito de Privacy by Design – que visa garantir a privacidade do usuário ao longo de todo o ciclo de vida de um serviço – e demais aspectos de tratamento de dados previstos na LGPD é um risco. Existem inúmeras oportunidades de inovação na economia digital e elas devem ser realizadas de maneira responsável e considerando os impactos em toda a sociedade.
Portanto, aquelas empresas que consideram a adequação à Lei Geral de Proteção de Dados como um simples projeto, com começo, meio e fim, podem se sentir incentivadas a aguardar o desfecho deste projeto de lei, não obstante os enormes riscos associados à esta decisão. Por outro lado, aquelas empresas que têm clareza que a adequação à LGPD é uma jornada e não um projeto e é fruto de uma iniciativa empresarial multidisciplinar com benefícios diretos na relação com empregados, clientes, fornecedores e terceiros certamente continuarão sua jornada de adequação a LGPD.
Richard Blanchet, sócio do escritório Loeser, Blanchet e Hadad Advogados e responsável pela área de proteção de dados.
Denise Tavares, associada no escritório Loeser, Blanchet e Hadad Advogados e especialista em proteção de dados.