Adriana de Moraes Cansian

Diretora Jurídica – Resh Cyber Defense

Os desdobramentos ocorridos na tarde de hoje (26) no Senado Federal em relação à data da entrada em vigor da LGPD – Lei Geral de Proteção de Dados –  dão conta de que em poucos dias, exatos quinze dias úteis, a lei vigorará de forma plena.

É fato que há quem muito desejasse esta situação e também quem muito tenha tentado postergar este desfecho por vários e diversos motivos, sendo o principal deles a ausência da Autoridade Nacional de Proteção de Dados, órgão que vinculado à Presidência da República que deverá não só fiscalizar o cumprimento da LGPD como também deverá regulamentar vários dispositivos da lei para o seu fiel cumprimento.

E este é um argumento que não desacredita quem desejasse o adiamento da sua vigência, pois sem a ANPD, em muito o cumprimento da lei fica comprometido, pois tudo o que se tem feito até agora no que diz respeito à aplicabilidade está baseado no modelo europeu do GDPR, Regulamento Geral sobre Proteção de Dados, de forma que, mesmo a nossa legislação sendo muito semelhante à lei vigente na União Europeia, há pontos divergentes e que precisam ser regulamentos para a segurança jurídica de quem a ela está submetido.

É certo que ainda hoje o governo brasileiro tenha se manifestado publicamente e garantido que o Decreto que institui a ANPD está pronto e que em poucos dias, haverá movimentação no sentido de compor os cargos e suas diversas atribuições. Se assim o for, tanto melhor, pois não há horizonte para a LGPD sem que a ANPD esteja em pleno funcionamento.

Aos que hoje comemoraram a entrada em vigor da LGPD também lhes assiste a razão, já que o Brasil está demasiadamente atrasado nesta matéria, sobretudo quando comparado não só aos países europeus, como também aos nossos vizinhos, Argentina e Uruguai.

Durante aproximadamente dez anos, um grupo de estudiosos e entusiastas trabalharam incansavelmente para que o Brasil tivesse uma legislação protetiva de dados pessoais e, salvo melhor juízo, apesar dos fortíssimos argumentos, dos diversos eventos acadêmicos, a lei só foi sancionada em 2018, após o GDPR passar a vigorar em 25 de maio daquele mesmo ano e criar uma parametrização de confiança em relação ao tráfego de dados pessoais, de forma que os países que não tivessem uma legislação a respeito fossem considerados menos confiáveis no estabelecimento de relações comerciais e de respeito aos direitos e garantias fundamentais.

Essa jornada e estes argumentos por si sós são suficientes para entendamos que sim, há motivos para comemorar!

Até porque, ao contrário do que muitos apregoam, o espírito da lei não é devastador, tampouco ela tem o viés de dizimar o mercado e de dificultar o desenvolvimento tecnológico. É premissa da LGPD que as relações que se sustentam baseadas na coleta, guarda, compartilhamento e tratamento de dados pessoais sejam transparentes e honestas, de forma a garantir a inviolabilidade da intimidade e da vida privada, tal como previsto na Constituição Federal de 1988, art. 5º, X.

A iminente entrada em vigor da LGPD trará, por certo, inúmeras dificuldades, diversas dúvidas e o início de um longo processo de amadurecimento sobre privacidade e proteção de dados pessoais, mas inaugurará também um novo ciclo repleto de aprendizagens e de refinamento dos fluxos dos processos nas empresas, bem como de inserção de protocolos de segurança aos desenvolvimentos tecnológicos com vistas potencializar as salvaguardas mitigadoras de vazamentos de dados.