A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e com entrada em vigor prevista para agosto de 2020, tem gerado grandes discussões acerca da sua aplicabilidade, principalmente em relação aos elevados valores das multas que poderão ser aplicadas em casos de descumprimento da lei.
A LGPD é uma necessidade
Com as reiteradas notícias de aplicação de multa pela GDPR na União Europeia, as empresas brasileiras estão na corrida contra o tempo para se adequarem antes de agosto de 2020. O que levou ao Projeto de Lei – PL 5762/2019 – que pretende prorrogar a data de entrada em vigor da LGPD, para 15 de agosto de 2022. Referido projeto de lei encontra-se em fase de consulta pública, e apesar da discussão não ser unânime, 66% das pessoas que já participaram da pesquisa, entendem que não deve ser prorrogada a sua aplicação, tendo em vista os diversos prejuízos nas transações internacionais.
O que tem dificultado o entendimento dos brasileiros em relação a LGPD é o fato de que a discussão sobre privacidade e tratamento de dados pessoais no Brasil não teve uma construção histórica.Já na União Europeia, que é pioneira nos estudos de privacidade, como exemplo, temos o artigo científico “The Right to Privacy”, publicado em dezembro de 1890 pelos advogados Samuel Warren e Louis Brandeis, na revista Harvard Law Review. Se compararmos com as legislações brasileiras sobre privacidade vemos um atraso tanto temporal, como na profundidade do assunto, que aqui é tratado com certa superficialidade.
Entendendo a progressividade da multa
Percebemos essa imaturidade dos brasileiros em relação ao tema quando lemos os argumentos do deputado Mário Heringer (PDT-MG), que propôs o PL 6149/2019, que tem como objetivo estabelecer a progressividade temporal no valor das multas a serem aplicadas pela LGPD. Na sua justificativa o deputado defende que “não pode-se esperar de todas as empresas do país a plena compreensão dos mecanismos associados à norma antes mesmo de sua entrada em vigor, haja vista a complexidade da matéria.” A alegação da complexidade da matéria não diz respeito somente a adequação técnica, que demanda a estruturação de uma equipe multidisciplinar para a adequação das empresas, mas a dúvida também é a respeito do que seria a conceituação de privacidade.
O artigo que o PL 6149/2019 pretende inserir na Lei, dispõe o seguinte:
“§ 3º O cálculo do valor-base das sanções de multa deverá contemplar período para desenvolvimento, disseminação, aprendizado e pleno domínio de procedimentos e ferramentas para o atendimento da norma, devendo o regulamento estabelecer mecanismo para que o valor seja progressivamente aplicado, atingindo 100% (cem por cento) de sua aplicação 24 (vinte e quatro) meses após a entrada em vigor da norma.”
Ocorre que a proposta dessa alteração na lei mostra mais uma vez a falta de conhecimento que as empresas tem a respeito do tema. O tempo estipulado para a adequação da LGPD, está sendo usado por muitos, não para a adequação em si, mas sim para o conhecimento dos conceitos, princípios e fundamentos da legislação que para muitos ainda são conceitos desconhecidos. Por ser um tema pouco difundido as empresas tem encontrado dificuldade em se adequar, além de estarem sobre um enorme temor do pagamento da multa de R$ 50.000.000,00 (cinquenta milhões de reais) por infração, que erroneamente foi vinculada, por muitos, como a única sanção prevista na LGDP.
Multas não são exclusivamente monetárias
O que deve ser observado pelas empresas que estão no processo de conhecimento e adequação da LGPD, é entender a lei como um todo. Com uma leitura mais atenta do art. 52, da LGPD, podemos ver que as sanções administrativas previstas, que deverão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), em razão das infrações cometidas pelos agentes de tratamento de dados, não são exclusivamente monetárias. A primeira sanção descrita no inciso I, do referido artigo, é “advertência, com indicação de prazo para adoção de medidas corretivas”, além dos demais incisos que trazem sanções que não necessariamente estão ligadas à dinheiro.
Ainda na leitura do artigo 52, vemos que que a aplicação das sanções administrativas passarão por procedimento administrativo, conforme dispõe o § 1º, do art. 52, “as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto”, além disso temos XI incisos definindo os critérios e parâmetros que deverão ser observados para a aplicação das sanções administrativas.
Concluindo
Com essa breve análise do art. 52 podemos destacar dois pontos importantes:
- primeiro o pagamento de multa é uma das opções de sanções e não a única
- segundo que no procedimento administrativo, o agente de tratamento terá a oportunidade de ampla defesa, salvaguardando assim a possibilidade de demonstração do cumprimento das normas contidas na LGPD.
É necessário destacar as outras possibilidades de sanções administrativas para fomentar que o intuito da lei, a médio e longo prazo, não seja de aplicação punitiva de multas vultuosas e sim de uma mudança de cultura tanto do conceito de privacidade e do tratamento de dados pessoais, quanto para que passe a integrar os pilares dos valores de cada empresa. Se observarmos os fundamentos do art. 2° da LGPD vemos que foram construídos para proteger tanto o titular dos dados pessoas quanto o desenvolvimento econômico dos agentes de tratamento de dados, mas para que sejam efetivamente aplicados no dia a dia, é necessário o aprofundamento do tema para além das sanções.
Por fim, devemos sim demonstrar às empresas os riscos que as operações de tratamento de dados não adequado a LGPD podem causar, mas fundamentar o processo de adequação a lei apenas com base no medo das grandes multas, limitará o desenvolvimento do tema que ainda é tão superficial no Brasil.
Se deseja entender mais sobre a LGPD e como ela tem movimentado o mercado, acesse nosso blog. Temos muitos conteúdos relevantes para você e sua empresa.
[wp-review id=”16967″]