Em 2018 foi sancionada a Lei Geral de Proteção de Dados Pessoais (LGPD), que vem ao encontro da ânsia popular de controle da recorrente malversação dos dados pessoais. Na lei o legislador concedeu a todos – empresas e governos – o prazo de dois anos para que conduzissem o processo de adaptação, visto que a lei formulada atua nos três seguimentos da empresa, justamente o jurídico, o administrativo e o tecnológico. Entretanto, e infelizmente, estes agentes não se prepararam, até o presente momento, devidamente para o
término do período de vacatio legis e o necessário o enfrentamento da reestruturação gerencial, com o atendimento da proteção aos dados imposta pela novel legislação. Assim sendo, agora próximo ao início da exigibilidade legal várias iniciativas de postergação têm sido implementadas, gerando, como dito no enunciado deste painel, uma enorme INSEGURANÇA JURIDICA, que vem num momento terrível, acompanhando esta pandemia do malfado Corona Vírus. Nesta linha, diga-se que a mixórdia tem início com o Projeto de nº Lei 5.762/19, que pretende prorrogar por mais dois anos a vacatio preestabelecida, sendo este um projeto solitário, atualmente travado na Câmara.
Ora, nesta trilha, temos um projeto de lei tramitando no Congresso para adiar para 2022 o início da obrigatoriedade da LGPD, que inicialmente estava prevista para agosto de 2020 e Medida Provisória que altera para maio de 2021. Vale esclarecer que a medida provisória que altera a lei poderá não ser aprovada pelo Congresso – posto que deve ser analisada em até 120 dias, e não sendo, perde seu valor – de modo que se essa prorrogação pode vir a cair em julho de 2020, o que resultará em forçosa adequação para as empresas, que terão apenas 30 dias para se adequarem. Como agir neste cenário de absoluta INSEGURANÇA JURIDICA? O que fazer e, pior, quando fazer? Junte-se a isto tudo uma carência de profissionais habilitados e a prestarem consultoria no sentido da Compliance Legal. Esta Lei, como impõe o seu art. 1º, tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. Na União Europeia, em legislação similar, que já vigora com sucesso há mais de ano, e onde se espelhou a nossa LGPD, tem aplicado pesadas multas, além de outras sanções que também estão previstas na LGPD brasileira, tais como bloqueio, suspensão e até eliminação de banco de dados, que podem, de forma transversa, levar ao fechamento da Empresa.
Dessa forma, proteção, estruturação, código de conduta, governança de boas práticas e princípios de boa-fé são o caminho único para uma navegação segura neste mar revolto ao se tratar dos dados pessoais de clientes, colaboradores, associados e até dos fornecedores. Merece atenção o art. 47 da Lei, que traz uma peculiaridade nova, que atribui diretamente aos Gestores, Agentes, Controladores, proprietário ou não, e Operadores, a responsabilidade pelos controles adequados na elaboração das regras necessárias ao bom andamento da proteção, bem como o trabalho de Compliance necessário a manutenção da proteção aplicada. O tempo é curto e a SEGURANÇA JURIDICA deve ser restabelecida para controladores e operadores, que na determinação do art. 50, devem formular regras de boas práticas e de governança que estabeleçam as condições de organização, regime de funcionamento, procedimentos, incluindo reclamações e petições de titulares, incidindo ainda as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos. Vamos seguir, pois é necessário.
Dr. Marcos Pontes
Diretor Jurídico da Jucepe no biênio 2017/2019.
Partícipe da Sucesu/PE