Por Por Victor Cerri*
O advento da pandemia atual fez as autoridades postergarem a vigência da Lei Geral de Proteção de Dados (LGPD). Para tanto, positivando isso, sobreveio a MP 959 que permitiu que as empresas se enquadrem às novas normas de uso e armazenamento de dados digitais apenas a partir de 3 de maio de 2021.
Ocorre que, a LGPD seria um dos principais tópicos legais de discussão ao longo deste ano, devido ao seu efeito extraterritorial e ao fato de que deveria entrar em vigor em agosto de 2020, no entanto, à luz da pandemia do COVID-19, a LGPD foi afetada adversamente.
Desde sua promulgação, em agosto de 2018, a LGPD enfrentou alguma falta de confiança de empresas privadas e órgãos públicos. Como o Brasil não possui uma cultura prévia de privacidade, a LGPD foi vista por alguns como um obstáculo ao desenvolvimento de novos negócios e tecnologias e uma barreira para a inovação, com comentaristas dizendo que a LGPD provavelmente não seria aplicada,
pois era uma prática extremamente difícil de implementar. Nesse passo, o período de carência entre a promulgação da LGPD e a data de sua execução foi inicialmente de 18 meses, mas logo foi estendido para 24 meses após a emissão da Ordem Executiva n. 869/2018.
Por conseguinte, no último ano, várias empresas, principalmente as internacionais e grandes empresas nacionais, começaram a estruturar um programa de privacidade para adaptar suas práticas, a fim de cumprir a LGPD e estar totalmente em conformidade com a lei em sua data efetiva. Como várias dessas empresas já precisavam cumprir as leis internacionais de proteção de dados, era mais fácil entender a relevância da conformidade com a LGPD e os desafios do caminho para a conformidade.
Contudo, um dos argumentos para o adiamento da LGPD foi que as empresas não teriam orçamento para iniciar ou continuar o estabelecimento de seus programas de privacidade devido à pandemia do Coronavírus. E, como o surto ainda está em andamento e não há certeza de quando será resolvido, é difícil imaginar que os orçamentos floresçam entre agosto de 2020 e maio de 2021.
Embora o impacto sobre as empresas que já estão em seu caminho de conformidade, como as que agora estão estruturando políticas e procedimentos, seja relativamente baixo, considerando que essas tarefas podem ser realizadas muito bem, mesmo a distância, se as pessoas estiverem em constante conexão com cada uma delas.
Sob a égide deste raciocínio, a contrapartida é que a realização de avaliações de prontidão e a condução remota de atividades de mapeamento de dados é mais difícil, especialmente quando as pessoas precisam ser entrevistadas para a conclusão dessas tarefas.
Outrossim, o ambiente presencial faz com que os entrevistados se sintam mais à vontade para transmitir grandes quantidades de informações sobre as atividades de processamento de dados que realizam e sobre as coisas que acreditam estar fazendo de errado ou de forma inadequada, o mesmo geralmente não é verdadeiro para uma entrevista realizada por aplicações de videoconferência.
Então, culpar a pandemia de Coronavírus pelo seu não cumprimento da LGPD dificilmente será uma desculpa aceitável para os titulares dos dados e, quando a LGPD entrar em vigor, certamente levará a um alto nível de litígio. Como um programa de privacidade geralmente leva tempo para ser implementado, não há tempo a perder, mesmo que a LGPD seja adiada.
E, insta considerar que o adiamento da LGPD continua deixando o consumidor sob os riscos de não ter uma devida proteção no que pertine ao uso inadequado de suas informações detidas pelas empresas. Por isso, tendo em vista que o Brasil já vinha atrasado no resguardo legal da privacidade e dados, é razoável concluir que o atraso na a efetivação disso pode fazer emergir mais problemas.
À exemplo, a tendência de maior aplicabilidade do trabalho na sua modalidade por via remota, em home Office, e o consequente aumento do uso de tecnologias fora do ambiente de trabalho, arrazoariam maior preocupação do mercado com proteção dos dados que por ali circulam de forma – inevitavelmente – mais vulnerável, quando em comparação com o ambiente corporativo, amparado por diretrizes e expertises tecnológicas para maior resguardo.
Talvez a solução mais equilibrada seria a prorrogação das sanções que a Lei faria sobrevir, e não de sua vigência em si. Isso porque, a Lei é essencial à realidade mundial contemporânea, e o Brasil não pode ficar às margens disso, sob pena de conquências e óbices econômicos desastrosos e irreversíveis; mas, não é possível, neste momento de pandemia, exigir ou onerar ainda mais as empresas, que já estão padecendo com os impactos consequências do coronavírus para o seus negócios.
Finalmente, para empresas que estão passando por situações extremas, até pequenos passos podem ser considerados aceitáveispara cumprir com o LGPD e vistos como boas iniciativas capazes de minimizar potencialmente quaisquer sanções a serem aplicadas nos termos da Lei. Portanto, mesmo durante essas intempéries e tempos difíceis, é importante não perder de vista o valor do cumprimento da LGPD: o que certamente, será um grande legado e um atestado de idoneidade à seus praticantes extemporâneos.
*Victor Fernandes Cerri de Souza, advogado, processualista e contratualista, sócio do escritório Correa Porto Sociedade de Advogados.