LGPD precisa evitar surpresas ou até reiniciar prazo de adequação

O Congresso Nacional derrubou seis vetos da presidência da Lei Geral de Proteção de Dados (LGPD) nesta semana. Os vetos vêm aos incisos X, XI e XII do art. 52.

Os incisos preveem sanções administrativas que podem ser plicadas pela Autoridade Nacional de Proteção de Dados (ANPD), de medida provisória 869/18. Dentre elas, estão a suspensão parcial de atividades com bancos de dados; a proibição parcial do seu uso; e a proibição das atividades relacionadas a dados no país por uma empresa.

Patricia Peck, sócia e head de Direito Digital do PG Advogados, avalia que as constantes alterações na regulamentação prejudicam sua implantação, aderência no mercado e podem gerar percepção de instabilidade e insegurança jurídica no país.

A advogada concorda que “toda lei pode ser continuamente melhorada”. Por outro lado, destaca que o prazo para início de adequação à LGPD já foi iniciado, mas que ainda estamos “fazendo retoques e mudanças”.

“Isso denota falta de alinhamento político, social e gera alto custo econômico para o país, pois todo mercado (nacional e internacional) ainda não sabe qual será a redação final do texto”, afirma Peck.

Os vetos à LGPD visam facilitar sua aplicação, tendo em vista sua abrangência e complexidade nas instituições brasileiras. A nova lei atinge desde pequenas, startups, até grandes grupos multinacionais, sem distinção.

Hoje, os dados são base para modelos de negócios tanto de empresas privadas quanto para o setor público. A lei deve entrar em vigor em agosto de 2020.

“Reiniciar a contagem”

Segundo Peck, surpresas no meio do caminho, em relação às novas normas, podem gerar instabilidade e insegurança jurídica. Ela defende, em contrapartida, que a contagem do prazo de adequação seja reiniciada.

“O ideal seria reiniciar a contagem do prazo de dois anos para adequação das empresas”, afirma. Assim, após entrar em vigor, “podem ser feitas melhorias na lei previstas pela Autoridade Nacional de Proteção de Dados e o Conselho Nacional de Proteção de Dados Pessoais.”

Ela ainda cita que o objetivo da regulamentação de proteção de dados é harmonizar as relações e aumentar a transparência para fomentar a livre economia digital.

Peck relaciona que tais iniciativas são “para estimular a inovação” com regras claras “e controles mínimos de segurança, para inclusive não sofrermos barreiras comerciais com outros países”.

Ela ainda explica que estes dispositivos devem “facilitar a atração de investimentos e contribuir com o crescimento econômico do país”.

O mesmo tema foi discutido por nós, anteriormente, com Leonardo Militelli, fundador e diretor-executivo da empresa de segurança IBLISS. Ele nos lembra que é preciso respeito e transparência nessa relação.

“No final do dia, é o usuário que mantém o nosso negócio. Então, se ele é responsável pelo nosso negócio, a gente tem que respeitar esse cara até o final”, disse Militelli na ocasião.