Há ainda um longo caminho a percorrer, mas a legislação já estabeleceu um sólido ponto de partida para a garantia dos direitos dos indivíduos e para a promoção de uma cultura de responsabilidade e respeito pelos dados pessoais.
A era digital trouxe consigo uma série de avanços e conveniências, mas também apresentou novos desafios. A privacidade dos dados se tornou uma preocupação central, levando muitos países a reformularem seus sistemas regulatórios para abordar os riscos emergentes. No Brasil, a Lei Geral de Proteção de Dados (LGPD) marcou a entrada do país neste novo cenário de governança de dados. Ao celebrar o quinto aniversário da LGPD, é oportuno avaliar o seu impacto, evolução e o que ela representou para cidadãos e empresas brasileiras.
Antes da implementação da LGPD em 2020, o Brasil não possuía uma legislação nacional específica para a proteção de dados pessoais. A necessidade de uma regulamentação tornou-se evidente à medida que casos de vazamentos de dados e uso indevido de informações pessoais se multiplicavam. A LGPD foi modelada, em parte, com base no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, considerada uma das legislações mais avançadas na área.
A LGPD tem contribuído para uma grande transformação em termos de consciência e responsabilidade com a proteção dos dados pessoais. As empresas, independentemente do tamanho, tiveram que ajustar seus processos para garantir o cumprimento da lei. Isso incluiu conscientização, mapeamento do ciclo de vida dos dados, a elaboração de políticas claras de privacidade e proteção de dados, a nomeação de um encarregado de proteção de dados, a adoção de medidas de segurança da informação e monitoramento de seu programa de governança em privacidade e proteção de dados, dentre outras.
Na verdade, a LGPD trouxe mais um pilar da conformidade, o compliance digital. A última década foi marcada por mudanças significativas no panorama regulatório brasileiro. A introdução de leis rigorosas, como a própria LGPD e a Lei Anticorrupção, reflete uma tendência global de promover negócios transparentes, éticos e responsáveis. Coincidentemente, no mês em que se comemoram os cinco anos da LGPD, também temos o marco de dez anos da Lei Anticorrupção. Ambas as leis têm o potencial de transformar fundamentalmente a cultura empresarial no Brasil e as relações entre empresas, governo e cidadãos, desempenhando um papel crucial no cenário de ESG (Ambiental, Social e Governança).
As mudanças necessárias para o compliance digital não foram fáceis. Implementar uma cultura de proteção de dados requer investimentos em consultoria jurídica, de segurança da informação, processos, tecnologia e programa contínuo de treinamento e conscientização. No entanto, essas mudanças também trouxeram benefícios tangíveis, como a maior confiança dos clientes e a abertura de oportunidades de negócios com países que exigem um alto nível de proteção de dados.
A LGPD também impactou positivamente os indivíduos, proporcionando-lhes maior controle sobre seus dados pessoais. A proteção de dados pessoais passou a figurar entre os direitos e garantias fundamentais previstos na Constituição Brasileira. A LGPD garante uma série de direitos aos cidadãos, como o direito de acesso, de correção, de oposição ao tratamento e de exclusão de dados. Além disso, em várias situações, os indivíduos podem dar ou retirar seu consentimento para o uso de seus dados, proporcionando-lhes uma sensação de propriedade e controle sobre suas informações pessoais.
Uma das inovações trazidas pela LGPD foi a criação da Agência Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e garantir a aplicação da lei. Durante esses cinco anos, a ANPD desempenhou um papel vital na interpretação da LGPD, fornecendo diretrizes e normas que orientam empresas e organizações na conformidade com a lei, bem como materiais de educação digital para os cidadãos.
Apesar dessas conquistas, ainda há desafios a serem enfrentados. A ANPD tem enfrentado dificuldades em sua implementação, como falta de recursos e a complexidade da tarefa de orientar e fiscalizar um país de dimensões continentais como o Brasil. Outro desafio é a necessidade de constante atualização e a regulamentação por parte da ANPD de pontos pendentes da lei.
Dada a novidade da LGPD e o cenário previamente inexplorado de regulamentação de dados no Brasil, muitas entidades enfrentam desafios para se adaptar às novas regras. Nesse contexto, a atuação preponderantemente pedagógica por parte da ANPD teve suas vantagens:
- Educação e Conscientização: a ANPD teve a oportunidade de educar as entidades sobre a importância da proteção de dados e orientá-las sobre como alcançar a conformidade.
- Ecossistema de privacidade e proteção de dados: uma abordagem pedagógica ajuda a criar um ambiente em que todas as partes interessadas compreendem seus direitos e responsabilidades em relação à privacidade e à proteção de dados.
- Flexibilidade: permite que a ANPD considere as intenções e os esforços das organizações, dando espaço para aquelas que estão genuinamente tentando se adequar, mas ainda estão enfrentando desafios.
No entanto, em alguns casos, especialmente quando há violações flagrantes ou recorrentes da LGPD, uma abordagem punitiva pode ser necessária:
- Dissuasão Efetiva: penalidades e sanções podem agir como um forte desincentivo para comportamentos não conformes, sinalizando a seriedade com que a ANPD vê as violações.
- Padrão de Responsabilidade: garante que as entidades não vejam a conformidade com a LGPD como algo opcional.
- Proteção dos Titulares de Dados: em casos em que a privacidade e a proteção dos dados dos indivíduos são comprometidas, ações punitivas podem ser necessárias para garantir uma rápida correção do comportamento da entidade infratora.
A prevalência da atuação pedagógica da ANPD é demonstrada pelo fato de ter sido aplicada tão somente uma sanção administrativa desde que a Autoridade passou a ter plenas condições de punir infratores. Contudo, à medida que o tempo avança e as expectativas se tornam mais claras, é provável que a ANPD adote uma postura mais firme em relação àquelas organizações que não demonstram esforços suficientes para proteger os dados sob sua responsabilidade.
A inteligência artificial, blockchain e outras tecnologias emergentes só aumentam a pressão regulatória. A capacidade do Brasil de responder a esses desafios, mantendo-se fiel aos princípios da LGPD e da Constituição, determinará o futuro da proteção de dados no país.
Há ainda um longo caminho a percorrer, mas a legislação já estabeleceu um sólido ponto de partida para a garantia dos direitos dos indivíduos e para a promoção de uma cultura de responsabilidade e respeito pelos dados pessoais. Com o compromisso contínuo de todos ― empresas, instituições públicas e cidadãos ― podemos esperar um futuro em que a privacidade e a proteção de dados sejam a norma e não a exceção.
*Laércio Sousa é sócio da área de direito digital, proteção de dados e propriedade intelectual do Velloza Advogados.
Fonte: Lei Geral de Proteção de Dados no Brasil: cinco anos de impacto e evolução | LexLatin
Imagem: No Brasil, a Lei Geral de Proteção de Dados (LGPD) marcou a entrada do país neste novo cenário de governança de dados./Canva