Depois de uma longa e problemática gestação, finalmente nasceu a Geral de Proteção de Dados brasileira. Foi um parto complicado, como de resto fora a sua gestação, com altos e baixos, idas e vindas causadas principalmente por interesses obscuros de uma parcela significativa dos congressistas, mormente deputados interessados em fazer com que a lei não nascesse por alguns motivos, entre eles, a falta de preparação das suas empresas e das dos seus apoiadores, o desinteresse em ter seus processos de captura e guarda de informações pessoais controlados por uma lei muito bem escrita do ponto de vista da sua abrangência e preocupações.

Entre as idas e vindas sobre entrar ou não entrar em vigor, a LGPD, os deputados tentaram modifica-la, mas o senado aprovou o texto original da lei. Agora ela vai à sanção do presidente.

O vaivém sobre a data para entrada em vigor da Lei nº 13.709, de 2018, a Lei Geral de Proteção de Dados (LGPD), pode ser discutido na Justiça. O texto original da lei estabeleceu 14 de agosto de 2020, mas a pandemia fez o governo federal editar a Medida Provisória nº 959, que estabelece a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício emergencial mensal de que trata a Medida Provisória nº 936, de 1º de abril de 2020, e prorroga a vacatio legis da Lei nº 13.709, de 14 de agosto de 2018, que estabelece a Lei Geral de Proteção de Dados Pessoais - LGPD. adiando o prazo para 3 de maio de 2021.

Em 27 de agosto de 2020, após acordo entre representantes do governo e da oposição, a Câmara dos Deputados aprovou um meio-termo e a norma passaria a valer em janeiro de 2021. Contudo, no dia seguinte, 28 de agosto de 2020, o Senado suprimiu da MP o artigo sobre a LGPD e declarou que a nova lei entra em vigor quando sancionada pelo presidente da República Jair Bolsonaro. Ele tem quinze dias para sancionar ou vetar.

Depois de todo este imbróglio supunha-se que finalmente a LGPD entraria mesmo em vigor, mas não é bem assim. Depois de sancionada uma lei precisa ser regulamentada, pois é isto que vai dizer como ela deverá ser aplicada. e um importante elemento que devera existir para sua aplicação chama-se: Autoridade Nacional de Proteção de Dados (ANPD). É esta entidade que vai fiscalizar o cumprimento da LGPD, só que ela só teve sua estrutura regimental criada por decreto em 26 de agosto de 2020.

O advogado Pedro Vasconcellos, do Balera Advogados, destaca da norma o princípio da intervenção mínima na imposição de sanções. “E a ANPD deverá abrir consulta ou audiência pública para editar normas e regulamentos”, acrescenta.

Em outras palavras, para nós especialistas em gerenciamento de processos, aqui está o “X” da questão.

Depois de ler todo o decreto entendi que a preocupação com a implantação do modus operandi da LGPD está sendo tratada de forma tangencial. Por exemplo, no Art. 2º, inciso XIII - editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade e sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na Lei nº 13.709, de 2018;

Espero que com isto possam especialistas opinaram como devem ser estes “regulamentos e procedimentos”, pois estes serão importantes para que se possa estabelecer um modus operandi confiável e que, principalmente, possa ser auditado pela ANPD.

É claro que as empresas terão autonomia para criarem seus próprios processos de captura, guarda e disponibilização de dados pessoais de d[pessoas naturais a elas confiados, mas que deverão estar alinhados com a Lei Geral de Proteção de Dados.

Com a chegada da LGPD, surge um novo profissional no mercado, o Data Protection Office, DPO. O responsável pela proteção de dados nas organizações e, por isso mesmo, deverá ser criada uma área que será a responsável pela proteção de dados nas organizações.

O meu amigo Jeferson D’Addario, CEO do Grupo Daryus, explica que “O DPO é o encarregado geral dos dados de terceiros que uma empresa utiliza. Ele vai ser, principalmente, o ponto focal entre a empresa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão que vai fiscalizar o cumprimento da lei, e o titular dos dados, ou seja, os clientes das empresas.”

Mais uma vez estamos falando de encrencas, problemas, soluções e oportunidades.

Primeiro vamos falar de encrencas e problemas. A grande maioria das empresas no Brasil é formada de pequenas empresas, um pouco de médias e poucas grandes empresas, comparativamente falando. Então, são empresas que não terão como arcar com o custo de um profissional como o DPO, o que significa dizer que o ponto focal entre a empresa e a ANPD será, no mínimo um calcanhar de Aquiles para estas organizações. Outro problema, se não há como contratar um DPO, que soluções haverá?

Aqui entram as soluções e as oportunidades.

A solução seria terceirizar um DPO? Não sei responder ainda a esta pergunta, mas penso que haverá necessidades de interpretações da LGPD para que a lei venha a ser entendida como tendo permitido tal solução nas suas entrelinhas. O certo é que chamando-se DPO ou tenha qualquer outro nome, este profissional será obrigatório, pois será o ponto focal entre a empresa, a Autoridade Nacional de Proteção de Dados.

Poderão vir a existir empresas que terceirizem este serviço, como escritórios de contabilidade, escritórios de advocacia, serviços de informática? Como disse, não sei. Só sei que a lei está aí, e ela entrará em vigor no dia 15 de setembro, queira ou não o presidente.

De acordo com uma pesquisa feita em 2019 pela Serasa Experian, cerca de 85% das empresas brasileiras ainda não estão preparadas para atender às exigências da Lei de Proteção de Dados Pessoais (LGPD). Para Agostinho Monsserrocco, presidente da multinacional japonesa Oji Papéis Especiais, da OJI HOLDINGS CORPORATION, “Se não tivermos consciência de como tratar os dados dos nossos clientes, isso pode se inverter em uma questão de reputação”, diz. “Com a LGPD, fica mais fácil para o consumidor buscar seus direitos e, nas redes sociais, mobilizar uma multidão.”