Finalizamos o ano de 2021 com significativos avanços na implementação da cultura da proteção de dados no Brasil, mas muito ainda vai ser feito.
A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) entrou em vigor em setembro de 2020 e provocou as mais variadas reações, da surpresa ao ceticismo, passando pela indiferença, pela preocupação, pelo medo, pela visão da oportunidade.
A nova Lei foi destaque quase diariamente na imprensa, tanto com novidades regulatórias ou inserções da Autoridade Nacional de Proteção de Dados – ANPD nos diversos fóruns internacionais sobre o tema, como também noticiando a aplicação da legislação pelos Tribunais.
Foi aprovada a Emenda Constitucional que inseriu o direito à proteção de dados no rol dos direitos fundamentais.
Houve (e ainda há) quem reconheça a imperatividade dos novos comandos legais para se furtar ao cumprimento de outras obrigações, numa tentativa de fazer uso indevido da LGPD para encobrir certos interesses.
Mas há também os bons exemplos daqueles que, dotados de ampla visão empresarial e competitiva, logo perceberam se tratar de algo maior, inevitável, que implica em investimentos passíveis de impulsionar os negócios e promover afirmação no mercado, conquistar e fidelizar clientes, gerando lucros que superam os investimentos.
Por fim, nos derradeiros momentos de 2021, a ANDP e o Tribunal Superior Eleitoral firmaram parceria para atuação nas eleições de 2022 e lançamento de um guia orientativo para os diversos intervenientes no processo eleitoral.
2021 foi um ano de tomada de conhecimento da existência da LGPD e do início da compreensão da sua dinâmica interna, que representa uma mudança significativa de paradigma no contexto legislativo brasileiro. Afinal, não se trata de uma Lei com comandos determinados, mas da instituição de um regime jurídico aberto, essencialmente principiológico, que traça os parâmetros a serem observados por todos aqueles que de algum modo lidam com informações de caráter pessoal, deixando a cargo de cada um a concretização destes parâmetros na sua atividade.
Tal circunstância gerou um desconforto, mas representa uma necessária mudança de postura exigida pelos novos tempos – cada um deve ser efetivamente responsável por suas decisões e ações.
O princípio da responsabilização e prestação de contas ao lado do privacy by design, da transparência, da prevenção e outros, obriga todo agente de tratamento de dados a um exercício reflexivo sobre a sua atividade, sobre os riscos que ela representa para os indivíduos, cujas informações pessoais são utilizadas, e a efetivamente se preocupar em eliminar ou minimizar estes riscos, impondo a Lei que os agentes procedam com respeito em relação a cada pessoa envolvida.
A partir da vigência da LGPD, não se admite mais a mera repetição do que sempre se fez, por ser uma praxe, ou por comodismo, sem uma prévia reflexão das possíveis repercussões dos atos que envolvam dados pessoais nos direitos e liberdades das pessoas que são titulares destes dados.
Para o ano de 2022, vislumbra-se um aprofundamento da compreensão do regime jurídico da proteção de dados no Brasil, agora já com ações fiscalizatórias e punitivas por parte da ANPD, assim como a aplicação da Lei de modo cada vez mais assertivo pelo Poder Judiciário.
Serão uniformizados e aos poucos solidificados os entendimentos sobre diversos pontos, gerando uma acomodação normativa.
Em 2022, a LGPPD e o direito à proteção de dados certamente estarão ainda mais no foco e ocuparão um espaço maior na imprensa, gerando oportunidades para alguns e significando aplicação de penalidades para outros.
A quem esteve conosco nesta coluna durante o ano que finda, o nosso agradecimento! Mais nos espera em 2022!
Um feliz ano novo!