A Lei Geral de Proteção de Dados (LGPD) foi sancionada no Brasil em agosto de 2018, com vetos aos artigos que tratavam sobre a criação da Autoridade Nacional de Proteção de Dados, que tinha previsão de ser vinculada ao Ministério da Justiça. Todavia, o texto da LGPD já destacava a importância do órgão fiscalizador ser autônomo, tanto no que tange à técnica quanto no seu orçamento.

O então Presidente Temer declarou que não era possível a criação da forma como estava sendo prevista, pois havia um erro de iniciativa. Assim, a euforia inicial por ter sido sancionada a Lei de Proteção de Dados – que, diga-se de passagem, foi debatida no Congresso Nacional por quase 10 anos – transformou-se em grande insegurança, sobretudo com a então vindoura mudança de governo.

Vários setores participaram dos debates que deram origem ao texto da LGPD e, em sua maioria, defendiam que a Autoridade Nacional era o órgão principal da lei. Segundo Daniel Stivelberg, gerente das relações institucionais da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (BRASSCOM), a Autoridade Nacional era o “coração da lei”.

A direção mundial aponta para a transparência como sendo o pilar central da proteção de dados pessoais – e ser transparente vai muito além de escrever textos amigáveis nos contratos com o usuário, os famigerados termos de uso, que muito provavelmente você não lê.

A comunidade jurídica e, mais importante, a sociedade como um todo exige transparência para coleta, finalidade do uso, armazenamento, tratamento e, inclusive, na questão de apagar os dados. Essa é a palavra mais forte e que tangência todo o tema de proteção de dados pessoais, que ecoou com força na Europa, atravessou o ocidente e chegou ao Brasil.

Garantir a privacidade, a intimidade e o respeito passa pela transparência das relações entre os indivíduos e as entidades, sejam elas públicas ou privadas, e vai além das plataformas virtuais, transborda o meio online e perpassa o meio offline.

É uma grande preocupação mundial, mas que nos parece atenuada no Brasil até então, ainda que exista um sentimento de perda de privacidade, agravado principalmente pelas conhecidas ações indesejadas de marketing, que vão desde o telefonema da operadora de TV a cabo durante o horário de trabalho até a oferta de crédito consignado feita às dez horas da noite, no momento de descanso do trabalho.

Para aparar arestas, em dezembro de 2018, foi editada a medida provisória (MP) de n° 869 criando a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Todavia, o desenho original ficou um pouco distorcido ao estipular que a ANPD será órgão da administração pública federal. Nesta esteira, a autonomia, foco primordial, foi minimizada, e o órgão terá autonomia técnica, mas não administrativa e nem orçamentária.

Outras mudanças ocorreram na parte da vacatio legis, por força da MP. A LGPD somente entrará em vigor em agosto de 2020, seis meses a mais para as entidades públicas e privadas, as pessoas, a sociedade, todos, se adaptem aos termos estipulados. Este sim um avanço, haja visto que, segundo estudo da Gartner, poucas empresas europeias estavam GDPR complying quando da entrada em vigor do regulamento europeu.

No Brasil, estima-se que menos empresas estejam preparadas ou pensando em se preparar para a LGPD. Muitas delas sequer ainda se preocupam com o assunto e poderão ter problemas quando a lei entrar em vigor. E convenhamos que o tema “dados” ainda é razoavelmente complexo para boa parte do mercado, principalmente o offline.

De qualquer forma, o tempo adicional trazido pela MP 869/18 pode ser útil para a sociedade. Afinal, o país deseja que os ditames da LGPD sejam respeitados. E se este é o desejo da sociedade, é importante que osstakeholders se preparem para uma adaptação e tirem proveito destes seis meses adicionais.

O mercado de tecnologia já provou que aqueles que não se adaptam ficam obsoletos.