Advogado alerta para incertezas jurídicas na interpretação da LGPD

Considerada um avanço para garantir a segurança cibernética da população, a Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em 2018 e que entrou em vigor no último dia 18 de setembro, tem entraves para a sua aplicação ampla no Brasil. A lei prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), que será responsável por regulamentar, de forma mais detalhada, os direitos e deveres relativos à proteção de dados no Brasil.

“A ANPD deveria ter sido criada em 2018 e, mesmo assim, ela ainda não saiu do papel com a entrada em vigor da lei. Dessa forma, ainda há muitas incertezas sobre qual será a interpretação dada à LGPD pelas autoridades brasileiras”, diz o advogado Luiz Felipe Calábria Lopes, do escritório Lima Netto Carvalho Abreu Mayrink Sociedade de Advogados.

Ele lembra também que, embora a lei tenha sido criada em 2018, só entrou em vigor em 18 de setembro. “As sanções por infrações administrativas só poderão ser aplicadas após 1º de agosto de 2021”, exemplifica. A LGPD é a lei brasileira que regula a proteção de dados de pessoas físicas. Ela prevê, por exemplo, como as empresas devem coletar, usar, armazenar e eliminar dados pessoais; em quais situações é necessário obter consentimento do titular; quais dados são considerados sensíveis; e quais os direitos do titular dos dados.

O advogado chama atenção também para o fato de o Brasil enfrentar dificuldades na aplicação uniforme e na fiscalização da lei em razão da grande dimensão territorial. “Sendo um país de proporções continentais, com peculiaridades locais e regionais, será difícil estabelecer critérios uniformes de aplicação da lei e é quase impossível realizar uma fiscalização ativa em todo o território. Possivelmente, a ANPD atuará de forma reativa”, prevê.

Custo técnico – Outro ponto que pode inviabilizar a aplicação da lei é o custo técnico. Segundo Lopes, a observância da lei em muitos casos implicará na adoção de medidas técnicas de segurança de dados. “O custo dessas medidas pode inviabilizar sua implantação, em especial no caso de pequenos negócios”, alerta.

O advogado destaca o amplo escopo de uso da LGPD. Aplica-se a todos os dados de pessoa física (nome, CPF, RG, endereço, e-mail, telefone, dados biométricos, dados genéticos, etc.) e os procedimentos nela previstos devem ser respeitados por todos (pessoas físicas ou jurídicas; nacionais ou estrangeiras; empresas; associações; fundações; órgãos e entidades estatais). “Levará algum tempo até atingirmos padrões razoáveis na forma de sua aplicação, de modo a não impor obrigações demasiadamente complexas e, ao mesmo tempo, proteger a privacidade dos titulares”, pondera.

A LGPD afetará todos os segmentos, já que protege os dados de todas as pessoas físicas. Quanto mais contato a empresa tem com pessoas físicas, maior será sua posição. Ele destaca como principais segmentos afetados pela lei o varejo; os sites e aplicativos na internet, empresas de recursos humanos; profissionais liberais (médicos, advogados, dentistas, psicólogos); clínicas e hospitais; e o segmento da educação.

Oportunidades – Se por um lado existem desafios ainda na aplicação da Lei Geral de Proteção de Dados, ela traz esperança de fomento para setores econômicos. “A LGPD trará grandes oportunidades para o setor de tecnologia da informação, em especial para empresas dessa área que consigam fornecer soluções seguras e de baixo custo para pequenos e médios negócios. Esses profissionais também serão demandados em projetos complexos, de grandes empresas, e devem estar preparados para implantar níveis de acesso a dados e procedimentos de segurança e confiabilidade de dados”, argumenta Lopes.

Ele acrescenta que outros profissionais que terão mais demanda serão os gestores/consultores de processos, responsáveis por avaliar os processos internos de fluxo de dados pessoais, em especial em médias e grandes empresas, e propor modificações para redução de riscos ou adequação à lei.