O assunto da semana foi a proposta de postergação da vigência da Lei 13.709/18 (LGPD), apresentada pelo deputado Carlos Bezerra (MDB-MT), por meio do PL 5.762/2019. Você pode encontrar o texto aqui.
O projeto assenta-se em dois fundamentos.
O primeiro diz respeito à ANPD. Ora, havendo vontade política, há clara possibilidade de nomeação de seus integrantes ainda esse ano. Não há, aqui, dificuldades de ordem contextual.
O segundo argumento, por seu turno, relaciona-se ao estágio de maturidade das empresas, representado pelos resultados de um estudo mencionado (“Isso é o que aponta o estudo Brazil IT Snapshot, da consultoria Logicalis, baseada em pesquisa realizada junto a 143 empresas nacionais, cujos resultados foram divulgados pelo jornal Valor na edição de 28 de setembro deste ano. De acordo com o estudo, apenas 17% das instituições consultadas dispõem de iniciativas concretas ou já implementadas em relação à matéria. Além disso, 24% tiveram contato com o tema somente por meio de apresentações, e apenas 24% “têm orçamento específico para colocar em prática ações que garantam a proteção de dados de acordo com as exigências legais”. Ressalte-se, por oportuno, que 71% das entidades pesquisadas são de grande porte, dentre as quais 33% possuem faturamento anual superior a R$ 1 bilhão – portanto, empresas que, em regra, dispõem de assessoria jurídica e recursos financeiros suficientes para investir em ações de adequação às novas obrigações estabelecidas em lei. Nesse contexto, se nem mesmo as grandes corporações já estão preparadas para lidar com os desafios introduzidos pela LGPD, para as pequenas empresas o quadro certamente inspira ainda mais preocupação, sobretudo neste momento de grave turbulência econômica que o Brasil atravessa hoje”).
Pois bem. Em estatística, “uma população é um conjunto de itens ou eventos semelhantes que interessa para alguma questão ou experimento”. O nobre deputado, para fazer sua inflexão, valeu-se de uma pesquisa realizada entre 143 empresas nacionais, que, no contexto nacional, representam apenas cerca 0,00003% das empresas brasileiras, hoje na casa de 5 milhões. Trata-se, pois, de uma população de análise ínfima e quiçá insignificante.
De toda forma, ainda que o estudo possa de fato representar uma realidade mais ampla, há fatores que não foram considerados pelo deputado, que construiu sua lógica sobre um dos highlights da pesquisa (“apenas 24% das empresas possuem um orçamento dedicado para iniciativas relacionadas a privacidade e proteção de dados”) para concluir que a inexistência de recursos financeiros justifica a postergação.
Há no estudo, porém, outros relevantes indicadores que foram simplesmente ignorados na Justificação do Projeto.
São eles, aqui transcritos ipsis litteris:
- “A terceira posição, por sua vez, traz uma novidade. Com as legislações sobre proteção de dados pessoais – a europeia GDPR (General Data Protection Regulation) e a brasileira LGPD (Lei Geral de Proteção de Dados), posicionadas entre os assuntos mais quentes do momento, a preocupação com governança e compliance passou da oitava para a terceira posição entre as prioridades dos CIOs, crescendo 13 pontos porcentuais”.
- “Para 50% das empresas, o investimento em TI em 2019 será maior que em 2018″.
- “Quando se olha apenas para as empresas com faturamento acima de R$ 1 bilhão, o cenário muda significativamente. Entre elas, apenas 17% ainda não têm plano integrado de segurança, e 64% já estão em processo de implementação”.
Estatísticas são mesmo um universo curioso. Ainda que se diga que números não mentem, pode-se enxergar o copo meio cheio ou meio vazio se você encontrá-lo a 50%.
Do estudo, extrai-se expressamente que a preocupação com o tema da proteção de dados já está em 3o. lugar dentre as empresas pesquisadas (no ano anterior estava na 8a. posição), sendo que 64% das empresas gigantes já estão em processo de implementação de plano integrado de segurança. Além disso, houve aumento de investimento em TI em 2019 para 50% das empresas.
Ora, você não precisa fazer muito esforço para compreender que, se tal mudança de comportamento decorre das leis de proteção de dados, há óbvia tendência de que esses números se intensifiquem até agosto de 2020 (a pesquisa tomou por base entrevistas entre abril e junho de 2019). Os números revelam claro crescimento nessa direção.
Sendo assim, diferentemente das ilações trazidas pelo PL, os resultados obtidos nessa mesma pesquisa são considerados otimistas e tendentes à conformidade.
Para se ter uma ideia, na União Europeia, em 25/05/2018, apenas 20% das empresas já haviam atingido a conformidade, conforme relatório realizado pela Trustarc.
E, em julho de 2019, foi divulgada pesquisa realizada pela RSM, que apontou que esse número subira agora para 70%, restando ainda significativos 30% para a completa conformidade contextual.
Sendo assim, é de cristalina evidência que as empresas europeias ainda estão se adequando à legislação, mesmo já transcorridos quase 18 meses de sua eficácia plena. E, desde então, multas têm sido aplicadas e as empresas jamais argumentaram a falta de tempo ou de recursos para a conformidade como escusa ao descumprimento.
É impensável aqui na Europa a utilização desse tipo de argumento ou linha de defesa. Posta a lei, todos compreendem que ela simplesmente deve ser cumprida, ainda que haja dificuldades para a imediata conformidade. As empresas sabem o que é o enforcement e, gostando ou não, respeitam as instituições e poderes. Simples assim.
Por isso, é imprópria a ideia do projeto. Se há receio quanto a possíveis consequências negativas às empresas, que se concentre a futura ANPD em auxiliá-las quanto ao atingimento da conformidade por meio de adequadas regulações e, se o caso, que deixe de impor sanções gravosas em um primeiro momento.
De resto, o que se pode dizer é que a pretensão de postergar a lei para acomodar os interesses das empresas, além de subverter a lógica, de inviabilizar negócios e de macular a reputação do País, põe em xeque a própria razão de ser do sistema de proteção de dados.
Na realidade, em sendo aprovado esse projeto, ficará claro a todos que os interesses dos mais de 200 milhões de titulares brasileiros simplesmente foram deixados de lado.
AUTORA: VIVIANE NÓBREGA MALDONADO . Juíza de Direito TJSP (1993/2018). Data Protection Expert (CIPP/E – IAPP, DPO Maastricht University).Palestrante e Autora de livros e de artigos acadêmicos publicados no Brasil e no Exterior. Partner do Instituto de Inovação Legal (Portugal) e Fundadora da Nextlaw Academy.
FONTE: Linkedin