A tímida LGPD e o caminho longo para privacidade dos dados pessoais
Em agosto, mês em que a Lei Geral de Proteção de Dados Pessoais (LGPD) completa cinco anos, a primeira multa por descumprimento à norma foi aplicada. A punição foi oficializada pela Autoridade Nacional de Proteção de Dados (ANPD), a uma sociedade empresarial que, segundo a autarquia responsável pela fiscalização da lei, teria infringido os artigos 7 e 41 da referida legislação, além do artigo 5º da Resolução CD/ANPD número 1/2021.
O caso, segundo relato do sumário executivo do processo, teria acontecido pelos seguintes motivos: oferta pela autuada aos candidatos às eleições municipais de uma listagem de contatos de WhatsApp de eleitores de Ubatuba, em São Paulo, para fins de disseminação de material de campanha eleitoral sem hipótese de tratamento; ausência de comprovação de registro das operações de tratamento de dados pessoais; ausência de envio do relatório de impacto à proteção de dados pessoais referente a operações de tratamento e falta de comprovação da indicação de encarregado.
Esse exemplo demonstra que a sociedade brasileira caminha aos poucos para uma efetiva (futura) aplicação da LGPD. É fácil encontrar casos de pessoas que receberam um material de campanha através de correio eletrônico, o que configura uma violação aos dispositivos de segurança da lei. Ou seja, os cinco anos para aplicação da primeira multa não significam que a sociedade brasileira estivesse vivendo segundo as regras de privacidade estabelecidas na LGPD. Ao contrário, o que se verifica é um processo lento de assinatura da lei, quase dois anos para ter vigência e outros quatro para aprovação do regulamento do processo de fiscalização, totalizando quase cinco para aplicação da primeira sanção.
No aniversário de cinco anos da LGPD o que se verifica é um tímido avanço na proteção dos dados pessoais, ainda que hoje conste como direito fundamental inserido na Constituição Federal (Emenda 115/2022). Sem dúvida, o maior trabalho em relação à lei será conscientizar a sociedade brasileira do valor dos dados pessoais. A cultura está fincada na prática comum de fornecer CPF para um irrisório desconto na farmácia, sem que seja questionado o impacto da circulação dessas informações.
De outro lado, ainda que, com pouco tempo de existência, a ANPD vem se posicionando positiva e ativamente e, inclusive, tentando atrair para si a tarefa de ser protagonista na regulação da inteligência artificial, principalmente naquilo que diz respeito à utilização de dados pessoais.
Diante desse cenário, ainda que de forma tímida, a LGPD deve ser comemorada e, acima de tudo, disseminada para que não se torne mais uma “lei para inglês ver”.
*Lívia Barboza Maia é professora de propriedade intelectual, direito digital e inovação & startup da Faculdade Presbiteriana Mackenzie Rio (FPMR) e está disponível para entrevista.
