Sobre a prorrogação das sanções da LGPD

Colegas,

Com o advento da Lei nº 14.010, de 10 de junho de 2020 o vigor das sanções previstas nos artigos 52, 53 e 54 da LGPD foi postergado para o dia 1º de agosto de 2021.

Os efeitos coercitivos de toda norma possuem marcante relevância no modelo de regulação social, sob pena de interpretação equivocada do conhecido brocardo constitucional de que ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei. Observem, inobstante o implemento das medidas de compliance da norma não dependam do seu efetivo enforcement, haverá natural inércia em sua execução.

Por outro lado, não podemos desconsiderar que a crise sanitária (Covid-19) tenha impactado brutalmente o empresário e, com isso, a tutela de dados pessoais não esteja entre as suas prioridades.

De todo modo, o cenário das empresas de tecnologia difere-se em comparação aos tradicionais ambientes fabris. Em decorrência do já conhecido cenário de virtualização, os players tecnológicos podem, de acordo com cada caso particular, mitigar os efeitos deletérios da crise econômica. De igual forma, são esses os principais destinatários da norma.

Compartilho essas impressões com a nossa comunidade para avançarmos em nossos estudos! :speech_balloon:

Na sua opinião, qual seria o melhor modelo para enfrentar a crise e tutelar os dados pessoais?

  • Concordo com a postergação das sanções para 1 de agosto de 2020
  • Entendo equivocada a postergação
  • Seria possível criar um mecanismo de meio, que mitigasse as sanções para os pequenos empresários

0 votantes

1 Curtida

Professor @julianomadalena, acrescento que a ideia de criação de um mecanismo diferenciado para pequenos empresários e startups possui previsão na própria LGPD, no art. 55-J, XVIII:

Art. 55-J. Compete à ANPD: (…)
XVIII - editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei;

Ainda que já esteja em vigor esta disposição, infelizmente ainda aguardamos o início dos trabalhos da ANPD.

Ótimo tema, Professor!
Entendo que essa prorrogação é coerente com a lamentável mora na instalação da ANPD, porquanto os arts. 52 e seguintes dizem respeito a atribuições dessa autoridade.
Contudo, importa reiterar que não apenas as sanções referidas, como a própria LGPD, fazem parte de verdadeiro sistema normativo, integrado pela Constituição Federal, MCI, CDC, CLT, normas setoriais, LACP, dentre outras normas de proteção ao direito fundamental à privacidade e à proteção de dados pessoais, já reconhecido como tal, de forma expressa, na Carta da União Europeia, e outros textos fundamentais, como de Portugal, Chile, etc, e, em breve, por aqui, nos termos da PEC 17/2019.
Quanto ao eventual regime diferenciado para “microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação”, muito bem lembrado pelo Dr. Andrei, vale referir que na maioria dos casos, são empreendimentos que lidam com volume de dados pessoais muito maior do que, por exemplo, uma indústria.
Exemplifico com cases de empresas de mapeamento genético, e-commerce, telemedicina, etc., que deverão atentar para o privacy by design, e, até mesmo, tradicionais escritórios de contabilidade, os quais deverão adotar governança de dados, não parecendo correto que esperem ainda mais prorrogações das responsabilidades constantes na LGPD.
Essa percepção de “salvo conduto” até que entrem em vigor as sanções da LGPD expõe as organizações a fiscalizações e penalidades já efetivadas pelo Ministério Público, PROCON, SENACON, e demandas individuais e coletivas, porquanto direitos de titulares, ao menos análogos aos declarados na LGPD, já são exercidos com base nas normas já em pleno vigor.

2 Curtidas