A lei geral de proteção de dados é letra morta?
Hoje vemos uma queda no interesse por projetos de adequação, o tema passou a ser visto como algo de baixo risco pelas empresas. Mas será que a LGPD está morta? Confira essa análise sobre as novas demandas da proteção de dados.
sábado, 3 de fevereiro de 2024
Atualizado em 2 de fevereiro de 2024 14:25
A LGPD foi aprovada em 2018 e só entrou em vigência no ano de 2020. No início, a expectativa da lei superaqueceu o mercado, houve a projeção de um cenário de aplicações de sanções e multas rigorosas, o que gerou uma corrida das empresas em busca da adequação à lei, pois era necessário começar a conformidade do zero, mapear todas as operações de tratamento, todos os riscos.
Contudo, a aplicação da primeira penalidade administrativa por parte da Autoridade Nacional de Proteção de Dados - ANPD só veio a ocorrer em meados de 2023.
Especialmente as empresas de grande e médio porte já cumpriram o dever de casa e se ajustaram, possuem ao menos o básico na proteção de dados.
Hoje, o mercado da LGPD arrefeceu, vemos uma queda no "boom" de projetos de adequação e mesmo com o trabalho de fiscalização não apenas da ANPD, mas também de órgãos como o Ministério Público e os PROCONs, o tema passou a ser visto apenas como mais algo a ser cumprido, de baixo risco e as empresas passaram a priorizar outras coisas.
O que esperar do mercado de proteção de dados?
A ANPD está estruturada e iniciando um processo de fazer as pessoas respeitarem a lei, está começando a desenrolar os primeiros procedimentos administrativos, aplicar as primeiras multas, em tratativas para os primeiros Termos de Ajustamento de Conduta - TAC.
Diferente do que se esperava, a primeira multa aplicada pela ANPD não foi direcionada a uma grande empresa de tecnologia, mas sim a uma empresa pequena, o que acionou a atenção do mercado novamente, especialmente das empresas menores.
A ANPD também divulgou a relação de investigações em andamento na entidade, que aponta um grande número contra entidades e órgãos públicos.
A partir de agora o setor público passa a abrir os olhos para a necessidade de se adequar à LGPD, bem como o receio de responsabilização dos gestores públicos por improbidade administrativa na hipótese de irregularidades. Isso deve voltar a impulsionar os projetos de adequação.
As empresas não podem se descuidar e precisam manter a adequação à LGPD iniciadas e toda a estruturação envolvida, pois o movimento para "regulação digital" está caminhando (regulação da IA e Política Nacional de Cibersegurança).
A ética de dados e transparência algorítmica é um assunto que mistura privacidade, proteção de dados e inteligência artificial e vem muito forte, pois a reputação dos cidadãos será diretamente afetada pelo padrão ético adotado no tratamento dos dados e as medidas para prevenir e mitigar discriminação.
O que se percebe desde o final de 2022, é que à medida que as empresas já implementaram medidas básicas de conformidade, tem ocorrido uma mudança na demanda de proteção de dados, ela passou a ser mais por meio de consultas, pareceres, tira dúvidas, atualização, treinamentos da equipe e respostas aos Titulares de Dados que são realizadas pelo DPO.
Há de se considerar também, que a LGPD vem sendo cada vez mais adotada pelos tribunais. O número de decisões judiciais em que dispositivos da norma foram usados de forma relevante teve um aumento de 81,4% entre 2022 e 2023, ou seja, as demandas de proteção de dados deixam de ser apenas da área consultiva/preventiva e começam a crescer na área contenciosa administrativa (defesa em procedimentos administrativos junto à ANPD, MP e Procon) e judicial (demandas judiciais envolvendo a LGPD, seja na seara trabalhista, cível, consumidor, etc.).
Paula Melina Firmiano Tudisco
Advogada Gestora de Direito Digital no Küster Machado Advogados, possui expertise em Direito Digital, presta consultoria em privacidade e proteção de dados, DPO as a service, inovação e tecnologia.