Publico trecho do artigo que escrevi sobre a “A insegurança jurídica sobre o início de vigência da LGPD: Os reflexos de uma esquizofrenia normativa”, para o recém publicado livro “Lei Geral de Proteção de Dados: Estudos sobre um novo cenário de Governança Corporativa” (Editora Fórum). O debate sobre a insegurança e incerteza do prazo sempre foi necessário e, agora, ainda mais atual. Segue trecho da publicação[1]:
[Volto a afirmar que essa “colcha de retalhos” normativa gera instabilidade ao setor público e privado, já que são vários temas a se definir, dentre eles, qual será a regulamentação específica dada ao setor pela Agência Nacional de Proteção de Dados? Como se dará a fiscalização efetiva destes setores? Como serão tratadas as sanções? (tema dos mais relevantes diante de um cenário de crise), dentre tantos outros que demandariam maior responsabilidade na condução dessa questão.Reitero que, diante deste panorama de ainda muitas incertezas, com normas com pretensa eficácia que pretendem direcionar ações complexas e concretas na realidade das empresas e do setor público, a melhor resposta para enfrentar estas questões é a de encontrar a solução menos onerosa entre a necessidade de implantação dos objetivos dispostos na Lei e a incerteza de sua vigência, preparando o cenário de implantação da Lei Geral de Proteção de Dados, com a produção de um bom processo de Relatório de Impacto de Proteção de Dados e com o estabelecimento – desde já – de um efetivo cronograma de implantação de todo o processo que será futuramente executado.
Em resumo, há que se preparar o ambiente interno independentemente do prazo de vigência da Lei, pois se há uma certeza em um bom processo de gerenciamento de riscos é de que, independentemente da materialização do evento, devemos estar preparados para sua consequência que, neste caso, não pode (ou melhor, não deveria) imputar responsabilidade por omissão à empresa.
Desde os primeiros dias da edição da Lei, questionado sobre quando se deve iniciar o processo de adequação e qual será efetivamente o início de sua vigência; minha resposta nunca furtou ao princípio básico da realidade e da coerência: “não jogue dados com o acaso”, independentemente do que orienta a esquizofrenia estatal, não se pode esperar para iniciar esse relevante e fundamental processo, que tem como único destinatário da segurança da informação e proteção de dados, o “core business” da empresa.]
[1] Para leitura integral do artigo, vide obra “Lei Geral de Proteção de Dados: Estudos sobre um novo cenário de Governança Corporativa” (Editora Fórum).