Os reflexos da vigência da LGPD: a “virtual” preocupação com as sanções pela ANPD e o real exercício do controle externo pelos órgãos competentes

22 de setembro de 2020

Os reflexos da vigência da LGPD: a “virtual” preocupação com as sanções pela ANPD e o real exercício do controle externo pelos órgãos competentes

Escrito por

A Lei Geral de Proteção de Dados entrou efetivamente em vigor[1] em 18 de setembro de 2018, com a sanção pelo Presidente da República da Medida Provisória 959/20 e, no primeiro dia útil à produção de seus efeitos, já é pauta nacional com a primeira[2] Ação Civil Pública com Pedido de Tutela de Urgência, titularizada pelo Ministério Público e proposta no âmbito da Justiça do Distrito Federal e Territórios.

Nenhuma novidade. Sempre alertamos em textos anteriores o poder de tutela sobre a Lei exercido pelos órgãos de controle, bem como, que a potencialidade sancionatória do seu texto não decorreria apenas do exercício da fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), por meio de sanções administrativas, mas – também – no âmbito da responsabilidade civil, pelos órgãos de controle e – em ultima ratio – pelo Poder Judiciário.

A Unidade Especial de Proteção de Dados e Inteligência Artificial do Ministério Público do Distrito Federal e Territórios, em demanda cujo objeto tem por escopo proteger a comercialização em massa de dados pessoais de brasileiros por determinado sítio na Internet, traz como fundamento, ainda que de maneira não articulada e aprofundada – dentre outros – a Lei Geral de Proteção de Dados.

É dizer, como sempre alertamos, a discussão instaurada sobre a ineficácia da aplicação das sanções administrativas pela ANPD, antes da data de 01 de agosto de 2021 estabelecida na Lei 14.010/20, e a falsa sensação de tranquilidade às empresas, nunca excluiu a possibilidade de que os órgãos de controle externo, em seu regular exercício, tutelassem direitos individuais e coletivos por meio do exercício de sua função constitucional, adotando inclusive caráter repressor e sancionatório a condutas vedadas pela Lei Geral de Protação de Dados.

Veja que o artigo 52, parágrafo segundo da Lei 13.709/18, ao alertar que o previsto naquele dispositivo “não substitui a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990, e em legislação específica” já orientava o caráter material da LGPD à servir de fundamento de validade e nexo causal para potencializar o estabelecimento de sanções outras, previstas em legislações especiais, como é o caso da Ação Civil Pública.

A discussão reacende um ponto central, resumido em uma palavra que permeia a gestão de riscos nas empresas e que, há tempos, tenho insistido em retomar em meus textos: coerência.

Adequar-se à LGPD não deve fazer parte de uma cultura empresarial que tem por objetivo única e exclusivamente impedir o caráter sancionador do Estado por meio do seu regular exercício de controle, mas sim, deve ser norte de uma pauta preventiva, de coerência com o próprio “core business” da empresa ou da Instituição, para o desenvolvimento sustentável e seguro do negócio.

Àqueles que não jogam dados com o acaso só há uma única opção coerente, cuja resposta é a imediata, efetiva e profissionalizada adequação à Lei Geral de Proteção de Dados pessoais.

 

[1] Ainda que alguns de seus dispositivos já tenham eficácia desde sua publicação em 14 de agosto de 2018.

[2] Ao menos pelo que se tem conhecimento e consoante matérias jornalísticas: https://www.jota.info/paywall?redirect_to//www.jota.info/justica/em-primeira-acao-com-base-na-lgpd-mpdft-pede-que-empresa-deixe-de-vender-contatos-21092020