ARTIGOS LGPD

LGPD: Quem tem medo do lobo mau?

Por Marcos Túlio - Diretor da Assespro RJ
A LGPD é o alvo da vez. Um importante colunista de renomado jornal informou que o Governo Federal planeja arrecadar uma fantástica soma de R $ 20 bilhões em multas apenas nos primeiros 12 meses de vigência da LGPD. Isso demonstraria uma sanha arrecadatória bilhar vezes vista e uma eficiência operacional invejável por parte da ANPD.
Logo em seguida a LGPD foi comparada ao AI-5 da inovação por veículo de mídia digital. A LGPD estaria em conflito com o ambiente digital no Brasil, prejudicaria o empreendedorismo, traria insegurança jurídica, concentração de mercado e barreiras para a inovação. Enfim, origem de todos os homens.

Nesse cenário, que é alimentado pela inércia de uma parcela significativa das empresas do Poder Público em buscar a adequação à LGPD, nada mais natural do que o surgimento de iniciativas legislativas para postergar a entrada em vigor da lei.

Temos o PL 5762/2019 que pretende adiar para agosto de 2022 o início da vigência da LGPD, e uma variação interessante, o PL 6149/2019, que se oferece instituir multas “progressivas” para o descumprimento da lei, uma espécie de soft opening da ANPD.

O que a experiência europeia pode nos usar após a entrada em vigor do GDPR? Lá também adquiridos projeções alarmistas, ou caos se instalaria, como empresas seriam massacradas por multas exorbitantes, o ambiente econômico perderia eliminado e etc. O que aconteceu?

Segundo o Enforcement Tracker 130 penalidades já foram aplicadas por 23 países desde a entrada em vigor do GDPR .

Abaixo dos 5 principais países com o maior número de multas:
1º - Espanha - 21 multas (851.400)
2º - Alemanha - 16 multas (24.619.925)
3º - Romênia - 12 multas (445.000)
4º - República Tcheca - 11 multas (19.070)
5º - Hungria - 10 multas (165.691)
Nenhum país aplicou mais de 30 multas . Existem valores provando que sim. O ICO (Autoridade de Proteção de Dados do Reino Unido) aplicou multas que totalizam 314.990.200 de euros, mas foram dois casos envolvendo gigantescos vazamentos de dados em escala global.

" Apenas 130 multas foram aplicadas por descumprimento ao GDPR até o momento. Nenhum país aplicou mais de 30 multas "

Sabem o que é mais curioso? Na Europa as autoridades de proteção de dados estão sendo cobradas pela falta de enforcement do GDPR e não por supostos excessos.

No Congresso Europeu de Proteção de Dados da IAPP os representantes das autoridades da Alemanha, França e Irlanda foram expressamente questionados sobre essa baixa aplicação de multas e respondeu: a) como multas não são o elemento mais importante da regulação de proteção de dados eb) muitas investigações ainda estão em andamento e divulgadas em breve.

Ou seja, não há nenhum fato ou indício que pode indicar que um ANPD irá atuar de forma excessiva, aplicando multas exorbitantes. Nesse momento é preciso cobrar, sim, que a ANPD seja identificada o mais rapidamente possível e gerada a trabalhar no processo de orientação, educação e conscientização do mercado.
Criado com