Quem fiscalizará o cumprimento da LGPD?

Após idas e vindas, debates acalorados, descaso legislativo e pressões de todos os lados, a saga da vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), finalmente encerrou. A LGPD está em vigor. Tal legislação, com forte influência da GPDR, Lei análoga da União Europeia, terá zona de influência que repercutirá em órgãos públicos e privados de todo o Brasil.

Saliente-se que a entrada em vigor da LGPD deveria ter acontecido meses atrás. Agora estamos correndo contra o tempo, finalmente deixando de lado aspectos formais da vigência da Lei e entrando, de fato, no que realmente importa, sua interpretação/compreensão e adequação das estruturas administrativas para atender, por ex., ao princípio do livre acesso, onde a pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que determinada empresa detenha a seu respeito, além de ter o direito de solicitar informações sobre o que a empresa faz com as suas informações, de que forma o tratamento é realizado e por quanto tempo.

Assim, desde pequenas empresas, que coletam dados pessoais, às gigantes processadoras de dados, como a brasileira SEPRO, maior empresa pública de tecnologia da informação do mundo – que já foi acusada pelo Ministério Público pela venda ilegítima de dados pessoas –, todas terão que adotar políticas de conformidade com a nova Lei.

Para que se tenha ideia do impacto nas relações jurídicas causadas pela LGPD, pode-se dizer que seu grau de magnitude é comparável à entrada em vigor do Código de Defesa do Consumidor no início dos anos 1990, e que este ano celebra 30 de existência e transformou, em definitivo, interações mercadológicas entre empresários e consumidores brasileiros.

Mas, atenção! As gravíssimas sanções administrativas, com forte repercussão financeira – podendo chegar à casa de 50 milhões de reais – ainda não estão valendo e o órgão responsável pela fiscalização sobre o cumprimento da LGPD, denominado de Autoridade Nacional de Proteção de Dados (ANPD) – uma espécie de “agência reguladora” –, ainda não foi criado.

Porém, segundo o Decreto de nº. 10.427, de 26 de Agosto de 2020, editado pelo Presidente Jair Bolsonaro, a estrutura e os cargos do órgão já estão devidamente apontados. Para além de indicar cinco conselheiros, os quais passarão pela aprovação do Senado Federal, o Decreto também previu sua estrutura regimental e o quadro demonstrativo dos Cargos em Comissão e das Funções de Confiança da ANPD.

Nossa torcida é para a rápida constituição e início das atividades da ANPD, e temos um forte motivo para tanto: enquanto a Autoridade não for criada, a SENACON, os PROCONs, os Ministérios Públicos, exercerão o protagonismo na interpretação e orientação do cumprimento da LGPD, o que certamente criará grandes entraves burocráticos, principalmente, para a iniciativa privada, a qual certamente sofrerá com a insegurança jurídica causada pela falta de sistematização e tecnicidade das várias decisões a serem tomadas por esses órgãos reguladores os quais, em geral, não possuem o mínimo de preparo e aparato estrutural para lidar com as complexidades ventiladas pela LGPD, uma lei de características bem singulares.

Até que comecem a valer as sanções, mais precisamente em agosto de 2021, ficamos na expectativa para que a ANPD seja criada e tome a dianteira no processo de boa fiscalização dos agentes tratadores de dados pessoais.