A Lei Geral de Proteção de Dados (Lei n° 13.709/2018 – LGPD) estabeleceu diretrizes para realização do tratamento de dados pessoais de pessoas naturais pelos agentes de tratamento. Controladores e operadores devem observar os princípios estabelecidos em lei a fim de assegurar direitos e liberdades fundamentais dos titulares de dados.

Longe de representar um acúmulo à carga regulatória quase sempre vista com maus olhos por onerar negócios e ser obstáculo ao desenvolvimento das organizações, a regulação da proteção de dados é uma janela de oportunidades: rever processos para sua conformidade com a lei abre espaço para gestão baseada em inovação. 

Em 1° agosto deste ano entraram em vigor os artigos 52 a 54 da lei, que preveem os aspectos relativos às sanções passíveis de aplicação pela Autoridade Nacional de Proteção de Dados (ANPD). Com rol explicitado pelo art. 52, as sanções vão desde advertência, multa diária, publicização da infração, bloqueio, eliminação, suspensão do tratamento dos dados pessoais, até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, até o notável somatório de 2% (dois por cento) do faturamento, limitado a R$ 50.000.000,00 por infração. (veja mais em: Sanções Administrativas: o que muda após 1º de agosto de 2021? ANPD traz esclarecimentos sobre a entrada em vigor das sanções administrativas. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/sancoes-administrativas-o-que-muda-apos-1o-de-agosto-de-2021 . Acesso em 20 de agosto de 2021.) 

A preocupação com as sanções na LGPD também se reposiciona: chama atenção o incentivo positivo presente na lei ao definir em seu art. 52, § 1º, que as sanções devem ser moduladas de acordo com a postura e condutas do agente de tratamento, como a adoção de políticas de boas práticas e governança, a boa-fé e a adoção de medidas para mitigar os danos causados por eventual violação. 

Contudo, assim como a adequação à LGPD não deve ter como enfoque unicamente evitar sanções e multas, a adoção de boas práticas e ferramentas de governança deve ser muito mais  que uma estratégia focada unicamente em reduzir ou mitigar eventual sancionamento. Antes disso, deve ser entendida como uma materialização do princípio da accountability (responsabilização e prestação de contas), previsto no art. 6º, X, da LGPD. 

Portanto, uma ótica muito mais proativa e condizente com a mudança de cultura proposta pela LGPD é aquela que entende as boas práticas em proteção de dados como algo que passa a integrar o planejamento, estratégia e decisão dos agentes de tratamento de dados, materializando assim ações que tornam o regramento vivo, bem como os desafios que integram a efetividade dos direitos e garantias previstos em lei. 

O cenário em que nos debruçamos ativamente enquanto sociedade desafia o paradigma tecnocrata da execução do código pelo medo, pelo dano e o prejuízo. Aprende-se fazendo: o convite é para  perspectiva dos ganhos coletivos e de natureza multidisciplinares. Premiar para reconhecer o esforço, e orientar para potencializar os benefícios.