A LGPD é importante ferramenta na proteção do uso desenfreado dos dados. Porém, seu arcabouço denso exige adaptações e controles complexos das empresas de médio e pequeno porte, cuja utilização de dados se tornou quesito obrigatório na continuidade de seus negócios.
O comportamento social novo, ainda não regulamentado, precede a inovação legislativa; ou seja, não há como estabelecer regramento para algo a ser desenvolvido. É necessário tempo e maturação suficientes para problemas surgirem e o legislador regulamentá-los.
Não foi diferente com as legislações referentes à proteção de dados. Primeiro, empresas fundaram seus alicerces na utilização e aproveitamento dos dados de seus usuários. Lá encontraram flanco aberto e pouco regulamentado para crescer. No entanto, o fizeram sem respeitar dados pessoais e sensíveis, os exemplos de abusos desta utilização são inúmeros, dentre eles o caso da Cambridge Analytica, responsável pelo esquema de utilização de dados do Facebook para fins eleitorais.
Por obvio, a promulgação da LGPD e demais legislações semelhantes em outros países, especialmente na União Européia (RGPD), são respostas estruturadas de como as empresas devem se valer dos dados pessoais; fonte de informação extremamente valiosa no desenvolvimento de estratégias e mecanismos de venda eficientes.
Porém a LGPD é arcabouço denso da proteção de dados, exigindo medidas complexas das empresas. Ora, não parece razoável exigir a mesma intensidade de adequação das grandes empresas de tecnologia, cujo principal negócio é o tratamento de dados, e das empresas de médio e pequeno porte, cuja utilização de dados se tornou quesito obrigatório na continuidade e potencialização de seus negócios.
Como se não bastasse, o mercado de tecnologia possui forte tendência monopolista e parte dos abusos aos dados pessoais e sensíveis está intimamente ligada a este monopólio.
Não se discute a importância da LGPD para proteger e resguardar os dados pessoais e sensíveis, até então usados de forma indiscriminada pelas empresas. A provocação se assenta em outros dois pontos:
(i) Adequação à realidade de empresas de médio e pequeno porte, sob pena da lei se tornar inexigível; e
(ii) Quebra do monopólio das grandes empresas de tecnologia.
É verdade que cabe ao Poder Judiciário observar a proporcionalidade e razoabilidade na aplicação do ordenamento jurídico. No entanto, por se tratar de realidades absolutamente distintas, poderia o legislador ter proporcionalizado medidas de adequação e penalidades conforme o volume de dados e perfil de empresas. Não é razoável imaginar que pequenas menores, as quais não possuem o “dado” como fonte primária de renda, tenham a mesma tração de adequação e sofram as mesmas consequências de grandes empresas de tecnologia, motivadoras de toda a regulamentação.
Este problema não será solucionado com a ampliação do vacatio legis postergando a vigência da lei, mas sim com medidas capazes de facilitar às médias e pequenas empresas o tratamento adequado dos dados pessoais, criando assim solo fértil para as adequações exigidas na legislação.
O descompasso aumenta se considerarmos a internet a praça pública da atualidade e os dados o novo combustível da economia. A única forma de não os transformar em serviços a serem concessionados pelo Estado é regular e proteger a utilização dos dados, bem como quebrar monopólios e aumentar a concorrência no setor tecnológico.
A LGPD, assim como outras legislações de proteção de dados, é importante avanço, mas deverá ser seguida de outras inovações legislativas capazes de materializar e facilitar sua aplicabilidade às medias e pequenas empresas.
André Salgado Felix é Sócio do escritório Ernesto Borges. Professor Assistente da PUC/SP. Mestrando pela PUC/SP. Especialista em Direito contratual pela FGV/SP. Graduado em Direito pela PUC/SP.