Por Simone Santinato*
No início do ano de 2022, o presidente da ANPD (Autoridade Nacional de Proteção de Dados), Waldemar Ortunho Junior, deu uma declaração pública, afirmando que as penalidades aplicadas pela autoridade poderiam ter efeitos retroativos.
Desde então, vários líderes de negócios têm me perguntado sobre essa real possibilidade e em que circunstâncias isso ocorreria?
Em primeiro lugar, é importante pontuar que a LGPD está em vigor, na parte que diz respeito à aplicação efetiva de penalidades, desde 1º de agosto de 2021. Em outubro do mesmo ano, a ANPD publicou ainda um regulamento que refere-se aos procedimentos para o processo de fiscalização.
Podemos, portanto, concluir que desde essa data, as penalidades já se aplicam integralmente às empresas que não adotaram medidas de adequação à lei.
Nas conversas com membros da ANPD e mesmo na observação de sua atuação no dia a dia, não vemos o órgão com intenção de penalizar empresas com a aplicação de multas de maneira indiscriminada. Minha visão é de que 2022 será sim um ano de fiscalização, com atuações relacionadas a notificações, educação, ajustes de conduta e conscientização.
Na prática, diante do descumprimento de uma norma, a ANPD, em um primeiro momento, deve tentar tomar ações para reconduzir o controlador de dados a uma situação de conformidade, instruindo-o sobre como reorganizar a própria postura.
Porém, esse olhar, digamos mais compassivo, só será aplicável a organizações que demonstrem estar trabalhando com boa-fé, que comprovem ter dados passos evolutivos para estar em compliance desde que a LGPD entrou em vigor.
É claro que a questão da retroatividade pode ser discutida judicialmente e serão criados entendimentos jurisprudenciais, a matéria é muito nova para se cravar um entendimento na pedra.
Mas. se no curso do processo, ficar demonstrado que a empresa não teve efetivamente nenhuma iniciativa no sentido da adequação desde 2018 (ou ao menos 2021 quando passaram a valer as penalidades), será muito difícil sustentar que a organização atua em compliance e realmente se preocupa e valoriza o item privacidade e proteção de dados na sua operação. E em cada processo os fatos e provas são fundamentais para a decisão a ser tomada.
Não há mais como adiar o tema de conformidade com a LGPD, seja por esses riscos associados, como as penalidades aqui comentadas, seja porque cada vez mais as relações com os titulares de dados exigem um componente de confiança que deve ser um valor inegociável para qualquer organização séria e estruturada.
*Simone Santinato é DPO na NovaRed Brasil