Uma proposta inusitada, descabida e preocupante. Foi assim que o mercado reagiu à ideia do deputado Luis Miranda (DEM-DF), relator do projeto de lei 3420/2019, de dobrar a multa para empresas reincidentes no descumprimento à lei. Até porque o momento não é o de focar nas sanções, mas em educar o mercado.

O deputado tem atuado com bastante interesse na matéria de proteção de dados pessoais. Foi membro da Comissão Mista da MP 869 e é 2° Vice-presidente da Comissão Especial da PEC 17/2019 (PEC da Proteção de dados pessoais). E agora, em seu substitutivo ao PL 3420/2019, não só defende a manutenção do termo "por infração" no inciso II do artigo 52 da LGPD, que o PL relatado pretendia derrubar, como dobrar o valor das multas cobradas em caso de reincidências.

"A intenção da medida é impedir que grandes empresas se valham do seu poder econômico para atuar reiteradamente ao arrepio da lei, por considerarem que o prejuízo causado pelas multas recebidas é inferior ao benefício econômico auferido como resultado da repetição de uma determinada prática ilícita", diz a justificativa do substitutivo.

Nesse momento, o parecer de Luis Miranda aguarda deliberação na Comissão de Ciência e Tecnologia, Comunicação e Informática.

Vale lembrar que um outro projeto, o 5762/2019, apresentado pelo deputado federal Carlos Bezerra (MDB-MT), propõe adiar a vigência da LGPD em dois anos, para 15 de agosto de 2022, justamente pelo temor das empresas, sobretudo pequenas e médias, com a possibilidade de sanções. Multas pesadas e a possibilidade de paralização total ou parcial das atividades assustam.

O atraso na estruturação da futura Agência Nacional de Proteção de Dados (ANPD) é outra preocupação. Na última semana, durante durante o 2º Congresso Internacional de Proteção de Dados (CIPD), realizado em São Paulo, o advogado Fabrício da Mota Alves, recém nomeado pelo Senado como seu representante no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade e Andriei Gutierrez, Diretor de Relações Governamentais e Assuntos Regulatórios da IBM Brasil, concordaram que a prioridade zero da ANPD é regulamentar o que ainda precisa ser regulamento para a aplicação da lei. A segunda, ajudar na interpretação da lei. E depois educar, antes de começar a punir, pura e simplesmente.

"A Lei Geral de proteção de Dados ainda é um assunto afeto a uma bolha. Muitas parcelas da sociedade ainda não despertaram para a importância do tema. Proteção de dados não é um assunto que faça parte do dia a dia do brasileiro", comenta Fabrício.

Por isso, na opinião dele o maior desafio da autoridade será desenvolver a cultura de proteção de dados no país, por meio de um processo educacional. "Não acho que ela deva começar punindo", comenta ele.

De fato, para terem caráter pedagógico e sócio-educativo as sanções precisam ser aplicadas de forma justa e na sequência de um extenso trabalho de elucidação do que será e do que não será aceito ou tolerado.

"A primeira preocupação da ANPD deve ser concluir o sistema. Definir o que regulamentar e apresentar normas de interpretação da lei', diz ele.

Até porque, antes mesmo das responsabilidades administrativas, existe um aspecto da LGPD que independe da autoridade: a responsabilização civil. Tudo o que não depender de regulamentação passa a ser considerado ato ilícito, se houver comprovação de nexo. O que não impede a aplicação de sanções por dano moral coletivo, por exemplo.

"Mudança de cultura não é fácil. Precisa ser estimulada", diz Andriei. "A gente precisa abandonar esse padrão regulatório/fiscalizatório antigo e adotar padrões que estimulem boas práticas", completa ele.

Portanto, a essa altura, o Poder Legislativo deveria estar preocupado em ajudar na criação da cultura com proposições na área de educação, por exemplo, e não em dobrar o valor das multas.