O ciclo da LGPD: Reflexões e perspectivas para o mercado de Proteção de Dados
Em um gráfico representativo, o investimento no mercado de conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) no Brasil atingiu seu ponto mais baixo desde a entrada em vigor da legislação. Isso se aplica especialmente às empresas privadas, que inicialmente anteciparam a aplicação rigorosa das multas e penalidades impostas pela Autoridade Nacional de Proteção de Dados (ANPD). No entanto, a realidade se revelou menos severa do que o esperado.
A Primeira Punição sob a LGPD
Aprovada em 2018, a LGPD entrou em vigor em setembro de 2020, mas a primeira punição só foi aplicada em julho deste ano, uma vez que o regulamento da ANPD com as diretrizes para as sanções foi divulgado em fevereiro deste ano.
“Se vier uma fiscalização, a empresa vai precisar mostrar todo o seu tratamento de dados, tanto interno como de terceiros”, destaca Alexandre Zavaglia, especialista em tecnologia aplicada na área do Direito e pesquisador da Fundação Getúlio Vargas (FGV).
Essa primeira punição foi dirigida a uma empresa de telemarketing, acusada de fornecer uma lista de contatos de WhatsApp de eleitores de Ubatuba para campanhas eleitorais sem consentimento, além de não registrar suas operações de tratamento de dados pessoais, não enviar relatórios de impacto à proteção de dados e não nomear um encarregado de proteção de dados.
Embora a punição inicial tenha sido relativamente branda, muitos especialistas acreditam que as ações recentes da ANPD podem sinalizar um renascimento do interesse na conformidade com a LGPD, especialmente no setor público.
A Revitalização do Mercado de Proteção de Dados
A redução dos investimentos em proteção de dados pessoais levou a uma diminuição na capacitação de profissionais e, em alguns casos, à interrupção dos esforços de conformidade. Especialistas, como Alexandre Zavaglia, pesquisador da Fundação Getúlio Vargas (FGV), observam que nos últimos anos, as empresas passaram a enxergar menos riscos nas questões relacionadas à proteção de dados e à LGPD. No entanto, essa percepção de baixo risco é inadequada, já que o risco ainda existe.
“É um fenômeno. O mercado cresceu bastante no início, mas nesse último ano estagnou. Apesar do trabalho importante da ANPD e de órgãos como o Ministério Público e de defesa do consumidor, há uma percepção baixa de risco. E esta percepção não é correta, porque o risco existe. Como é um ano de mudança de governo, de orçamentos mais apertados, não houve aumento desse mercado porque as empresas priorizaram outras coisas.” Explica Zavaglia, que neste último ano as empresas passaram a ver menos riscos nas questões envolvendo proteção de dados e LGPD.
Com o estabelecimento da ANPD e o início das ações de fiscalização, a tendência é que o mercado da LGPD volte a crescer, especialmente no setor público, onde a preocupação com a responsabilização por irregularidades é maior.
Outra tendência que pode impulsionar o mercado é a exigência de conformidade com a LGPD por parte das grandes empresas em relação a seus fornecedores e parceiros de negócios, o que cria um efeito cascata na conformidade. Essa exigência resulta tanto das diretrizes da LGPD quanto da possibilidade de responsabilidade por dados de terceiros.
O mercado da LGPD teve seu momento de euforia nos primeiros anos, mas agora se encontra em um período de reflexão pós-auge. No entanto, à medida que a LGPD se solidifica como um dos pilares da regulação digital, a demanda por conformidade e segurança de dados deve aumentar. A regulação digital no Brasil se baseará em uma tríade regulatória, abrangendo a LGPD, a Política Nacional de Cibersegurança e a regulação de Inteligência Artificial.
Em resumo, embora o mercado da LGPD tenha passado por um período de menor atividade, a tendência é que ele volte a crescer à medida que as empresas, principalmente no setor público, busquem cumprir as regulamentações de proteção de dados e se adaptem à crescente ênfase na regulação digital e na segurança de dados.
