Lei Geral de Proteção de Dados: Pandemia adia a entrada em vigor

Prorrogação não deve ser comemorada, pois mantém o Brasil em desvantagem frente ao mercado europeu e vulnerável no trato das informações pessoais

Abordei, em artigos anteriores (publicados em dezembro de 2018 e setembro de 2019), aspectos relativos à General Data Protection Regulation, legislação europeia, em vigor no Velho Continente desde maio de 2018, e à “Lei Geral de Proteção de Dados”, brasileira, editada pela Lei 13.709/2018. Pela regra inicial, ela passaria a vigorar em território nacional neste mês de agosto de 2020, mas foi postergada pelo governo.

O Senado aprovou a entrada em vigor da LGPD a partir de janeiro de 2021 e estendeu o período de adaptação das empresas. Sanções e multas vigoram apenas a partir de agosto de 2021, um ano após a data anteriormente prevista. É importante recordar que, em 2018, a LGPD já estabelecia o prazo de 24 meses de antecedência para a entrada em vigor, período para que as empresas façam ajustes e desenvolvam medidas necessárias para o atendimento às regras trazidas pela legislação. Que não são poucas, diga-se de passagem!

O novo adiamento foi defendido por alguns parlamentares e autoridades sob a alegação de que muitas empresas ainda não se prepararam adequadamente para os impactos das regras. Alguns estudos recentes demonstram que uma boa parte das empresas ainda não está adaptada. Um levantamento realizado pela ICTS Protiviti, empresa de pesquisa de mercado, revela que em fevereiro de 2020, 58% das pequenas empresas ainda não tinham se adaptado para cumprir a lei; estudo do Reclame Aqui também mostrou que mais de 41% dos empreendedores desconheciam a Lei Geral de Proteção de Dados.

Estima-se que a formação de equipes especializadas para atender todas as exigências da legislação, mesclando o conhecimento do Direito e a área da Tecnologia –  envolvendo tanto a segurança da informação quanto na segurança do sistema – esteja dificultando a preparação da maioria das empresas. Outra questão é a falta de entendimento de todos os conceitos trazidos no texto legal.

Um ponto de grande relevância reside no fato de que a Agência Nacional de Proteção de Dados (ANPD) – criada pela Lei 13.853, publicada em 9 de julho de 2019, para ser o órgão fiscalizador e sancionador da LGPD – ainda não foi instalada. E não há possibilidades de a lei existir sem este órgão. Naquela época, existia a expectativa de que o Decreto que permitiria a estruturação do órgão seria assinado no início de 2020 e que seu funcionamento ocorresse logo nos primeiros meses do ano, com a indicação dos responsáveis pelas funções na agência. Até o momento não se tem notícia desta importante etapa.

Com o tsunami representado pelos efeitos da pandemia, a prorrogação do início da vigência e seus efeitos na atividade econômica pareceu a solução mais sensata a ser adotada, diante dos obstáculos citados. Mas essa prorrogação, apesar de representar alivio para a maioria das empresas, não deve ser comemorada pois mantém o Brasil em posição de desvantagem frente ao mercado europeu e também vulnerável no quesito do trato das informações pessoais, em que pese o avanço propiciado pelo Marco Civil da Internet, desde 2014.

Existe uma movimentação para estender ainda mais o prazo de início da aplicabilidade da LGPD. O Projeto de Lei nº 5762/2019, de autoria do deputado Carlos Bezerra (MDB/MT), sugere a prorrogação para 2022, alegando a demora na instalação da ANPD e o baixo percentual de empresas preparadas para atender às exigências da LGPD. O autor justificou a proposta afirmando que, embora os benefícios da nova lei sejam inquestionáveis, é necessário tecer considerações sobre a implementação prática. “A nova lei estabeleceu, como marco inicial de vigência dos seus dispositivos mais relevantes, o mês de agosto de 2020. Ocorre que, hoje, a pouco mais de dez meses da entrada em vigor da LGPD, apenas uma pequena parcela das empresas brasileiras iniciou o processo de adaptação ao novo cenário jurídico”, comentou, em outubro do ano passado. O projeto foi apresentado antes da prorrogação já aprovada pelo governo.

No cenário atual, com a utilização maciça do trabalho remoto em várias frentes, consumo por canais de compra eletrônicos e aplicativos, criou-se um cenário perfeito para a incidência de ocorrências envolvendo dados pessoais dos cidadãos, como o vazamento e a comercialização ilegal dessas informações, o que torna a lei ainda mais imprescindível. Os dados pessoais protegidos pela LGPD são aqueles que possibilitam a identificação de uma pessoa – nome, sobrenome, e-mail, número do RG e do CPF, número de cartões de crédito, dados bancários, localização, endereço do IP e os cookies. Ainda se incluem os dados considerados sensíveis, aqueles que, quando expostos, colocam seu titular em situação passível de sofrer discriminação – como origem racial ou étnica, convicção religiosa, política, dados de saúde ou vida sexual e informações genéticas.

Acredito que ainda teremos alterações quanto ao início da aplicabilidade das regras da lei. Essa situação deve perdurar enquanto o governo não instalar a ANPD e as empresas, duramente atingidas pelos efeitos econômicos decorrentes da pandemia, não conseguirem realizar os investimentos necessários às adequações exigidas.

Deixe um comentário

Por favor digite seu comentário!
Por favor, digite seu nome aqui