Vai deixar para depois a proteção dos dados?

Vai deixar para depois a proteção dos dados?

Renato Opice Blum e Shirly Wajsbrot*

19 de agosto de 2020 | 10h15

Renato Opice Blum e Shirly Wajsbrot. Fotos: Divulgação

A cultura do “deixa para depois” pode cobrar um preço alto no caso da proteção de dados pessoais com a entrada em vigor da nova Lei Geral de Proteção de Dados pessoais (LGPD) repentinamente. 

A LGPD (Lei nº 13.709 de 14 de agosto de 2018 e alterações da Lei 13.853) dispõe sobre o tratamento de dados pessoais por pessoa natural ou pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

Desde 28 de dezembro de 2018 estão vigentes apenas os artigos da lei que tratam da criação da ANPD (Autoridade Nacional de Proteção de Dados) e do CNPDP (Conselho Nacional de Proteção de Dados Pessoais e Privacidade), ainda não foram constituídos. 

Com a falta da Autoridade competente e a chegada da pandemia aumentou a pressão das empresas privadas e dos próprios entes públicos, que não estavam ainda adequados à nova legislação, por maior prazo para colocar em prática as novas regras sobre privacidade e proteção de dados. 

Editou-se assim a Medida Provisória 959 em 29 de abril de 2020 prorrogando a vacatio legis da LGPD para o dia 3 de maio de 2021 para os artigos da lei, excetuando-se aqueles que tratam das sanções administrativas e os já em vigor relativos à ANPD e CNPDP. Em relação às sanções administrativas (artigos 52, 53 e 54) a Lei 14.010 de 10 de junho de 2020 postergou sua entrada em vigor para 1º de agosto de 2021.

Essa Medida Provisória precisa ainda ser ou não convertida em lei, para que seja definitiva a data de entrada em vigor da maior parte dos artigos da LGPD, dentro do prazo prorrogado para sua apreciação pelo Congresso Nacional até dia 26 de agosto de 2020. E os cenários são bastante distintos a depender dessa votação: caso seja convertida em lei, as sanções da LGPD permanecerm com entrada em vigor em 1º de agosto de 2021 e os demais dispositivos da LGPD em 3 de maio de 2021, caso contrário, os artigos das sanções entram em vigor em agosto de 2021 e o restante da LGPD iniciará sua vigência em 16 de agosto de 2020 (24 meses após a publicação da LGPD Lei 13.709 em 15 de agosto de 2018), ou ainda podem ocorrer emendas à MP com novas possibilidades de datas para esse início de vigência.

No último dia 05 de agosto de 2020 houve apresentação do parecer preliminar da Comissão Mista da Medida Provisória 959/20 pelo Relator Deputado Damião Feliciano (PDT/PB). No seu voto, o relator alegava que o Poder Executivo defende o adiamento da entrada em vigor de dispositivos previstos na Lei Geral de Proteção de Dados “em consequência de uma possível incapacidade de parcela da sociedade em razão de impactos econômicos e sociais da crise provocada pela pandemia do Coronavírus”. 

Ponderava, entretanto o relator que, do ponto de vista das pessoas, a entrada em vigência da LGPD se mostra extremamente necessária. E que, considerando o período de isolamento social, as pessoas estão ainda mais dependentes da internet e interagindo cada vez mais no seu cotidiano dessa forma, gerando um aumento de geração de dados nesses serviços digitais e consequentemente, maior necessidade de proteção desses dados pessoais. Sustenta o relator que é preciso garantir aos cidadãos as proteções da LGPD o mais rapidamente possível, defendendo assim, a manutenção de entrada em vigor da LGPD conforme previsto anteriormente, em 24 meses após a publicação da lei.

Apresentou dessa forma o Projeto de Lei de Conversão o relator, sugerindo a aprovação da MP, sem a parte do adiamento de vigência da LGPD. Tem-se assim, um cenário curioso em que o Congresso poderia decidir até dia 26 de agosto pelo início de vigência da lei em 14 de agosto (exceto suas sanções), ou seja, retroativamente. 

A votação da MP, prevista para ocorrer na sessão plenária virtual da Câmara dos Deputados, do último dia 18 de agosto não ocorreu, pois no último momento foi retirada de pauta, por alegada falta de acordo.

Continua em aberto o “destino” da MP 959 e, com ela, do início da vigência da LGPD até pelo menos a sessão plenária da próxima quinta-feira. Dentre as possibilidades para essa votação estão emendas do plenário com uma data alternativa intermediária para o início da vigência, ou retirada dos destaques da MP, o que manteria o prazo de vigência original de agosto de 2020.

A data de 14 de agosto prevista no relatório também gera polêmica, uma vez que a publicação da LGPD ocorreu em 15 de agosto de 2018, portanto os 24 meses previstos para sua entrada em vigor, o que ocorreria em 16 de agosto de 2020 e não no dia 14. Como o relatório fala que o entendimento seria o de manter a entrada em vigência originalmente prevista pela LGPD, entendemos que se aprovado, a data efetiva seria 16 de agosto de 2020. 

E a adequação à nova lei pela qual as empresas deveriam ter passado? A verdade é que a grande maioria das empresas ainda não conseguiu se adequar à nova lei e começará uma corrida em busca do tempo perdido, principalmente se a vigência da LGPD for imediata.

O prazo das sanções, esse sim já está definido para agosto de 2021, mas isso não deveria servir para tranquilizar ou postergar as providências necessárias, uma vez que não poderão ser aplicadas apenas as sanções administrativas de competência da Autoridade Nacional de Proteção de Dados, mas inúmeros outros órgãos poderão aplicar penalidades, como Procons ou o próprio poder judiciário. 

 No momento a decisão é mais política do que jurídica e esperamos que seja tomada com serenidade. O que sabemos ao certo é que a obrigatoriedade da conformidade com essa nova legislação existe e é bom que seja encarada com um olhar de oportunidade de negócios e proximidade com o cliente. 

Em vez de questionar e postergar essa adequação à legislação de proteção de dados serão beneficiadas as empresas que demonstrarem ao público em geral e aos seus clientes, em particular, que estão empreendendo os melhores esforços para proteger a sua privacidade.

*Renato Opice Blum, advogado e economista. Mestre pela Florida Christian University; Chairman no Opice Blum, Bruno, Abrusio e Vainzof Advogados; Patrono Regente do Curso de Pós-graduação em Direito Digital e Proteção de Dados da Escola Brasileira de Direito – EBRADI; Professor coordenador da FAAP e INSPER.

*Shirly Wajsbrot, advogada sênior especialista em direito digital, privacidade e proteção de dados de Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados. Especialista em Direito Contratual pela PUC/COGEAE. Professora, palestrante e autora de diversos artigos e livros na área de direito digital, privacidade e proteção de dados. 

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências: