fbpx
Agronegócio
Publicação em 07 de abril de 2020

Prorrogação da LGPD: como ficará a lei nos tempos atuais?

Em época de pandemia, como o COVID-19 irá impactar a vigência da LGPD (Lei Geral de Proteção de Dados)? Será prorrogada ou não? Adaptar-se agora ou depois? 

Muito se tem questionado, especialmente agora diante da imprevisível crise decorrente da reconhecida pandemia mundial causada pelo COVID-19, se a entrada em vigor da LGPD no Brasil, estipulada para o próximo dia 16 de agosto de 2020, não deveria ser adiada. 

O que dizem os Projetos de Lei do Senado sobre? 

Sabemos que desde o ano passado, ou seja, bem antes de se falar ou conhecermos sobre o COVID-19, já havia o Projeto de Lei 5762/19, do Deputado Carlos Gomes Bezerra (MDB/MT), que visa prorrogar a data da entrada em vigor de dispositivos da LGPD para 15 de agosto de 2022.  

Recentemente também já influenciado pelo ambiente político contaminado pelo Coronavírus foi protocolado o PL n. 1027 de 2020 de autoria do Senador Otto Alencar (PSD/BA) também prevendo a prorrogação da data da entrada em vigor, mas para 16 de fevereiro de 2022

Há ainda o PL 1164/2020 do Senador Álvaro Dias, que por sua vez, prevê apenas a suspensão da aplicação das penalidades do artigo 52 pelo prazo de 12 meses. 

Mais recentemente ainda, no último dia 03 de abril, o PL 1.179 de 2020, que dispôs sobre o Regime Jurídico Emergencial e Transitório das relações de Direito Privado (RJET) foi aprovado pelo Plenário do Senado Federal, estabelecendo também, entre outras medidas, que as sanções administrativas previstas pela LGPD somente poderão ser aplicadas a partir do dia 1º de agosto de 2021, ou seja, se aprovado também pela Câmara dos Deputados, embora não haja prorrogação da lei, nenhuma penalidade poderá ser aplicada com base nos dispositivos da LGPD antes desta última data. 

Isso tudo sem contar que a própria Autoridade de Proteção de Dados Brasileira (ANPD), que embora devesse ter sido constituída e empossada em 2019, ainda não tem qualquer indicio de que será constituída em breve, sendo fato que sem a ANPD em funcionamento e sem ter regulamentado a lei. 

Na prática a sua própria operacionalidade já poderia ser questionada em muitos aspectos pela falta de auto aplicabilidade, sem falar as dúvidas que já se apresentam quanto a vários aspectos da lei e que já poderiam ser endereçados por meio de consultas da sociedade civil à ANPD. 

 O que podemos esperar sobre a prorrogação da LGPD no Brasil?  

Diante deste cenário, parece que mais uma vez está a prevalecer a máxima de que no Brasil tudo parece ser deixado para a última hora e ainda que esta afirmação seja realmente passível de ser aplicada ao caso, é preciso ter-se em mente que a legislação está aí e já é realidade faz um bom tempo nos Estados Unidos e Europa com a GDPR, a qual inclusive serviu de principal inspiração para a nossa LGPD.  

Nesse contexto contudo, parece-nos que muito mais do que esperar a prorrogação da lei, aqueles que eventualmente ainda não buscaram a sua adequação, devem aproveitar para fazer isso o quanto antes, pois por todo o ambiente que temos diante de nós, inclusive com a própria aplicação dos conceitos de privacidade já previstos em outras disposições do nosso sistema legal. 

Inclusive na nossa Constituição já tem sido considerado, especialmente pelas autoridades de proteção e defesa do consumidor com pedidos de reparação e cessação de supostas práticas abusivas, isso sem considerar que inúmeras empresas já têm exigido contratualmente o cumprimento dos preceitos da LGPD pelos seus fornecedores e demais parceiros de negócio. 

Nesse sentido, antes tarde do que mais tarde, as empresas devem implementar seus projetos de adequação prática a LGPD o quanto antes, recomendando-se uma avaliação inicial de suas necessidades perante a lei, incluindo os seguintes aspectos: 

  • Definir seus objetivos com relação à LGPD (quero só cumprir a lei e evitar multas ou quero estabelecer a proteção de dados como um diferencial ); Realizar um mapeamento de seu cenário atual: avaliando-se entre outros aspectos, quais dados são coletados, quem tem acesso, onde são armazenados, são reproduzidos, são eliminados, quando e como, são sensíveis ou não; 
  •  Realizar um diagnóstico: há base legal para o tratamento dos dados que coleto, tais como: consentimento, os dados coletados são utilizados dentro do que é esperado para o meu tipo de atividade, etc; 
  • Implementar, criar ou revisar políticas internas, possibilidade de anonimizar os dados coletados, declarações de consentimento, revisar contratos de fornecedores e clientes cláusulas contratuais; planos de resposta a incidentes de perdas de dados, minimizar riscos de perda de dados, designar encarregado pelo tratamento dos dados, criar programas de treinamento e programas de conscientização; 
  • Treinar e monitorar colaboradores e parceiros.  

Seja prorrogada ou não a vigência da LGPD, não há mais tempo a perder e o quanto antes as empresas se adaptarem menos custos terão e mais tempo poderão dedicar-se ao objetivo principal de seu negócio e o atendimento de seus clientes. 

Marcelo Gilioli Advogado Associado

Marcelo Gilioli Advogado Associado

Marcelo Gilioli é advogado com especialização em Direito Processual Civil pela PUC, MBA em Direito Empresarial pela FGV com módulo internacional em Irvine – Universidade da Califórnia, formado em Direito e Administração pela Universidade Mackenzie, tendo atuado liderando as áreas Jurídica/Compliance. Atualmente é advogado associado/consultor no J. Ercílio Advogados.