O Senado aprovou nesta quarta-feira (26/8) a Medida Provisória nº 959/2020 que adiava, em seu artigo 4º, o início da Lei Geral de Proteção de Dados (LGPD). Ocorre que tal artigo foi considerado prejudicado e, assim, o adiamento nele previsto não mais acontecerá.
No entanto, a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do artigo 62 da Constituição:
“Artigo 62 (…)
Parágrafo 12. Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou tetado o projeto.”
Com isso, a LGPD só entra em vigor após a sanção ou teto dos demais dispositivos da MP. A lei tem como objetivo unificar as regras sobre tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A ideia é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.
A data marcada para o início da aplicação das sanções previstas na lei para as empresas que desrespeitarem as regras — que vão desde uma advertência até a aplicação de multa de até R$ 50 milhões — continua a mesma do texto original da LGPD: 1º de agosto do ano que vem.
Para isso, porém, o governo federal precisa criar a Autoridade Nacional de Proteção de Dados (ANPD). A entidade tem como função zelar, implementar e fiscalizar o cumprimento da lei em todo o país. Além disso, serve para regulamentar mais de 20 pontos da legislação e emitir diretrizes sobre o tratamento de dados pessoais.
Processo de adequação
Advogados ficaram surpresos com a decisão do Senado de dar validade imediata à LGPD. Para a especialista em Direito Digital e privacidade Maria Hosken, do Nelson Wilians e Advogados Associados, “causa certa perplexidade a matéria regimental que definiu a vigência da LGPD no Senado, sobretudo após o acordo aprovado na Câmara no dia anterior”. Por isso, ela recomenda que empresas acelerem o processo de adequação à norma.
Nessa mesma linha, o professor de Direito Digital no MBA da Fundação Getulio Vargas Luiz Augusto D’Urso afirma que o adiantamento da entrada em vigor da LGPD afeta a operação das empresas, já abalada por causa da epidemia de Covid-19.
“A imensa maioria das empresas e dos brasileiros precisará se adaptar a esta nova lei, e o Brasil terá de implantar, do dia para a noite, a Autoridade Nacional de Proteção de Dados. Mesmo diante de todas estas surpresas, que trazem insegurança jurídica, a LGPD representa um grande avanço neste cenário essencial de proteção de dados pessoais no Brasil”, disse D’Urso, presidente da Comissão Nacional de Cibercrimes da Associação Brasileira dos Advogados Criminalistas.
Luiz Felipe Rosa Ramos, chefe de proteção de dados da Advocacia José Del Chiaro, lamenta que a LGPD entre em vigor sem que a ANPD tenha sido implementada e após meses de epidemia de coronavírus.
“Muitas organizações ainda não estão em um estágio avançado na adequação à lei e precisam, mais do que nunca, redobrar esforços. Embora as sanções administrativas só entrem em vigor em agosto de 2021, há outros riscos jurídicos presentes, além do risco à reputação que é sempre muito relevante quando se trata de dados pessoais.”
Nairane Rabelo, sócia do Serur Advogados, faz o alerta de que, apesar de as sanções previstas na LGPD terem ficado para agosto de 2021, isso não significa que as empresas possam ficar despreocupadas. “Essas penalidades adiadas são apenas aquelas que podem ser aplicadas pela ANPD. Órgãos como Procon e Ministério Público já podem fiscalizar o cumprimento da lei e aplicar sanções previstas em outras normas, como as do Direito do Consumidor”, explica.
“Além disso, o fato de as penalidades da LGPD terem ficado para o ano que vem também não impede que o titular dos dados já proponha ações indenizatórias com fundamento em violação de dados.”
Fonte: Conjur. Acesso em: 26/08/2020.