Em sessão deliberativa realizada em 3/4 para discutir o rumo da Lei Geral de Proteção de Dados (LGPD) no país, senadores decidiram aumentar o prazo da entrada em vigor em mais seis meses devido à crise provocada pela pandemia mundial do coronavírus. A decisão estabelece que as regras passam a valer em janeiro de 2021 e as multas ficam suspensas até agosto de 2021. Agora a proposta segue para votação na Câmara dos Deputados.
A ação faz parte da flexibilização de relações jurídicas privadas votada e aprovada pelos senadores por meio do Projeto de Lei 1.179/2020, de autoria de Antonio Anastasia (PSD-MG). A medida foi encabeçada pelo presidente do STF (Supremo Tribunal Federal), Dias Toffoli, e contou ainda com a coordenação técnica do ministro Carlos Ferreira do Superior Tribunal de Justiça (STJ) e do conselheiro do Conselho Nacional do Ministério Público (CNMP) e professor da USP, Otávio Luiz Rodrigues Jr.
Na avaliação da advogada Patricia Peck, PhD, especialista em Direito Digital e sócia Head do PG Advogados, as empresas devem seguir com os projetos de adequação e conformidade à nova regulamentação, sem deixar de lado o que foi realizado até agora, mas cumprindo os devidos ajustes no cronograma e no diagnóstico previamente realizado. “Pela proposta, há mais tempo para realizar as mudanças necessárias. Ou seja, as empresas ganharam de 15 de agosto de 2020 a 1º de janeiro de 2021 (prazo para entrada em vigor da LGPD) para adequarem o processamento de dados às novas regras, e seguir com o planejamento para efetivar as melhores práticas de proteção, a partir de mudanças estruturais, culturais e a criação de novos procedimentos”, explica a advogada.
Mas a especialista lembra que esse ganho de tempo, diante do atual contexto de intenso uso do home office e trabalho remoto, não significa deixar de lado as medidas protetivas. “Mais que nunca as organizações precisam estar em dia com as políticas de proteção de dados, para mitigar riscos e efetivar a blindagem frente a possíveis incidentes digitais, como invasões ou vazamento de informações, que podem gerar prejuízos muito maiores do que uma multa pelo não cumprimento da legislação”, afirma.
Nesse sentido, a recomendação é que as empresas continuem com os projetos para atingir o privacy compliance da LGPD. Eventualmente pode haver ganho em termos de cronograma, mas é importante lembrar que a conformidade não deveria atender apenas ao rigor da lei, mas sim à proteção da reputação de cada instituição e aos reflexos econômicos que podem surgir a partir disso. “O essencial é não desmobilizar as iniciativas que já estavam em curso, reduzindo possíveis impactos negativos em termos de relações econômicas. Com a ampliação do prazo não há mais desculpa para não ficar em conformidade. E esperamos que até lá seja efetivada a Autoridade Nacional de Proteção de Dados (ANDP), a fim de evitar controle difuso por outros órgãos e a judicialização da matéria, e que é fundamental para a governança de dados pessoais ser de fato implementada no Brasil”, analisa a advogada.
Por certo, aqueles que continuarem com a agenda positiva e implementarem a proteção de dados pessoais vão se beneficiar e se diferenciar. Até porque mesmo que a lei seja prorrogada, nada impede que as autoridades, especialmente as de proteção e defesa do consumidor, continuem aplicando as demais legislações para buscar garantir as proteções mínimas para os titulares. É importante destacar que as penalidades já aplicadas por esses outros órgãos seguem em vigor, e que foram adiadas exclusivamente as sanções administrativas do art. 52 a 54 da LGPD, aplicáveis pela autoridade nacional.