Após prorrogação, LGPD deverá entrar em vigor em 2021. A mudança já era tema de outros quatro projetos do senado.
Em meio ao cenário atual vivido mundialmente, decorrente da pandemia do coronavírus, muitos empresários estão reinventando suas atividades para conseguirem sobreviver a essa crise. Por conta disso, algumas questões acabam se tornando alvo de preocupação das empresas, como a Lei nº 13.709 – Lei Geral de Proteção de Dados (LGPD).
Conforme estabelecido na legislação, a LGPD deveria entrar em vigor em agosto de 2020, entretanto, dentre as medidas para amenizar os problemas causados pelo COVID-19, foi aprovado no dia 03 de abril, pelo Senado Federal, o Projeto de Lei nº 1.179/2020, que modifica a lei de 2018.
As mudanças começam pelo adiamento da vigência da LGPD até 1º de janeiro de 2021, com a ressalva de que os artigos sobre as sanções só estarão vigentes a partir de 1º de agosto de 2021. Essa medida, no entanto, segue ainda para a apreciação da Câmara dos Deputados.
A redação aprovada para o projeto buscou equilibrar a importância de aplicar a LGPD com a necessidade de ter atenção com os obstáculos econômicos envolvendo a pandemia da COVID-19, com medidas que estabelecem a prorrogação da vigência para janeiro de 2021; a postergação em 12 meses de certos dispositivos da LGPD, por exemplo, os que tratam da transferência internacional de dados e comunicação de incidentes; e a prorrogação da aplicação das sanções previstas da LGPD.
A aprovação do texto pelo Senado Federal observou os efeitos negativos da crise socioeconômica sobre as empresas, ao mesmo tempo que pensou no enfrentamento da insegurança jurídica inerente à ausência de regras claras para o tratamento dos dados pessoais.
Sobre os impactos econômicos da pandemia, considerou-se não prorrogar demasiadamente a vigência da LGPD, especialmente, porque o tratamento de dados pessoais é relevante para enfrentar a situação da crise do e, também, por conta da não existência das regras que indiquem como os dados e informações pessoais devem ser coletados e armazenados sem ferir os direitos de terceiros.
Ademais, mesmo que as medidas sejam aprovadas e haja, de fato, uma prorrogação na vigência da LGPD, as empresas não devem se afastar da proteção dos dados pessoais, já que, atualmente, leis como o Código de Defesa do Consumidor e o Marco Civil da Internet podem ser utilizados como parâmetro normativo para decisões judiciais, investigações por autoridades e parâmetros mais rigorosos para o tratamento de informações pessoais.
Sobre a LGPD
Sancionada em 14 de agosto de 2018, a Lei surgiu para substituir o Marco Civil da Internet (Lei nº 12.965), com o objetivo de garantir a transparência no uso de dados pessoais, por meio da lei europeia GDPR, a qual se baseia nos direitos fundamentais de liberdade e privacidade para direcionar o estabelecimento de regras sobre a coleta e armazenamento de informações de terceiros.
Diante disso, para a LGPD, um dado pessoal é aquele que envolve qualquer tipo de informação que identifique uma pessoa natural, logo, ela estabelece que qualquer empresa, seja no Brasil ou no exterior, que processe conteúdo de pessoas dentro do território nacional deve cumprir com o que relata a LGPD, ou seja, com a finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas no momento da coleta e armazenamento dos dados.
Dessa forma, um dos grandes desafios para as organizações é se atentar para o escopo da lei, que, sendo amplo, faz com que, praticamente, qualquer atividade que envolva dados de qualquer pessoa tenha como requisito a regulamentação e o respeito às normas.
Além disso, outra preocupação é quanto à venda de dados entre empresas, já que, mesmo que eles sejam vendidos para uma organização que não esteja no Brasil, a LGPD ainda é válida, pois os empreendimentos de outros países também serão controlados pelas mesmas regras.
É importante lembrar, ainda, que o não cumprimento da LGPD após a prorrogação para janeiro de 2021, implica em penalidades de diferentes tipos, desde advertência simples, como forma de educar a empresa que cometer a infração; multas em valores financeiros, o que pode atingir até 50 milhões de reais; até a interrupção abrupta de todas as atividades do negócio que envolvam a coleta e armazenamento de informações pessoais de terceiros.
Com isso, para o cumprimento da Lei Geral de Proteção de Dados, empresários devem mapear seus dados e analisar riscos, definir um plano de ação, levantar e revisar contratos, desenvolver ações e, por fim, fazer uma revisão final de adequação e governança dos dados.
Para quem possui sistemas de Gestão Integrada da TOTVS, vale a pena ler este outro artigo sobre a aplicação da LGPD no Protheus.