Medida Provisória 959/2020 confirmou o adiamento da vigência da LGPD para 2021.
Em meio ao cenário atual vivido mundialmente, decorrente da pandemia do Coronavírus, muitos empresários estão reinventando suas atividades para conseguirem sobreviver a essa crise. Por conta disso, algumas questões acabam se tornando alvo de preocupação das empresas, como a Lei nº 13.709 – Lei de Proteção de Dados (LGPD).
Conforme estabelecido na legislação, a LGPD deveria entrar em vigor em agosto de 2020, entretanto, dentre as medidas para amenizar os problemas causados pelo COVID-19, em primeira votação, o Senado Federal decidiu pelo adiamento da vigência da LGPD para janeiro de 2021, com multas e sanções previstas na lei postergadas para agosto de 2021.
O Poder Executivo, porém editou a Medida Provisória 959/2020 antes que o Projeto de Lei fosse concluído e sancionado, determinando o adiamento da vigência da LGPD para maio de 2021.
Após a votação na Câmara dos Deputados, o projeto retornou ao Senado, que eliminou a prescrição que tratava da prorrogação da vigência da Lei, mantendo apenas as sanções definidas na lei para agosto de 2021.
Por fim, a Medida Provisória 959/2020 confirmou o adiamento da vigência para 2021, sendo:
- Sanções da LGPD – Artigos 52, 53 e 54: 1º de agosto de 2021
- Demais disposições: 3 de maio de 2021
A aprovação do texto pelo Senado Federal observou os efeitos negativos da crise socioeconômica sobre as empresas, ao mesmo tempo que pensou no enfrentamento da insegurança jurídica inerente à ausência de regras claras para o tratamento dos dados pessoais.
Sobre os impactos econômicos da pandemia, considerou-se não prorrogar demasiadamente a vigência da LGPD, especialmente, porque o tratamento de dados pessoais é relevante para enfrentar a situação da crise, e também por conta da não existência das regras que indiquem como os dados e informações pessoais devem ser coletados e armazenados sem ferir os direitos de terceiros.
Ademais, mesmo com a prorrogação na vigência da LGPD, as empresas não devem se afastar da proteção dos dados pessoais, já que, atualmente, leis como o Código de Defesa do Consumidor e o Marco Civil da Internet podem ser utilizados como parâmetro normativo para decisões judiciais, investigações por autoridades e parâmetros mais rigorosos para o tratamento de informações pessoais.
Sobre a LGPD
A sigla LGPD é adotada para o termo Lei Geral de Proteção de Dados nº 13.709, sancionada em 14 de agosto de 2018, substituindo o Marco Civil da Internet (Lei nº 12.965).
Seu objetivo é garantir a transparência no uso de dados pessoais, tendo como base a lei europeia GDPR, focada nos direitos fundamentais de liberdade e privacidade para direcionar o estabelecimento de regras sobre a coleta e armazenamento de informações de terceiros.
Diante disso, para a LGPD, um dado pessoal é aquele que envolve qualquer tipo de informação que identifique uma pessoa natural, logo, ela estabelece que qualquer empresa, seja no Brasil ou no exterior, que processe conteúdo de pessoas dentro do território nacional deve cumprir com o que relata a LGPD, ou seja, com a finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas no momento da coleta e armazenamento dos dados.
Dessa forma, um dos grandes desafios para as organizações é se atentar para o escopo da lei, que, sendo amplo, faz com que, praticamente, qualquer atividade que envolva dados de qualquer pessoa tenha como requisito a regulamentação e o respeito às normas.
Além disso, outra preocupação é quanto à venda de dados entre empresas, já que, mesmo que eles sejam vendidos para uma organização que não esteja no Brasil, a LGPD ainda é válida, pois os empreendimentos de outros países também serão controlados pelas mesmas regras.
É importante lembrar, ainda, que o não cumprimento da LGPD implica em penalidades de diferentes tipos, desde advertência simples, como forma de educar a empresa que cometer a infração; multas em valores financeiros que podem atingir até 50 milhões de reais; até a interrupção abrupta de todas as atividades do negócio que envolvam a coleta e armazenamento de informações pessoais de terceiros.
Com isso, para o cumprimento da LGPD, empresários devem mapear seus dados e analisar riscos, definir um plano de ação, levantar e revisar contratos, desenvolver ações e, por fim, fazer uma revisão final de adequação e governança dos dados.