Em votação virtual encerrada no início da tarde desta sexta, 3 de abril, o Senado aprovou a prorrogação do início da vigência da Lei Geral de Proteção de Dados para 1º de janeiro de 2021.
O texto original, de autoria do Senador Antonio Anastasia, previa a prorrogação por mais 18 meses, ou seja, o início da vigência passaria a ser 16 de fevereiro de 2022.
Todavia, o Senado encontrou um “meio termo”, sendo aprovada a proposta apresentada pela Senadora Simone Tebet, que posterga o início da vigência para 1º de janeiro de 2021, com a possibilidade de punições a partir de agosto de 2021.
Agora o PL 1179 irá para votação da Câmara dos Deputados e na sequência segue para sanção ou veto do Presidente da República.
Mesmo antes da pandemia, a possibilidade de prorrogação da LGPD já era discutida nos bastidores do Poder Legislativo, tendo sido apresentado alguns Projetos de Lei a respeito. O mais recente Projeto de Lei apresentado foi o 1164/2020, que visava postergar as sanções previstas na LGPD por 12 meses.
A possibilidade de prorrogação da LGPD antes da pandemia de Covid-19 era pouco provável, pois um novo adiamento poderia gerar uma descrença e insegurança generalizada do mercado.
Outro ponto bastante importante é que a prorrogação poderia, ainda, prejudicar o Brasil no mercado internacional. Além da insegurança jurídica para investidores estrangeiros, a prorrogação da LGPD afetaria diretamente as empresas que se relacionam com empresas da União Europeia, já que de acordo com a GPDR (Regulamento Geral sobre a Proteção de Dados da Europa), em vigor desde maio de 2018, dados pessoais de cidadãos europeus só podem ser transferidos para países com leis de proteção equivalente.
Todavia, o cenário não é mais o mesmo tanto no Brasil, como na União Europeia e em países das Américas de modo geral. Exigir das empresas uma adequação à LGPD, quando todas as atenções estão sendo direcionadas para a sua própria subsistência e o cumprimento de compromissos financeiros, certamente não seria o caminho mais adequado.
Além do mais, exigir o cumprimento e adequação das empresas à LGPD, quando a própria ANPD – Autoridade Nacional de Proteção de Dados sequer foi constituída pelo Governo, seria de uma insensatez sem precedentes.
Podemos concluir, portanto, que a prorrogação da LGPD em razão da pandemia mundial que estamos enfrentando parece ser o caminho mais adequado no momento.
Todavia, lembramos que outros países tanto da América Latina como a própria União Europeia já possuem legislação de proteção de dados.
Leis de proteção de dados têm invariavelmente aplicação extraterritorial, ou seja, para que as empresas brasileiras troquem informações e se relacionem com empresas mundo afora, o Brasil precisa ter uma lei de proteção de dados vigente e as empresas precisam também estar em compliance.
Chamamos isso de auto regulação de mercado. O mercado internacional e as empresas internacionais exigirão de seus parceiros e fornecedores a adesão às regras de proteção de dados. E isso com certeza acabará afetando as pequenas e médias empresas, que fornecem seus produtos e serviços para estas empresas.
Sabemos que o processo de adequação à LGPD é trabalhoso, o cumprimento de todas as suas normas exigirá das empresas uma maior conscientização e a necessidade de realização de um trabalho multidisciplinar envolvendo a diretoria, RH, jurídico e os profissionais responsáveis pela tecnologia da informação.
Todavia, sabemos também que é um caminho sem volta. As empresas terão de fato que se adequar à LGPD para serem competitivas e se manterem no mercado.
Nesse sentido, o Duarte Tonetti Advogados criou o “Programa de Adequação à LGPD”, que envolve Treinamento sobre os impactos da Lei e como se prevenir; o Diagnóstico de Risco para LGPD, que apresenta de forma objetiva a necessidade de alteração de fluxos internos, a criação e/ou ajustes de instrumentos contratuais e também questões envolvendo Segurança da Informação; além de toda Assessoria Jurídica completa pós adequação, que tem como objetivo a manutenção do programa implementado, gestão de resposta a incidente e a revisão periódica de todos os instrumentos, políticas e regras de compliance à LGPD.