Vigência da LGPD depende da sanção da MP

Senado decide imediata vigência da LGPD para setembro, mas a oficialização do prazo dependerá da sanção ou veto dos demais dispositivos da MP 959/2020.

Nesta quarta-feira (26), foi aprovada a vigência da LGPD (Lei Geral de Proteção de Dados) pelo Senado Federal.

A lei nº 13.709/18 irá assegurar o tratamento de dados pessoais da população brasileira, abrangendo também o acesso e o compartilhamento de informações na internet. Desse modo, a Medida Provisória (MP) 959/2020 tornou-se o PLC (Projeto de Lei de Conversão) 34/2020 e agora vai para a sanção do presidente Jair Bolsonaro.

O adiamento da entrada em vigor vem tirando o sono de muitos gestores. Uma vez que os desafios não se limitam à sua implementação, mas também pela indefinição da data específica para as empresas estarem em conformidade com a LGPD assim que estiver em vigência.

Entenda melhor como a implementação da LGPD vai impactar as empresas, assim que for totalmente sancionada. Acompanhe!

Vigência da LGPD não acontecerá imediatamente, somente após sanção da MP

De acordo com a assessoria de imprensa do Senado, a vigência da LGPD iria ocorrer a partir desta quinta-feira (27), com ou sem a sanção do presidente.

Porém, há incerteza sobre quando a lei passará a valer realmente. Especialistas contrapõem sobre a entrada em vigor, se irá ocorrer a partir de amanhã, retroagindo ao prazo inicial de 14/08, ou se apenas após a sanção.

Com isso, Bolsonaro terá 15 dias para sancionar o projeto assim que o texto for protocolado na presidência da República.

Posteriormente, o Senado afirmou que a vigência da LGPD não irá acontecer imediatamente, mas após a sanção ou veto dos demais dispositivos da MP.

De todo modo, as penalidades à nova lei – até 2% do faturamento de empresas, no limite de até R$ 50 milhões -, foram adiadas até agosto de 2021 pela lei nº 14.010, criada em junho deste ano. Logo, não irão valer neste primeiro momento.

Alterações de prazo da LGPD

Aprovada em 2018, a LGPD entraria em vigor a partir de agosto de 2020. Por outro lado, a MP – emitida em abril -, sugeriu um novo adiamento do prazo para maio de 2021 por entender que parte da sociedade não teve condições de se adaptar às mudanças de proteção de dados pessoais até agosto.

A prorrogação possui várias razões, mas a maior delas tem sido a crise mundial causada pela pandemia.

A medida provisória por sua vez, aprovada na terça-feira (25) na Câmara dos Deputados, foi votada no Senado sem o artigo 4º que adiou a vigência da LGPD para até 31 de dezembro deste ano.

Por unanimidade, os senadores derrubaram o artigo com a justificativa que a matéria já havia sido votada meses atrás.

Ausência da ANPD e insegurança jurídica

Ainda sem possuir uma autoridade responsável, a LGPD segue sendo alvo de especulações dentro e fora dos ambientes corporativos devido a ausência da Autoridade Nacional de Proteção de Dados (ANPD).

Especialistas relatam que uma imediata vigência da LGPD pode ser um estímulo para o Governo Federal criar a autoridade de dados. Já o adiamento é visto como uma justificativa para que a regulamentação da autoridade fosse postergada.

Membros favoráveis à prorrogação veem insegurança jurídica com a lei entrando em vigor agora.

“Uma lei geral sem autoridade não deveria existir. Existem pontos obscuros que necessitam de uma regulamentação. Quem vai ter esse papel é a ANPD, cuja função é importantíssima para que a lei possa entrar em vigência e todos seus artigos serem contemplados”, argumenta Thomaz Côrte Real, consultor jurídico da Abes (Associação Brasileira de Empresas de Software).

Enquanto outros pontos de vista associam esta insegurança com uma possível depressão econômica gerada pelo processo de adequação que demanda alta fonte financeira.

Em julho de 2019, foi aprovada uma lei que determinou o auxílio de Conselho Diretor com cinco integrantes indicados pelo presidente para a ANPD. Além disso, foi recomendado que tivesse um Conselho Nacional com 23 membros sugeridos por diversas partes.

Mas até o momento, nenhum deles foi formado.

O papel da LGPD nas empresas

Sem dúvida, a efetivação da LGPD vai ser importante para mudar a forma como as organizações coletam, tratam, armazenam e utilizam os dados dos clientes.

A nova lei foi criada com o objetivo de proporcionar maior autonomia para os usuários e responsabilizar empresas com relação ao tratamento dos dados armazenados no sistema.

Com isso, a LGPD é fundamental para prevenir a exposição indevida de informações pessoais e promover segurança jurídica para as instituições que se adequarem corretamente.

Quando a lei for sancionada, entrarão em vigor regras sobre tratamentos de dados pessoais sensíveis (nome, endereço, e-mail, idade, estado civil e situação patrimonial), ressarcimento e responsabilidade de danos e ainda, tratamento de informações pelo Poder Público.

A Lei Geral de Proteção de Dados determina que o uso dos dados exige consentimento do titular, que deve ter acesso à base de dados mantidos por uma empresa.

O tratamento das informações também será permitido se estiver dentro das hipóteses previstas na proposta, como obrigações legais, contratuais e proteção do crédito.

Sua empresa está preparada para a adoção da LGPD?

Uma das grandes preocupações que norteiam as empresas é saber realmente quando começarão a valer as penalidades nos casos de inatividade interna da LGPD.

Diante o caos provocado nos últimos meses pela Covid-19, houve uma redução drástica na velocidade de investimentos nas ações para este processo.

Com o isolamento social, as pessoas acabaram ficando mais dependentes da internet. Naturalmente, interagiram muito mais por ferramentas associadas a diversos aspectos de seu cotidiano.

E ao utilizar mais serviços digitais, mais dados são gerados. Por esse motivo, gera-se maior necessidade de proteção das informações pessoais.

Porém, a polêmica não para por aí. Nos últimos anos, a companhia de softwares antivírus Avast, relatou que inúmeros negócios sofreram com a vulnerabilidade que causaram a exibição de informações dos usuários.

Outra pesquisa, realizada pelo Serasa Experian, mostra que cerca de 85% das empresas ainda não estão preparadas para executar a LGPD.

Essa insegurança teve ainda mais força devido a ausência de uma autoridade responsável pela regulamentação e fiscalização da nova lei. Mesmo com a longa espera pela estruturação da Autoridade Nacional de Proteção de Dados (ANPD).

“É realmente preciso adequar meu negócio?”

Tenha em mente de que sim, será imprescindível adequar sua empresa nos regimentos da LGPD. Esse cuidado irá servir de defesa dos pilares sobre os quais a legislação se baseia.

Na prática, sabe-se que leva tempo para uma adequação. É preciso mapear todos os dados, categorizar os pontos de coleta dos dados, estabelecer as finalidades do tratamento, elencar as bases legais e ainda consolidar tudo em uma Declaração de Política de Privacidade e Proteção de Dados.

Embora as multas não sejam ainda uma ameaça imediata, em decorrência da escassez de fiscalização, é interessante dedicar atenção em como a LGPD pode auxiliar seu negócio.

O que antes parecia ser comum apenas em empresas de marketing, vendas e produtos, hoje é considerada um exigência decisiva para um desenvolvimento efetivo.

Portanto, saber usar com prudência os dados que estão à sua disposição pode ser o diferencial para manter o seu negócio em pé.

E mesmo que ainda a Lei não tenha sido sancionada, já é essencial buscar auxílio para a implementação da LGPD nos processos da empresa.