A declaração de emergência em saúde pública em decorrência da infecção humana pelo novo Coronavírus está levando o Poder Público a tomar diversas medidas de enfrentamento e contingenciamento. Entre outros pontos de dúvida, tem havido perguntas acerca do início da vigência da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18).
No Estado da Califórnia, por exemplo, diversas entidades se organizaram e solicitaram ao Procurador-Geral a prorrogação do enforcement do CCPA (Lei de Proteção de Dados do Consumidores californiana). É muito provável que o requerimento não seja deferido, de acordo com assessor do Procurador, porque a autoridade estaria comprometida em fazer cumprir a lei.
Outro exemplo é a Autoridade de Proteção de Dados da Irlanda, que já trata com naturalidade atrasos nas respostas às requisições dos titulares previstas no GDPR, em razão de outras prioridades emergenciais diante da pandemia.
No Brasil, também estamos acompanhando a possibilidade de prorrogação da vigência da LGPD, prevista para agosto do corrente ano. De um lado, sem relação com a situação de pandemia, mas sob argumento de que a não implementação, até o momento, da Autoridade Nacional de Proteção de Dados (ANPD), dado o seu papel consultivo, dificulta a adequação das empresas, foi proposto o Projeto de Lei do Senado Federal (PL 1027/2020) para que a LGPD passe a vigorar em 16 de fevereiro de 2022.
De outro lado, com relação à situação de pandemia, foi proposto o Projeto de Lei do Senado Federal N° 1179/2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do Coronavírus (Covid-19), e que, entre várias outras medidas, requer a postergação da vigência da LGPD para 36 meses após a data da sua publicação, isto é, 16 de agosto de 2021.
Ainda nesse contexto, o Projeto de Lei do Senado Federal (PL 1164/2020) visa postergar em 12 (doze) meses a aplicação das sanções previstas na LGPD, prazo contado do início da sua vigência. Segundo o autor, a medida se justifica pelo fato de que os destinatários da LGPD nesse momento estão envidando esforços para combater a pandemia do COVID-19, o que dificultaria o atendimento às disposições da Lei, que requer providências complexas e recursos financeiros para investir em adequações.
Defende ainda o texto do PL 1164/2020 que, em cenário de possível crise financeira, a possibilidade de que as empresas fiquem sujeitas a sanções de até R$ 50 milhões não seria razoável, em momento crítico pelo qual atravessa o mundo. Tais sanções devem ser a última medida, principalmente considerando os desafios econômicos atuais. Por fim, defende a importância de se manter o cronograma da LGPD, a qual deve entrar em vigor em agosto de 2020, partindo da constatação de que a Lei representa fator importante para a ampliação da participação do Brasil na economia digital global.
Ainda, há especulação intensa sobre eventual Medida Provisória (MP) que possa conceder prazo adicional para vigência da LGPD.
Seja qual for a proposta para eventual postergação da eficácia da LGPD, ela poderia contemplar contrapartida de benefícios às empresas que já conseguiram se adequar dentro da vigência da Lei, representando diferencial competitivo.
Ainda, não obstante a discussão em pauta, independentemente da eficácia plena da LGPD:
-
As autoridades setoriais, como as de proteção ao consumidor, já estão atentas e atuando com base em outras leis que endereçam o tema (Código de Defesa do Consumidor e Marco Civil da Internet, por exemplo);
-
Cada vez mais os titulares dos dados estarão atentos ao uso ético e seguro dos seus dados, compartilhando-os somente com quem os trata de forma correta e transparente;
-
Controladores e operadores da dados já estão cobrando mutuamente a conformidade com a Lei, de forma que possivelmente só farão negócios com empresas que estiverem caminhando nesse sentido;
-
Proteção de dados envolve diretos e garantias fundamentais, como intimidade, privacidade e direitos de personalidade. Portanto, a conformidade com a LGPD vai muito além de cumprir o seu texto.
Por fim, na eventual confirmação de prorrogação da vigência da LGPD, as empresas que já estão com suas adequações em andamento terão a oportunidade de otimizar os seus Programas de Governança em Proteção de Dados Pessoais. Além disso, poderão aprimorar o nível de conformidade com a legislação, implementando soluções de gerenciamento de riscos de fornecedores para a privacidade, procedimentos avançados de gerenciamento e resposta de requisições de titulares, treinamento do DPO (DPO coaching), revisão detalhada de contratos que envolvem tratamento de dados pessoais, (re)negociação das relações controlador/operador e controlador/controlador, treinamentos mais aprofundados aos colaboradores, entre outros. Já as empresas que ainda não iniciaram seus trabalhos de adequação à LGPD poderão fazê-lo com mais tranquilidade, e estar confortáveis que irão atingir o nível de conformidade aceitável até a vigência efetiva da LGPD. Seguiremos acompanhando os desdobramentos do assunto e voltaremos a informar, em caso de qualquer novidade.
