Este seria o ano da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) , que visa aumentar a privacidade dos consumidores no que diz respeito às suas informações pessoais, bem como dar a eles mais controle sobre o uso das mesmas. Mas, ao que indica o cenário político, a lei passará a valer apenas no ano que vem.
Em 29 de abril, o presidente Jair Bolsonaro sancionou a medida provisória (MP) 959/2020, que adia a entrada em vigor da LGPD. A lei, que começaria a valer em agosto deste ano, ficou para 3 de maio de 2021, de acordo com a MP.
Leia também: Inteligência artificial e segurança: entenda porque dados devem ser protegidos
A prorrogação, porém, é considerada provisória, já que o Congresso tem 120 dias para aprovar ou vetar a MP. Enquanto isso, tramita no Congresso o projeto de lei (PL) 1179/2020, que também visa o adiamento da entrada em vigor da LGPD, desta vez para janeiro de 2021.
Quando a LGPD entra em vigor?
O cenário é incerto e, por enquanto, ainda não se sabe quando a lei deve, de fato, começar a valer. Há três possibilidades principais, no entanto. Uma delas é o Congresso sancionar a MP de Bolsonaro, deixando a entrada em vigor para maio de 2021.
A segunda e menos provável opção é o veto em relação a MP e a não aprovação do PL 1179/2020 - neste caso, a LGPD passaria a valer normalmente em agosto de 2020. E o terceiro cenário, bastante provável de acontecer, é que o Congresso desaprove a MP do presidente e aprove a opção do legislativo, fazendo com que a LGPD entre em vigor em janeiro de 2021. As sanções, neste caso, seriam aplicadas apenas a partir de agosto 2021.
“As empresas teriam, entre janeiro e agosto, um espaço bem-vindo de teste. De colocar suas adequações à prova, de dialogar com a sociedade, ir testando aquilo que elas já fizeram, para que tudo esteja perfeitamente de acordo a partir de agosto de 2021 quando, aí sim, começaríamos a sancionar essas má ações das empresas”, explica Marcelo Chiavassa, professor de Direito Digital da Universidade Presbiteriana Mackenzie, sobre a terceira opção.
Por que há a intenção de adiar a LGPD?
O adiamento da entrada em vigor da lei tem sido atribuído à pandemia do novo coronavírus (Sars-Cov-2), mas a verdade é que os movimentos que visam prorrogar a LGPD tiveram início ainda no ano passado.
Leia também: Saber quais aplicativos estão associados ao seu Facebook é questão de segurança
E há dois principais motivos para que a lei seja prorrogada. O primeiro deles é o despreparo das empresas em relação ao que determina a legislação. Em novembro do ano passado, uma pesquisa realizada pela consultoria ICTS Protiviti revelou que 84% das companhias brasileiras não estavam adequadas às novas regras de privacidade de dados.
A LGPD foi sancionada em 2018 pelo então presidente Michel Temer, e as empresas tiveram dois anos para se adequar a todas as novidades, o que não aconteceu. Marcelo explica que as adequações não são nada simples, e acredita que as companhias tenham levado muito tempo para perceber isso.
“Na minha opinião, a LGPD é uma das leis com maior impacto econômico e social que o Brasil já teve nos últimos 30 ou 40 anos. Acho que é uma lei que só é equiparável à entrada em vigor do CDC (Código de Defesa do Consumidor). Porque a entrada em vigor do CDC atingiu todas as empresas que trabalhavam na área de consumo. A LGPD pega todas as empresas do país”, enfatiza o professor.
Você viu?
A nova lei exige mudanças tanto na forma de pensar e agir de uma empresa quanto alterações estruturais, a fim de que os dados dos clientes sejam preservados. De acordo com Marcelo, o primeiro passo é que as companhias entendam que “a empresa não é dona dos dados, mas sim seus titulares, cada pessoa física”.
Leia também: Não é só multa: entenda o que acontece com as empresas que não cumprirem a LGPD
“Em segundo lugar, é preciso que essas empresas comecem a desmontar a estrutura que elas já tinham de coleta de dados antiga e comecem a remodelar isso. E algumas delas, que nem essa estrutura tinham, que comecem do zero”, continua.
O processo é, de fato, demorado e custoso, mas os dois anos de vacância da lei seriam o suficiente para realizá-lo. “Eu acho que as empresas não perceberam a importância, acabaram jogando para frente e, aí, quando foram ver, não tem dinheiro, as empresas estão fechadas por conta de pandemia e tudo o mais. E surge esse movimento de tentar jogar para frente”, opina Marcelo.
Além do despreparo das empresas, o que mais pesou no adiamento da LGPD?
O segundo grande ponto que pesa a favor do adiamento da LGPD é a não formação da Autoridade Nacional de Proteção de Dados ( ANPD ), órgão federal previsto na legislação para colocar as normas da LGPD em funcionamento. Até agora, apenas dois nomes foram designados à autoridade, que ainda está longe de estar organizada para funcionar.
A ANPD tem como funções principais fiscalizar as empresas a respeito do que pede a LGPD e conscientizar toda a população. Marcelo explica que “a lei de proteção de dados é uma lei geral, que não consegue entrar em detalhes de cada setor da economia, de cada setor da indústria” e, por isso, a autoridade nacional precisa existir para conseguir esmiuçar todas as normas.
Leia também: Lei Geral de Proteção de Dados deve diminuir venda de dados pessoais na Dark Web
Sendo assim, a entrada em vigor da LGPD sem a existência da ANPD não faz muito sentido, opina Marcelo. “Sem a ANPD, a lei entrar em vigor seria um cenário de bastante insegurança. Ou, ao menos, que se prorrogassem as sanções, que é o que pretende o PL 179/2020”, diz.
O que a sociedade perde com o atraso da LGPD?
Uma lei exclusivamente para a proteção de dados pessoais dá muito mais poder para os cidadãos sobre suas informações. Com a entrada em vigor da LGPD, empresas precisarão ser muito mais transparentes sobre o motivo pelo qual dados são coletados, bem como serão responsáveis por tratá-los de forma correta e segura.
Se a lei já estivesse em vigor, muitas discussões atuais sobre o uso de dados seriam dispensáveis, pois as respostas estariam na legislação. “Agora, durante a pandemia, o mundo inteiro está discutindo a questão de coleta de dados e privacidade. Se a gente tivesse uma LGPD, isso estaria muito mais simples de se debater, que é aliás o que está acontecendo na Europa”, diz Marcelo.
Por aqui, não estamos completamente desamparados, mas ainda bastante atrasados em relação a uma lei específica. O Marco Civil da Internet , o CDC e a própria Constituição definem alguns elementos sobre a proteção de dados, mas não temos, hoje, um lei que trate especificamente sobre esse assunto - o que nos torna dependentes de decisões e interpretações do sistema judiciário.