[Direito Digital] A nova data de início da LGPD e os desafios de adequação

Tempo estimado de leitura: 6 minutos.

ATUALIZAÇÃO [19/06/2020]

No dia 12 de junho de 2020 tivemos a publicação da Lei nº 14.010/2020, que trata do Regime Jurídico Emergencial e Transitório (“RJET”), na qual ficou estabelecido que as penalidades previstas na Lei Geral de Proteção de Dados (“LGPD”), Lei nº 13.709/2018, poderão ser aplicadas apenas a partir de 01/08/2021.

Assim, atualizando a informação, compartilhamos aqui a nova linha do tempo com os cenários ainda possíveis para a data de início da vigência das demais disposições da LGPD.

ABAIXO VOCÊ CONFERE O ARTIGO ORIGINAL

No mês passado, o Senado Federal finalizou a votação do Regime Jurídico Emergencial e Transitório (“RJET”), tratado no Projeto de Lei nº 1.179/2020, que, dentre outras medidas, prorroga o início de vigência da Lei Geral de Proteção de Dados (“LGPD”), Lei nº 13.709/2018.

A LGPD estava prevista para entrar em vigor em 16/08/2020, sendo que o RJET propunha, em seu texto original, uma forma escalonada para a data de início da LGPD: os artigos que ainda não estão em vigor começariam a valer em 01/01/2021, mas as penalidades só passariam a ser aplicadas a partir de 01/08/2021.

Durante a tramitação do RJET, foi editada a Medida Provisória nº 959 (“MP 959”), que prorrogou a data de vigência da LGPD para o dia 03/05/2021. Apesar disso, sua conversão em lei será ainda deliberada pelo Congresso Nacional.

Tendo em vista a análise do início da LGPD sendo tratada pela MP 959, o RJET foi encaminhado para sanção (ou veto) do Presidente da República prevendo um cenário diferente do original: o início de vigência da LGPD em 16/08/2020, com a aplicação das penalidades a partir de 01/08/2021.

Enquanto o texto do RJET ainda depende de sanção presencial para passar a valer, os termos a MP 959/20 já estão em vigor, contudo, em caráter temporário, uma vez que depende da aprovação do Congresso Nacional para que efetivamente seja convertida em Lei.

Diante das variáveis mencionadas acima, diversos são os possíveis cenários de entrada em vigor da LGPD, para os quais preparamos a seguinte ilustração:

Em razão das discussões envolvendo o tema de entrada em vigor da LGPD, bem como da alteração das prioridades das empresas para o atendimento de assuntos emergenciais e até mesmo de sobrevivência institucional decorrentes da pandemia do Covid-19 enfrentada no mundo, muitas empresas têm suspendido ou adiado os seus processos de adaptação.

Deixar o processo de adequação para outro momento pode ser muito ariscado, pois os cenários possíveis para a entrada em vigor da LGPD são completamente diferentes e, caso não haja a conversão em lei da MP 959, bem como sejam vetadas as disposições sobre a LGPD do RJET, teremos a nova legislação valendo a partir de agosto deste ano, o que tornará impossível a adequação para aquelas empresas que não se adiantaram.

Os trabalhos de adequação à LGPD são frequentemente iniciados pelo mapeamento dos dados pessoais dentro das empresas, que por si só demanda dedicação e tempo dos gestores e colaboradores, com desafios próprios decorrentes das atividades desenvolvidas e o tipo de mercado atendido. Se incluirmos nessa equação a suspenção ou adiamento dos trabalhos será praticamente impossível poder finalizar o processo de mapeamento ou implementação dos planos de ação antes do início de vigência da LGPD.

Com base na experiência dos projetos de adequação sendo conduzidos pelo nosso escritório, percebe-se que grande parte das pessoas e empresas têm pouco ou nenhum conhecimento sobre a legislação de proteção de dados, seus princípios e conceitos e, na maioria das vezes, mesmo após uma breve apresentação de suas disposições, persistem em querer acreditar que a lei não lhes será aplicável ou que apenas determinadas áreas das empresas deverão ter seus processos verificados para eventual adequação.

Não nos parece ser esse o mindset desejável. Tanto referida crença não é verdade que durante o processo de adequação, as empresas têm enfrentado diversos desafios como: (i) análise de processos confusos para o mapeamento e organização dos dados; (ii) dificuldades para a estruturação de novos processos internos; (iii) ausência de apoio tecnológico; (iv) capacitação/treinamento de colaboradores, para a sensibilização das equipes sobre o uso adequado dos dados; (v) recursos financeiros; dentre outros. Essas situações apenas se complicarão caso as empresas decidam suspender ou adiar os seus processos de adequação.

Independentemente do tamanho, ramo de atividade e modelo de negócio (B2B ou B2C), é possível dizer que todas as empresas serão impactadas pela LGPD, apesar de algumas mais profundamente que outras, sendo imprescindível a conscientização de seus membros, e consolidação de medidas que tragam soluções concretas e práticas para o tratamento de dados pessoais, para que as empresas possam estar fortalecidas no momento da entrada em vigor da LGPD, o que poderá garantir aumento da credibilidade perante seus clientes e parceiros e, consequentemente, crescimento dos seus negócios. 

Infelizmente, para aquelas empresas que, por conta da situação atual, deixarem o processo de adequação para “última hora” ou que simplesmente não adotarem medidas para o cumprimento da LGPD, na contramão da tendência mundial de proteção aos dados pessoais, lhes restará apenas “tapar o sol com a peneira”, ou seja, tentar implantar medidas temporárias, parcialmente eficientes ou ineficientes, bem como suportar os prejuízos pelo descumprimento da legislação.

Leave a Reply

Your email address will not be published. Required fields are marked *

six + eleven =

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Roberto Cunha