Adiamento da LGPD: sua empresa deve mudar os procedimentos ou aguardar?
A Medida Provisória n.º 959/2020 adiou para 03 de maio de 2021 a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Porém, adiar os preparativos para a Lei é uma decisão que pode colocar as empresas em risco, sobretudo ante o cenário atual de incertezas.
A LGPD (Lei n.º 13.709/2018) foi publicada em 15 de agosto de 2018 e, inicialmente, estava prevista para entrar em vigor em agosto de 2020. No entanto, em 29 de abril de 2020, foi publicada a MP n.º 959/2020 que adiou esta data.
Seguindo padrões similares às leis de segurança de dados de outros países, a LGPD impõe uma série de exigências referentes ao tratamento de dados pessoais exigências que, para serem cumpridas, requerem mudanças estruturais e investimentos.
A maioria das empresas ainda não havia começado a se preparar para a implantação da Lei e, devido à pandemia do novo coronavírus que assolou o Brasil por volta de fevereiro de 2020, a LGPD deixou de ser uma prioridade para muitos empresários, que passaram a se preocupar mais com manter empregos, compensar a queda na arrecadação e atender as medidas governamentais urgentes.
O escritório Angare & Angher vem trazendo informações sobre a LGPD e assessorando empresas para se preparem para a implementação da lei, desde a sua publicação. Às empresas que já iniciaram esse procedimento, nossa recomendação é que não pausem por causa do adiamento ou da pandemia já que penalidades já estavam sendo aplicadas antes mesmo da entrada em vigor da lei.
Assim, deixar para a última hora ou esperar a pandemia passar, pode colocar a empresa em situação de risco.
Não existe um período de tempo determinado para implantar as mudanças necessárias para que a empresa esteja em acordo com a LGPD. Para algumas empresas, pode levar meses; para outras, é um processo que pode tomar todo um ano, pois depende de diversos fatores, como:
- o tamanho da empresa (número de funcionários, quantidade de dados que processa, média de clientes que atende);
- o ramo de atividade que desempenha e quão essencial é o tratamento de dados;
- a infraestrutura de segurança da informação que a empresa usa atualmente;
- e vários outros.
Além disso, é preciso ter em mente que a implantação das medidas não é imediata: primeiramente, é preciso um estudo e planejamento adequados, feitos por advogados e profissionais de Tecnologia da Informação.
Tudo isto demanda tempo, então, é preciso começar o mais rápido possível.
Aliás, o momento atual é bastante propício para isto. Muitas empresas têm optado pelo teletrabalho (home office), pelas reuniões e atendimentos online, entre outras medidas que têm requerido uma adaptação especial às práticas informatizadas.
É uma boa oportunidade para envolver advogados especializados na implantação da LGPD e reestruturar toda a forma como a empresa lida com dados de pessoas naturais no mundo digital.
Mas também é preciso lembrar que a LGPD não vale apenas para o tratamento de dados de forma digital.
São muitas as nuances da Lei e, exatamente por esse motivo, é preciso começar a se preparar com urgência, inclusive, repensando os programas de integridade (compliance) da empresa, a fim de evitar as duras penalidades que a LGPD impõe àqueles que não contarem com a estrutura adequada ou violarem outros preceitos. As multas previstas na Lei podem chegar a até R$50 milhões por infração.
Ressaltamos que, em sessão remota realizada em 19/05/2020, o Plenário do Senado rejeitou o substitutivo da Câmara dos Deputados ao Projeto de Lei nº 1.179/2020, projeto este que visa criar um regime jurídico especial, com regras transitórias, para vigorar durante a pandemia de covid-19 e que também pretende regular a LGPD.
A matéria havia sido aprovada no Senado no mês de abril e, em seguida, enviada à Câmara dos Deputados.
Após ser modificado na Câmara, o texto retornou ao Senado como um substitutivo, para nova votação. Como o substitutivo foi rejeitado, o projeto segue para sanção da Presidência da República.
Com relação à proteção de dados, a alteração feita pelos deputados se refere à entrada em vigor da Lei Geral de Proteção de Dados.
O texto do Senado adiava para janeiro de 2021 a vigência da lei, com multas e sanções administrativas válidas somente a partir de agosto de 2021.
O relator na Câmara dos Deputados, deputado Enrico Misasi (PV-SP), aceitou apenas a prorrogação do prazo relativo à imposição das sanções administrativas (agosto de 2021).
No substitutivo, manteve o disposto pela Medida Provisória (MP) 959/2020, que adiou de 14 de agosto deste ano para 3 de maio de 2021 a data de entrada em vigor dos demais artigos da LGPD.
Como a MP 959/2020 ainda não foi apreciada pelo Congresso Nacional a relatora, Simone Tebet, argumenta que a mudança feita pela Câmara não pôde ser acolhida por um problema de técnica legislativa e que seu conteúdo: pode vir a ser rejeitado integralmente; pode ter o dispositivo referente à data da entrada em vigor suprimido, ou caducar por não ser aprovado pelo Congresso dentro do prazo constitucional.
Com isso, como principais prazos do projeto de lei com relação à LGPD teríamos: vigência a partir de agosto de 2020; multas e prazos a partir agosto de 2021.
Destacamos que este artigo tem caráter informativo, oferecendo orientações generalizadas sobre a implantação da LGPD, e não vale como consulta jurídica. Para maiores esclarecimentos e um plano personalizado para adaptar a estrutura da sua empresa às regras da LGPD, procure advogados especializados.