Por enquanto, não. Mas as empresas podem vir a responder antes de agosto de 2021 perante o Poder Judiciário.
Tempo de leitura: 6 minutos
Data da publicação:
Fonte: Exin Brasil
Autora: Adrianne Lima
Muitas dúvidas surgiram nos últimos dias a respeito da Lei Geral de Proteção de Dados Pessoais – LGPD, tendo em vista o parecer do Deputado Relator Damião Feliciano, no último dia 05 de agosto de 2020, sobre a Medida Provisória n. 959/2020, recomendando que fosse mantido o início de vigência da LGPD em 14 de agosto de 2020.
Desde a sua promulgação, em 14 de agosto de 2018, a LGPD já teve diversas reviravoltas sobre o início de sua vigência. Compreenda abaixo as principais alterações:
Vigência da LGPD
- Veja que, inicialmente, a LGPD tinha previsão de vigência, por completo, em 13 de fevereiro de 2020, porém, teve a sua prorrogação para 14 de agosto de 2020, por meio da Medida Provisória n. 869/2018, do então presidente Michel Temer, a qual mais tarde foi convertida na Lei n. 13.853/2019;
- A Lei n. 13.853/2019 previa o início de vigência da LGPD em 24 meses da data de sua promulgação, ou seja, em 14 de agosto de 2020;
- Tendo em vista o cenário de pandemia e diversas outras questões, foi editada a Medida Provisória n. 959/2020, pelo presidente Jair Bolsonaro, para prorrogar a LGPD, mais uma vez, para 03 de maio de 2021;
- Como o próprio nome diz, “provisória”, esta medida precisa ser convertida – ou não – em lei até 26 de agosto de 2020.
- Se não for analisada, isso é, caducar: o início de vigência da LGPD será em 14 de agosto de 2020;
- Se for convertida em lei, alterando a LGPD (Lei n. 13.709/2018): o início da vigência da LGPD será em 03 de maio de 2021.
O parecer do Deputado Relator sobre a MP 959/2020
- O parecer preliminar de plenário de relatoria do deputado Damião Feliciano (PDT/PB) reforça manter o início da vigência da LGPD em 14 de agosto de 2020, tendo em vista a importância da privacidade das pessoas, ainda mais no cenário atual;
- O parecer também ressalta que a LGPD já foi prorrogada uma vez, considerando que era para ter iniciado em fevereiro de 2020. Sendo assim, as empresas já teriam conhecimento e tempo para terem se adaptado, vejamos partes do parecer:
“Em tempos de isolamento social, as pessoas estão mais dependentes da internet e interagem por este meio e demais ferramentas associadas para diversos aspectos de seu cotidiano. chamado “rastro digital”) e daí a maior necessidade de proteção das informações pessoais.
Nesse contexto, manter a entrada em vigência da Lei Geral de Proteção de Dados como previsto há um ano, quando da alteração da LGPD pela Lei nº 13.853, de 8 de julho de 2019, garantirá aos cidadãos as proteções nela previstas no prazo mais célere possível.
É importante mencionar que, quando da tramitação daquela Lei em 2019, o Congresso Nacional entendeu por oportuno dilatar o prazo para entrada em vigência da LGPD em mais seis meses, além dos 18 meses originalmente previstos.
Ou seja, a LGPD já é uma realidade para empresas e governo há dois anos e, agora, tornou-se uma necessidade premente em tempos de pandemia.
Dentre os benefícios que passariam a valer imediatamente podemos citar a necessidade de obtenção de consentimento para dar início ao tratamento de dados, a impossibilidade de comercialização de informações pessoais a terceiros sem a devida autorização e a possibilidade de proibir a guarda de dados pessoais, caso o cidadão assim desejar.
Doutra parte, o tratamento de dados de saúde, de idosos e relativos à educação somente poderá ser realizado com base em critérios específicos e delimitados. Além disso, outros direitos e mecanismos de proteção essenciais não seriam postergados, contribuindo para a intimidade e a privacidade das pessoas.
Como último aspecto nesta discussão da LGPD, mediante a manutenção do entendimento anterior de se postergar apenas a aplicação das sanções, esta Casa envia um claro sinal à sociedade de serenidade em seu processo de tomada de decisões e, principalmente, de sensibilidade com a matéria da proteção de dados pessoais.
Portanto, não poderíamos ter outro entendimento senão o de manter a entrada em vigência originalmente prevista pela Lei Geral de Proteção de Dados, que ocorrerá em 14/08/2020.
Estamos certos de que esta decisão consiste na alternativa que trará maior estabilidade ao ecossistema de tratamento de dados, reestabelecendo prazos já conhecidos há quase dois anos, ao mesmo tempo em que cumpre a sua função protetora dos dados, em benefício da população.” (grifos nossos)
Sanções e indenizações
- As sanções administrativas permanecem sendo aplicadas a partir de 01 de agosto de 2021, ainda mais porque a Autoridade Nacional de Proteção de Dados Pessoais – ANPD ainda não está constituída.
- Exceto as sanções administrativas, as quais são de competência da ANPD, com o início de vigência da LGPD, é possível a busca pela devida reparação pelos titulares perante o Poder Judiciário, tendo em vista eventual descumprimento da LGPD.
Conclusões
- Ainda é necessária a devida votação sobre o início de vigência da LGPD pelo Congresso Nacional.
- A Medida Provisória n. 959/2020 possui vigência até 26 de agosto de 2020 e, dificilmente, a sua conversão – ou não – em lei será votada até o dia 14 de agosto de 2020 (data de início que estava prevista para início de vigência) pelas duas Casas: Câmara dos Deputados e Senado Federal.
- O cenário de alterações sobre as diversas datas de início de vigência da lei gera insegurança jurídica a nível internacional e nacional.
- Como se sabe, a LGPD vem a cumprir também uma demanda para que o Brasil tivesse uma lei própria para o tema de privacidade, o que impacta negócios internacionais que envolvam dados pessoais, mesmo entre empresas de um mesmo grupo comercial.
- A nível nacional, as empresas e os órgãos públicos iniciam os projetos de adequação diante das exigências legais. Quando surgem afrouxamentos, não sabem se continuam ou não direcionamento esforços e recursos humanos e financeiros para a adequação.
- A LGPD visa limitar o uso indiscriminado dos dados pessoais. Pense nos seus próprios dados, como pessoa física, você consegue saber onde e por quais empresas são tratados?
- Fato é que, em algum momento, “a lei há de pegar”.
Tendo em vista que o projeto de adequação à LGPD é complexo e longo, continue nesta trilha, pois diferenciará a sua organização com os clientes, dentre as outras empresas numa eventual concorrência e mitigará riscos de eventuais prejuízos à reputação e/ou financeiros.
Adrianne Lima é advogada em Direito Digital, professora universitária em cursos de pós-graduação lato sensu na Universidade Mackenzie e na PUC Campinas. Data Protection Officer – DPO e instrutora credenciada EXIN em cursos de Proteção e Privacidade de Dados na Portal do Treinamento – Educação em TI. Lead Implementer da ISO/IEC 27701:2019. Diretora do Comitê Jurídico da ANPPD. Membro da Comissão de Direito Digital da OAB – SJC. Mestre em Administração de Desenvolvimento de Negócios e Mercados pela Universidade Mackenzie.