Proposta aumenta o prazo por conta da crise do coronavírus
Em sessão deliberativa realizada hoje (3/4) para discutir o rumo da Lei Geral de Proteção de Dados (LGPD) no país, senadores decidiram aumentar o prazo da entrada em vigor em mais seis meses devido à crise provocada pela pandemia mundial do coronavírus.
A decisão estabelece que as regras passam a valer em janeiro de 2021 e as multas ficam suspensas até agosto de 2021. Agora a proposta segue para votação na Câmara dos Deputados.
A ação faz parte da flexibilização de relações jurídicas privadas votada e aprovada pelos senadores por meio do Projeto de Lei 1.179/2020, de autoria de Antonio Anastasia (PSD-MG).
A medida foi encabeçada pelo presidente do STF (Supremo Tribunal Federal), Dias Toffoli, e contou ainda com a coordenação técnica do ministro Carlos Ferreira do Superior Tribunal de Justiça (STJ) e do conselheiro do Conselho Nacional do Ministério Público (CNMP) e professor da USP, Otávio Luiz Rodrigues Jr.
Na avaliação da advogada Patricia Peck, PhD, especialista em Direito Digital e sócia Head do PG Advogados, as empresas devem seguir com os projetos de adequação e conformidade à nova regulamentação, sem deixar de lado o que foi realizado até agora, mas cumprindo os devidos ajustes no cronograma e no diagnóstico previamente realizado.
“Pela proposta, há mais tempo para realizar as mudanças necessárias. Ou seja, as empresas ganharam de 15 de agosto de 2020 a 1º de janeiro de 2021 (prazo para entrada em vigor da LGPD) para adequarem o processamento de dados às novas regras, e seguir com o planejamento para efetivar as melhores práticas de proteção, a partir de mudanças estruturais, culturais e a criação de novos procedimentos”, explica a advogada.
Mas a especialista lembra que esse ganho de tempo, diante do atual contexto de intenso uso do home office e trabalho remoto, que ainda não sabemos quanto vai durar, não significa deixar de lado as medidas protetivas.
“Mais que nunca as organizações precisam estar em dia com as políticas de proteção de dados, para mitigar riscos e efetivar a blindagem frente a possíveis incidentes digitais, como invasões ou vazamento de informações, que podem gerar prejuízos muito maiores do que uma multa pelo não cumprimento da legislação”, afirma.
Nesse sentido, a recomendação é que as empresas continuem com os projetos para atingir o privacy compliance da LGPD. Eventualmente pode haver ganho em termos de cronograma, mas é importante lembrar que a conformidade não deveria atender apenas ao rigor da lei, mas sim à proteção da reputação de cada instituição e aos reflexos econômicos que podem surgir a partir disso.
“O essencial é não desmobilizar as iniciativas que já estavam em curso, reduzindo possíveis impactos negativos em termos de relações econômicas. Com a ampliação do prazo não há mais desculpa para não ficar em conformidade. E esperamos que até lá seja efetivada a Autoridade Nacional de Proteção de Dados (ANDP), a fim de evitar controle difuso por outros órgãos e a judicialização da matéria, e que é fundamental para a governança de dados pessoais ser de fato implementada no Brasil”, analisa a advogada.
Por certo, aqueles que continuarem com a agenda positiva e implementarem a proteção de dados pessoais vão se beneficiar e se diferenciar. Até porque mesmo que a lei seja prorrogada, nada impede que as autoridades, especialmente as de proteção e defesa do consumidor, continuem aplicando as demais legislações para buscar garantir as proteções mínimas para os titulares. É importante destacar que as penalidades já aplicadas por esses outros órgãos seguem em vigor, e que foram adiadas exclusivamente as sanções administrativas do art. 52 a 54 da LGPD, aplicáveis pela autoridade nacional.
Ainda hoje (3/4), a partir das 16h, Patricia apresenta um webinar exclusivo para repercutir a decisão juntamente com o sócio Marcelo Crespo e os convidados Fabrício Mota Alves e Danilo Doneda.