Lei Geral de Proteção de Dados é adiada novamente por meio de medida provisória

1024 356 Microservice

Em nova prorrogação da vigência da lei, que inicialmente deveria valer a partir de agosto deste ano, a Medida Provisória (MP) nº 959 aprovada pelo presidente Jair Bolsonaro e publicada no Diário Oficial da União de 29 de abril de 2020, estabeleceu novo prazo de início da LGPD: 3 de maio de 2021.  

A Lei Geral de Proteção de Dados (LGPD), sancionada ainda no governo Temer, em 2018, baseada na GDPR (General Data Protection Regulation), que é utilizada atualmente em diversos países da União Europeia, tem por objetivo ser um marco legal para proteção de todos os dados pessoais, sejam eles sensíveis ou não, como nome, endereço, idade, estado civil, e-mail, patrimônio, entre outros. Tanto a GDPR como a LGPD elucidam como tais dados deverão ser tratados, garantindo a transparência e dando aos cidadãos maior controle do uso de seus dados.  

A MP que adia a LGPD trata principalmente do benefício emergencial concedido pelo governo por conta da crise causada pela Covid-19. O artigo 4º da MP, no entanto, muda de foco, modificando a data de vigência da lei. Por ser um texto de caráter emergencial, a medida provisória deverá ser apreciada pelo Congresso em até 14 dias.   

Para o especialista em Direito Digital da Ribeiro Lourenço Advogados, Leonardo Ribeiro, os princípios fundamentais aplicáveis à LGPD, assim como a segurança, a finalidade, a adequação, a transparência e a necessidade, devem ser observados em qualquer tratamento de dados, tanto pelos entes públicos quanto pelas empresas privadas, a fim de garantir os direitos fundamentais ligados à privacidade individual durante e após a crise ocasionada pela pandemia do COVID-19, evitando-se, inclusive, que, após esse período, não haja um excesso de controle sobre a vida das pessoas.  

Acrescenta: “Apesar de ser necessário o adiamento das sanções da LGPD em função do cenário atual, os princípios e fundamentos da Lei devem ser aplicados o quanto antes, onde poderão as empresas e entes públicos seguirem um padrão em como utilizar e tratar os dados pessoais, sejam sensíveis ou não, e que devem ser preservados.” 

O Senador Otto Alencar (PSD/BA) é autor de um projeto de lei que atende outra demanda da classe política. Ele justifica o adiamento da vigência da LGPD pelo fato de a Autoridade Nacional de Proteção de Dados (ANPD) ainda não estar pronta para começar a funcionar. 

Especialistas acreditam que a não criação da ANPD, responsabilidade do Governo, que seria a reguladora das práticas relacionadas à LGPD e responsável pela aplicação das normas de proteção à privacidade e aplicação das sanções, impede que a lei entre em vigor de forma ordenada. O maior temor destes especialistas é que a LGPD entre em vigor sob tutela de órgãos não-especializados causando insegurança jurídica. 

A crise causada pela pandemia de coronavírus e algumas medidas sugeridas para contenção do vírus expõem novamente a necessidade de uma lei que regule a coleta e uso dos dados dos cidadãos. Dentre as medidas, especula-se a criação de um mapa de calor com GPS, certificados para não infectados e aplicativos para reportar Covid-19 na família. A LGPD elucidaria a pertinência ou não da coleta destes dados e regularia seu uso e compartilhamento.  

Quanto às empresas, o adiamento mostra-se mais uma oportunidade de adequação aos requisitos da LGPD, já que, segundo pesquisa do Serasa Experian, 85% das empresas pesquisadas não estavam preparadas para atender às exigências e estariam sujeitas às penalizações da lei a partir de agosto. A expectativa era de que a maioria das empresas não chegasse às adequações. 

Outro estudo, realizado pela ICTS Protiviti com 192 empresas ao longo de 6 meses demonstra que 84% das respondentes seguem sem uma diretriz clara sobre a adequação à lei. A primeira fase da pesquisa realizada com metade das empresas trazia um percentual similar, o que demonstra que não houve evolução nas medidas de adequação nos meses seguintes. Estes dados demonstram também que as empresas pesquisadas não estão utilizando este prazo estendido para se prepararem, mas estão somente protelando suas ações. 

A pesquisa realizada pela consultoria demonstra também que algumas empresas possuem certos mecanismos para a adequação, mas que ainda falta maturação, foco e eficiência operacional para lidar com a lei. Além disso, somente um quarto das empresas pesquisadas possui um programa de capacitação para que seus colaboradores e terceiros saibam manusear propriamente os dados coletados.  

Em tempo de pandemia, é importante ressaltar a necessidade da LGPD em razão do aumento drástico do trabalho na modalidade home office. Segundo dados da Kaspersky somente no primeiro trimestre de 2020 já foi constatado um aumento em 350% nos ataques de ransomware em todo o mundo. Este dado demonstra, entre outros fatores, que as empresas não estavam preparadas para assumir a modalidade de trabalho à distância, o que coloca em risco, também, os dados pessoais coletados e armazenados pelas empresas – que muito provavelmente farão parte do pacote sequestrado em caso de invasão. As medidas previstas na LGPD obrigarão as empresas a adotar medidas específicas para evitar que situações como as de invasão ocorram. 

MATRIZ - BLUMENAU / SC (47) 3322-2343   |  DEMAIS LOCALIDADES:   SP (11) 4063-8108 | RJ (21) 4063-3343 MG (31) 4063-7161 PR (41) 4063-7161 RS (51) 4063-7161 PE (81) 4062-9072