Atualmente já existem quatro projetos de lei no Congresso Nacional tratando da prorrogação do prazo para a Lei Geral de Proteção de Dados – LGPD entrar em vigor. Em linhas gerais, três desses projetos preveem o aumento do prazo para que a LGPD passe a produzir seus efeitos sobre as entidades públicas e privadas, enquanto o quarto apenas visa suspender a aplicação de sanções pela Autoridade Nacional de Proteção de Dados – ANPD.
O Projeto de Lei nº 5762/2019, de autoria do Deputado Carlos Bezerra (MDB/MT) é o mais antigo e conhecido deles, pois tramita na Câmara dos Deputados desde meados de 2019. Se aprovado, prorrogaria a entrada em vigor da LGPD para 15 de agosto de 2022 sob o argumento da morosidade para a constituição da ANPD, bem como a previsão de que um número baixo de empresas estará preparada para cumprir a lei na data original de entrada em vigor. Mais recentemente, o projeto de lei nº 1027/2020, do Senador Otto Alencar (PSD/BA), foi apresentado ao Senado Federal ao final de março deste ano, propondo a data de 16 de fevereiro de 2022 para a entrada em vigor da lei, sob argumentos similares.
Já o projeto de lei nº 1164/2020, apresentado ao Senado Federal pelo Senador Álvaro Dias (PODEMOS/PR), dias atrás, busca suspender apenas a aplicação de sanções da ANPD até o prazo de 16 de agosto de 2021, sob o argumento de que a atual pandemia causada pelo novo coronavírus dificulta a adaptação daqueles que devem estar em conformidade com a LGPD. Trata-se de medida paliativa com efeitos limitados, visto que as empresas ainda estariam sujeitas à responsabilidade civil pelo descumprimento da legislação.
O quarto e último projeto refere-se ao projeto de lei nº 1179/2020, do Senador Antonio Anastasia (PSD/MG), que visa regular de forma ampla as relações civis no período de combate à pandemia. Junto a diversas alterações emergenciais, ele prorroga a entrada em vigor da LGPD até 16 de fevereiro de 2022 em razão das dificuldades técnicas e econômicas previstas para os próximos meses. Este projeto de lei deve ser votado pelas duas casas do Congresso ainda este mês e já recebeu várias emendas, inclusive para diminuir o prazo de prorrogação e até mesmo para removê-la do projeto.
Entendemos que, enquanto um tempo adicional para a adequação pode beneficiar algumas empresas com projetos em curso neste período, o adiamento não é algo inteiramente bem-vindo. O Estado de calamidade atual vem mostrando diversas situações em que a privacidade dos cidadãos tem sido ameaçada e iniciativas referentes ao uso de seus dados estão cercadas de incertezas, o que mostra a importância de termos uma lei geral sobre privacidade e proteção de dados vigente o mais depressa possível. Além disso, com a ausência de uma autoridade de proteção de dados para centralizar as decisões e a aplicação das regras sobre privacidade e proteção de dados (ANPD), outros órgãos do governo, como os Procons e Ministério Público, têm tomado protagonismo da situação e vêm atuando de forma cada vez mais compreensiva na tutela da privacidade e proteção de dados de consumidores e empregados de empresas, mas sem uma unidade de interpretação quanto às obrigações e limites da responsabilidade pelas leis vigentes.
A nova forma de encarar os dados pessoais trazida pela LGPD veio para ficar e se tornou padrão mundial. O eventual adiamento da vigência da LGPD não deve ser visto como carta branca para deixar de lado a governança de dados pessoais nas empresas, mas como um tempo adicional para aperfeiçoar esse sistema de governança. Cada vez mais o tratamento adequado dos dados pessoais torna-se um imperativo para as empresas fazerem negócios e comercializarem seus produtos e serviços em nossa sociedade, sendo que pesquisas já mostram que o investimento em privacidade correlaciona-se diretamente em geração de valor para as empresas, refletindo em perdas com eventos de segurança, menores atrasos na entrega de produtos e serviços e maior retorno financeiro.
São Paulo, 02 de abril de 2020.
Dr. Karin Klempp Franco
Luiz Fernando Plastino Andrade (CIPP/E)
Mahyra Milani