[:pb]No dia 10 de junho foi publicada a Lei 14.010/2020, que altera o Artigo 65, I-A da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e define a data inicial para a aplicação das sanções administrativas e multas previstas na LGPD para o dia 1º de agosto de 2021, sem alterar o que está previsto na Medida Provisória 959 (MP- 959), que adiou pela segunda vez o início da validade dos outros artigos da LGPD que, até o momento, passarão a vigorar somente em 3 de maio de 2021.
Já é o terceiro adiamento na aplicação da LGPD. O texto inicial definia o início da vigência em 15 de fevereiro de 2020, mas uma alteração de 2019 (Lei 13.853/2018) postergou o prazo para 16 de agosto de 2020. Essa mesma Lei criou a Autoridade Nacional de Proteção de Dados (ANPD).
Como falamos, a Medida Provisória 959 publicada em 29 de abril de 2020, define a data de vigência da LGPD em 3 de maio de 2021. A MP foi aprovada pelo Senado e está em tramitação na Câmara dos Deputados. Como se trata de um ato provisório, deve ser aprovada até 27 de agosto de 2020, caso contrário perde sua validade e faz com que a LGPD entre em vigor imediatamente nessa data.
Esse cenário ainda pode ser alterado pelo Projeto de Lei 1.179/20, que foi aprovado pelo Senado e está em tramitação na Câmara dos Deputados e pelo Projeto de Lei 5.762/2019, que tramita na Câmara e ainda deve ser analisado pelo Senado.
Muito confuso, não? Veja o quadro a seguir, para uma melhor compreensão.
Resumo da legislação aprovada e em tramitação sobre a LGPD (em 30/06/2020)
| Documento Legal | Data de Promulgação | Data de Vigência | OBS |
|
Lei 13.709/2018
|
14/08/2018 | 16/08/2020 | Cria a Lei Geral de Proteção de Dados (LGPD) |
| Lei 13.853/2018 | 08/07/2019 | 28/12/2018 | Cria a Autoridade Nacional de Proteção de Dados (ANPD) |
| 16/08/2020 | Mantém a vigência da LGPD | ||
| Medida Provisória 959/2020 | 29/04/2020 | 03/05/2021 | Prorroga a data de vigência da LGPD. Deve ser ratificada pelo Congresso Nacional até 27/08/2020. |
| Lei 14.010/2020 (originária do Projeto de Lei 1.179/2020) | 10/06/2020 | 01/08/2021 | Suspende as sanções administrativas da LGPD até essa data. |
| 03/05/2021 | Vigência dos demais artigos da LGPD. | ||
| Projeto de Lei 1.027/2020 | Em tramitação no Senado. | 16/02/2022 | Prorroga a data de entrada em vigor de dispositivos da LGPD |
| Projeto de Lei 5.762/2019 | Em tramitação na Câmara dos Deputados. | 15/08/2022 | Prorroga a data de vigência da LGPD. |
|
Não está fácil entender a atual situação
É difícil fazer previsões sobre a efetiva data de eficácia e, ainda mais complicado, explicar todo esse cenário para clientes internacionais e até mesmo para as matrizes que ficam no exterior.
Os adiamentos em vigor, assim como os que estão sendo propostos, causam insegurança jurídica e prejudicam o país do ponto de vista econômico em um momento delicado, no qual dados pessoais são processados para a implementação de políticas públicas de saúde.
Órgãos públicos são as organizações que mais possuem e mais tratam dados pessoais e continuam usando grandes volumes de dados sensíveis de forma livre e desregulamentada. Um exemplo recente da falta de diretrizes claras são os dados de localização que seriam fornecidos às prefeituras e governos para medir o grau de adesão às medidas de isolamento, por conta da pandemia de COVID-19. O Supremo Tribunal Federal teve que intervir e suspendeu a eficácia da Medida Provisória (MP) 954/2020, que previa o compartilhamento de dados de usuários por prestadoras de serviços de telecomunicações com o Instituto Brasileiro de Geografia e Estatística (IBGE), para dar suporte à produção estatística oficial durante a pandemia do novo coronavírus.
Acreditamos que as empresas não deveriam apostar em prorrogações de prazos na legislação e adiar investimentos em segurança cibernética para se adequarem à LGPD.
Proteger a segurança e a privacidade dos dados corporativos e dos dados de seus clientes, parceiros e funcionários deve ser uma prioridade permanente em qualquer organização, independentemente da existência de uma lei regulatória.
Se observarmos bem, veremos que tanto a LGPD assim como as leis estrangeiras, quanto as boas práticas de mercado incorporam importantes referências a serem seguidas.
A legislação define normas e impõe sanções administrativas e multas em face de qualquer irregularidade. Entretanto, talvez a pior punição para uma organização seja a perda de credibilidade junto aos seus clientes e os danos às suas marcas que um vazamento de dados pode acarretar. Isso fere mortalmente a competitividade e pode definir a sobrevivência de uma empresa no mercado.
A boa notícia é que a tecnologia de proteção de dados está acompanhando os cenários provocados pelos cibercriminosos e apresenta boas soluções para minimizar os riscos de um ataque.
Continuamos aqui para ajudá-los nessa importante jornada. Contem conosco.[:]