Coronavírus: adiar a LGPD é a melhor opção para o momento?

Com a mesma rapidez que o surto do coronavírus se disseminou pelo mundo, gestores dos mais diversos segmentos da sociedade precisam se adequar às novas demandas trazidas com a condição de isolamento social. Uma das saídas encontradas pelas empresas e organizações foi adotar o regime de trabalho remoto, num formato onde a política de segurança da informação é indispensável.

Trata-se de regras e normas que já deveriam estar em prática na maior parte das empresas, visto a proximidade da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), até então prevista para agosto de 2020. Com as mudanças decorrentes da atual pandemia mundial, ganhou força o movimento para postergar a data de vigência estabelecida, que já havia sido adiada anteriormente.

Parte desse engajamento se deu em razão de que, até o início deste ano, não havia qualquer sinalização do Poder Executivo Federal quanto à estruturação da Autoridade Nacional de Proteção de Dados (ANPD). Em suma, seria o órgão de orientação e fiscalização da proteção de dados pessoais a fim de evitar controle difuso por outros órgãos e a judicialização da matéria. Além disso, a adesão em relação às implantações necessárias, que demandam planejamento e a reformulação de práticas e procedimentos interno, foi considerada aquém do previsto.

Ao menos cinco projetos foram apresentados no Senado para postergar a vigência da lei ou então estabelecer novo prazo para aplicação das sanções previstas. Até que no dia 3 de abril, em sessão deliberativa, foi aprovada a nova prorrogação do prazo para a entrada em vigor da lei, devido à crise provocada pela pandemia mundial do coronavírus. A decisão estabelece que a legislação começa a vigorar em janeiro de 2021, e adia a aplicação das sanções para agosto de 2021.

Agora a proposta segue para votação na Câmara dos Deputados, onde o debate deve ser acirrado. O presidente da casa, Rodrigo Maia (DEM-RJ), se mostra favorável a aprovar o projeto do Senado. Por outro lado, o deputado Orlando Silva (PCdoB-SP), que foi relator da LGPD há dois anos, considera equivocado o adiamento. Já o deputado Mario Heringer (PDT-MG) defende manter a entrada em vigor na data prevista, mas adiar apenas aplicação das sanções (multas). E a deputada Bruna Frulan (PSDB-SP), que fez um discurso em sessão de 12.11.2019 contra o adiamento da LGPD, ainda não declarou se a crise do coronavírus mudou sua posição.

A ação aprovada no Senado faz parte da flexibilização das relações jurídicas privadas votada por meio do Projeto de Lei 1.179/2020, de autoria do senador Antonio Anastasia (PSD-MG). O documento contou com apoio do Presidente do Supremo Tribunal Federal (STF), o ministro Dias Toffoli, e era considerado o mais ousado, pois traz uma série de medidas em diversas áreas jurídicas. Teve também a coordenação técnica do ministro Carlos Ferreira do Superior Tribunal de Justiça (STJ) e do conselheiro do Conselho Nacional do Ministério Público (CNMP) e professor da USP, Otávio Luiz Rodrigues Jr.

Mesmo com o adiamento dos prazos, as empresas devem seguir com os projetos de adequação e conformidade à nova regulamentação, sem deixar de lado o que foi realizado até agora, só que cumprindo com os devidos ajustes no cronograma e no diagnóstico previamente realizado. Agora houve um ganho de tempo para realizar as mudanças necessárias e atingir a conformidade com a lei. Em relação à data anteriormente estipulada, houve uma extensão até janeiro de 2021 para acrescentar melhorias à estruturação e demonstrar diligência na gestão dos dados pessoais, e um adiamento até agosto de 2021 para a aplicação de multas e sanções.

Com a ampliação do prazo não há mais desculpa para não estar em conformidade

Nesse sentido, a recomendação é de que as organizações continuem com as medidas protetivas para atingir o privacy compliance da LGPD. Eventualmente pode haver ganho de tempo em termos de cronograma, mas é importante lembrar que a conformidade não deve atender apenas ao rigor da lei, mas sim à proteção da reputação de cada instituição e aos reflexos econômicos que podem surgir a partir disso. Sua efetivação mitiga riscos e garante a blindagem frente a possíveis incidentes digitais, como invasões de sistema ou vazamento de informações, que podem gerar prejuízos muito além de eventuais multas pelo não cumprimento da legislação.

O essencial é não desmobilizar as iniciativas que já estavam em curso, reduzindo possíveis impactos negativos em termos de relações econômicas. Com a ampliação do prazo não há mais desculpa para não estar em conformidade. Esperamos que até lá a ANDP seja constituída e já esteja atuante, o que é indispensável para a governança de dados pessoais no Brasil.

Por certo, aqueles que continuarem com a agenda positiva e efetivarem medidas de proteção de dados pessoais usufruirão de benefícios e apresentarão diferencial competitivo. Até porque, mesmo que a lei seja de fato prorrogada, apenas a aplicação de sanções por parte da ANPD será suspensa até agosto de 2021. Nada impede que as autoridades, especialmente as de proteção e defesa do consumidor, continuem aplicando as demais legislações para buscar garantir as proteções mínimas para os titulares de dados, como já vem acontecendo.