Já no dia seguinte da votação na Câmara dos Deputados, os Senadores validaram a medida provisória 959/2020, mas acabaram removendo o artigo 4º, que jogaria o início da vigência da legislação para 2021. Medida provisória tentava fazer com que lei só entrasse em vigor a partir de 2021, mas artigo foi derrubado, mas o Senado aprovou em votação nesta quarta-feira (26/08/20) a antecipação da Lei Geral de Proteção de Dados (LGPD).
A aprovação vai no sentido oposto da Câmara, que, na terça-feira (25/08/20), havia aprovado o início da vigência da legislação apenas para 1º de janeiro de 2021. Os deputados também haviam antecipado a data, que era projetada inicialmente apenas para maio de 2021 pela medida provisória. Com a derrubada do artigo, a lei vigorará assim que forem concluídas as sanções ou os vetos de todos os termos da MP.
No entanto, a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do artigo 62 da Constituição: “Artigo 62 (…) Parágrafo 12. Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou vetado o projeto.”
Com isso, a LGPD só entra em vigor após a sanção ou teto dos demais dispositivos da MP. A lei tem como objetivo unificar as regras sobre tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A ideia é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.
A data marcada para o início da aplicação das sanções previstas na lei para as empresas que desrespeitarem as regras — que vão desde uma advertência até a aplicação de multa de até R$ 50 milhões — continua a mesma do texto original da LGPD: 1º de agosto do ano que vem.
Defensores da Prorrogação
A Lei Geral de Proteção de Dados determina regras e padrões sobre coleta, armazenamento e tratamento de dados digitais no Brasil, o que inclui a exigência de empresas garantirem o consentimento de usuários para processar as informações coletadas. O documento também prevê punições para eventuais abusos e define os direitos de usuários sobre os dados concedidos a terceiros, como a possibilidade do usuário solicitar a exclusão de suas informações pessoais de plataformas digitais de uma organização. Pela votação dos senadores, as punições por descumprimento às normas serão aplicadas apenas a partir de agosto de 2021.
O governo defendia o adiamento da aplicação da LGPD com o argumento que a pandemia do novo coronavírus prejudicou o processo de adaptação da sociedade às normas definidas pela lei. Quando foi aprovada, a lei tinha seu início de vigência previsto para 3 de agosto deste ano. Nesta semana, entidades do setor de comunicação protocolaram um ofício na Câmara dos Deputados sob a justificativa de que o setor precisa de mais tempo para se adequar às novas regras.
Defensores da prorrogação do prazo também argumentam que a vigência imediata da lei pode causar insegurança jurídica, uma vez que governo ainda não consolidou a criação da Autoridade Nacional de Proteção de Dados (ANPD). Previsto na LGPD, o órgão será responsável por garantir que as regras sejam cumpridas por instituições públicas e privadas do país, bem como deliberar sobre punições a eventuais abusos conflitantes com a legislação.
Processo de adequação
Advogados ficaram surpresos com a decisão do Senado de dar validade imediata à LGPD. Para a especialista em Direito Digital e privacidade Maria Hosken, do Nelson Wilians e Advogados Associados, “causa certa perplexidade a matéria regimental que definiu a vigência da LGPD no Senado, sobretudo após o acordo aprovado na Câmara no dia anterior”. Por isso, ela recomenda que empresas acelerem o processo de adequação à norma.
Nessa mesma linha, o professor de Direito Digital no MBA da Fundação Getulio Vargas Luiz Augusto D’Urso afirma que o adiantamento da entrada em vigor da LGPD afeta a operação das empresas, já abalada por causa da epidemia de Covid-19.
“A imensa maioria das empresas e dos brasileiros precisará se adaptar a esta nova lei, e o Brasil terá de implantar, do dia para a noite, a Autoridade Nacional de Proteção de Dados. Mesmo diante de todas estas surpresas, que trazem insegurança jurídica, a LGPD representa um grande avanço neste cenário essencial de proteção de dados pessoais no Brasil“, disse D’Urso, presidente da Comissão Nacional de Cibercrimes da Associação Brasileira dos Advogados Criminalistas.
Luiz Felipe Rosa Ramos, chefe de proteção de dados da Advocacia José Del Chiaro, lamenta que a LGPD entre em vigor sem que a ANPD tenha sido implementada e após meses de epidemia de coronavírus.
“Muitas organizações ainda não estão em um estágio avançado na adequação à lei e precisam, mais do que nunca, redobrar esforços. Embora as sanções administrativas só entrem em vigor em agosto de 2021, há outros riscos jurídicos presentes, além do risco à reputação que é sempre muito relevante quando se trata de dados pessoais.”
Nairane Rabelo, sócia do Serur Advogados, faz o alerta de que, apesar de as sanções previstas na LGPD terem ficado para agosto de 2021, isso não significa que as empresas possam ficar despreocupadas. “Essas penalidades adiadas são apenas aquelas que podem ser aplicadas pela ANPD. Órgãos como Procon e Ministério Público já podem fiscalizar o cumprimento da lei e aplicar sanções previstas em outras normas, como as do Direito do Consumidor”, explica.
“Além disso, o fato de as penalidades da LGPD terem ficado para o ano que vem também não impede que o titular dos dados já proponha ações indenizatórias com fundamento em violação de dados.”
ANPD
Hoje (27/08/20) foi publicado o Decreto nº 10.474/20, que aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados e remaneja e transforma cargos em comissão e funções de confiança.
Dentre as competências indicadas no regimento, a ANPD deverá editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas, empresas de pequeno porte e iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação possam adequar-se ao disposto na Lei nº 13.709, de 2018.