Editada com o objetivo de regulamentar a proteção e o tratamento de dados pessoais e assegurar direitos relacionados à defesa da liberdade, da privacidade e a autodeterminação informativa nas operações de comércio digital de bens e na prestação de serviços, a vigência da Lei nº 13.709 de 14 de agosto de 2018, Lei Geral de Proteção de Dados – LGPD, inicialmente prevista para 16 agosto deste ano, foi adiada para 2021.
Nos últimos meses, diversas iniciativas legislativas foram apresentadas no intuito de ampliar a vacatio legis da LGPD, ao argumento de que as empresas não poderiam ser oneradas com os custos de adequação de seus processos à nova Lei e ainda serem expostas aos riscos de imputação de sanções no período da pandemia da Covid-19, que colocou o país e o mundo num cenário de recessão econômica sem precedentes.
Nesse ambiente é que restou editada a Medida Provisória nº 959, de 2020, a qual prevê o adiamento da vigência da LGPD para 3 de maio de 2021 e a Lei nº 14.010, de 10 de junho de 2020, que fixou o dia 1º de agosto de 2021 como marco inicial de vigência dos dispositivos relativos às sanções administrativas previstas na nova Lei.
Sem dúvida que o adiamento da vigência da LGPD e mais que isso, a postergação de seu “enforcement”, é providência relevante e necessária, considerando que os empreendedores ainda não compreenderam o impacto da norma em suas organizações, muito menos as exigências de adequação nela previstas.
Há ainda de se considerar que a estruturação da Autoridade Nacional de Proteção de Dados -ANPD, órgão responsável por editar regulamentos e procedimentos sobre proteção de dados e privacidade, não se aperfeiçoou, dificultado o balizamento das ações de adequação necessárias.
É de se ponderar, no entanto, que a base principiológica da LGPD já vem sendo utilizada como fundamento acessório em decisões do Poder Judiciário em todo o país, afetando a vida das empresas e dos titulares dos dados, vez que o direito à privacidade e à proteção de dados pessoais estão positivados em legislação esparsa.
De modo que órgãos de defesa do consumidor, além do próprio Ministério Público, seguem atuando na proteção da privacidade dos indivíduos e contra a utilização indevida ou não consentida de dados pessoais. O contencioso de dados, seja via demandas coletivas ou individuais, é uma realidade e vem sendo continuamente intensificado.
Assim, a adequação do modus operandi de empresas à Lei Geral de Proteção de Dados já é providência inadiável, qualquer que seja a data da entrada em vigor da LGPD, mas a dilatação de prazos só representará um ganho verdadeiro se caminhar junto com um senso de urgência por parte das organizações, que precisam adequar sua cultura, mindset e infraestrutura de gerenciamento e segurança de dados à nova Lei.
Num cenário de pandemia e de convivência global com a Covid-19, quando a rotina e as prioridades do mundo corporativo já se modificaram irreversivelmente em direção ao “novo normal”, os avanços, investimentos e intensificação de operações por meios virtuais não permitem retrocessos, muito menos em segurança e proteção.
O prazo mais dilatado para a produção de efeitos da LGPD é o impulso que faltava para que as adaptações se iniciem. Quem não estiver movido por esses propósitos vai sofrer com perda de mercado, de competitividade e confiabilidade nos negócios, além de ficar exposto a pesadas sanções.
