LGPD e coronavírus: quais as perspectivas para a vigência da norma no Brasil?

Há dois anos mercado e sociedade vivem a expectativa da entrada em vigor no país da LGPD. A norma já vem com atraso em relação ao cenário mundial: quando aprovada no Brasil, já estava em vigor o General Data Protection Regulation, desde 25 de maio de 2018, para todos os membros da União Europeia.

Mas 2020 guardava surpresas até então inimagináveis: a pandemia em escala global de um novo vírus – o COVID-19 –, obrigando empresas a literalmente fecharem as portas e enviarem trabalhadores para casa, seja com trabalho remoto, férias coletivas ou suspensão dos trabalhos.
Mesmo sem coronavírus, ainda no fim de 2019 foi proposto na Câmara PL (5.762/19) prorrogando a data da entrada em vigor de dispositivos da LGPD para agosto de 2022.

Neste cenário, resta a dúvida: deve a entrada em vigor da LGPD ser postergada no Brasil? Para Andriei Gutierrez, diretor de Relações Governamentais e Assuntos Regulatórios da IBM Brasil, governos, empresas e cidadãos, por hora, terão como prioridade sobreviver ao coronavírus.
“O mais importante é a criação imediata da ANPD. O cenário novo colocado pela COVID-19 é se o Senado seria capaz de aprovar os nomes a serem indicados pelo presidente. Há sim a possibilidade de que se trabalhe para a criação da ANPD o mais breve possível, dentro das possibilidades. A prioridade do Poder Executivo e Legislativo nas próximas semanas será o combate ao COVID-19 e suas implicações econômicas e sociais. Mas tão logo se tenha um encaminhamento dessas políticas poderia ser possível avançar na criação da estruturação da ANPD. Por hora, essas seriam as prioridades.”

O advogado Filipe Fonteles Cabral, sócio do escritório Dannemann Siemsen, avalia que apesar de vivermos uma situação de exceção com a pandemia do coronavírus, adiar a entrada em vigor da LGPD pode causar ainda maiores impactos econômicos para o país. “Quando o país sinaliza que irá adotar boas práticas, se torna potencial recebedor de investimentos, em tecnologia e serviços, com a adequação aos padrões internacionais. Se caminhar na direção oposta, atrasando a entrada em vigor, estaremos passando uma mensagem muito negativa para o exterior, o que poderá retardar investimentos no país.” Cabral ainda chama atenção para outro ponto: o fato de que os projetos de proteção de dados são de revisão de processos, serviço que pode em boa parte das ocasiões ser realizado de forma remota. “O mais importante é que a lei estabelece que eventual penalidade será aplicada de forma gradual e a ANPD poderá levar em conta as boas práticas da empresa. Isso significa que com a lei em vigor, a ANPD pode implantar campanha de conscientização, convidar as empresas a instituir os programas de conformidade; não precisa aplicar a penalidade máxima de pronto – é o que tem sido feito na Inglaterra, ou seja, reconhecem que empresas de pequeno e médio porte têm dificuldades maiores e examinam caso a caso.”

A opinião é compartilhada pela advogada Natália Brotto, sócia da banca Brotto Campelo Advogados, que também considera que a ANPD, como em alguns países da Europa, adie no início a aplicação das multas, “com a atuação da Autoridade Nacional de Proteção de Dados sendo mais educativa do que punitiva”.
“Tivemos uma vacatio legis bem extensa, de 24 meses. Esse é um prazo que seria absolutamente suficiente para uma movimentação mais diligente dos empresários e no que diz respeito à ANPD, com coronavírus e tudo. Ocorre que isso não aconteceu. Os empresários de maneira geral não começaram a se preparar, agora que estão começando a se preocupar, até em empresas grandes.”
Segundo a causídica, deve-se recordar que, justamente pela situação da COVID-19, muitas empresas estão funcionando com trabalho de home office, “tornando difícil seguir com os programas de conformidade, que dependem muito de trabalhos in loco de verificação e mapeamento de dados”.
“O coronavírus veio agravar ainda mais essa situação de risco, de não conseguirmos evoluir com os programas de conformidade de maneira a estar minimamente em compliance com a lei em agosto de 2020. Então, diante de todo este contexto, seria interessante adiar, não por um período muito extenso, mas por algo como seis meses.”

O advogado Luis Fernando Prado Chaves, sócio e head da equipe de Direito Digital e Proteção de Dados da banca Daniel Advogados, destaca que mesmo na União Europeia as autoridades de proteção de dados têm mostrado bom senso para flexibilizar o compliance no setor nesses dias atípicos que estamos vivendo.
“Portanto, é natural que, no Brasil, ganhe força o rumor sobre o adiamento da LGPD. No entanto, isso ainda é um mero rumor. Oficialmente, há apenas um projeto de lei, sem movimentação relevante. Além disso, muitas empresas já perceberam que se adequar aos novos standards de proteção de dados não é apenas uma questão regulatória, mas sim uma necessidade de mercado. Inclusive, quando a situação de normalidade voltar, driblará mais facilmente os efeitos da crise aquela empresa que investe em proteção de dados, pois já há vários estudos de mercado que mostram o quanto o investimento no tema é essencial na conversão das vendas.”
Filipe Fonteles Cabral lembra ainda que há de se evitar a insegurança jurídica, e que “uma empresa que não iniciou as iniciativas de conformidade até agora, está empurrando com a barriga”.

 

Matéria publicada no portal Migalhas. Leia aqui.

Voltar


Telefones

Rio de Janeiro
(55 21) 2102 4212

São Paulo
(55 11) 2103 9107

Escreva para nós