Para advogada especialista, a provável prorrogação da LGPD para 2021, em razão da pandemia da Covid-19, é necessária, porém o desafio do teletrabalho impõe a adoção imediata de medidas
O Senado Federal aprovou, no último dia 03/04/2020 (sexta-feira), o Projeto de Lei nº 1.179/2020, que visa flexibilizar algumas relações jurídicas privadas, como medida de emergência durante a pandemia de Coronavírus, fazendo alterações em diferentes normas, incluindo o Código Civil, o Código de Defesa do Consumidor, a Lei do Inquilinato e, também, a Lei Geral de Proteção de Dados. A proposta segue agora para votação pela Câmara dos Deputados, e ainda poderá sofrer modificações.
No que diz respeito, exclusivamente, à Lei Geral de Proteção de Dados Pessoais (LGPD), o Projeto visa postergar a data de início da sua vigência, que seria no dia 14/08/2020, para o dia 01/01/2021. Além disso, pretende adiar a aplicação das multas e demais sanções administrativas (previstas nos artigos 52 ao 54 da LGPD) para a partir do dia 01/08/2021.
A advogada da Innocenti Advogados, Grazielle Ferraz, esclarece qual a finalidade do Projeto de Lei em relação à LGPD: “Há um notório bom senso por parte do Poder Legislativo na condução do Projeto de Lei. De um lado, cede à pressão das empresas, concedendo-lhes um pouco mais de fôlego para adequação à LGPD, diante da iminência de prejuízos imensuráveis à economia por conta da pandemia de Coronavírus; e, de outro lado, posterga a vigência da Lei por um período curto e razoável (extensão de apenas seis meses), o que reforça a necessidade e importância da conscientização das empresas quanto ao tratamento adequado dos dados pessoais de seus clientes, empregados e fornecedores. Afinal, a LGPD não visa penalizar, e sim, moralizar.”
A especialista ressalta a importância do tema diante do novo método de teletrabalho. “A questão é ainda mais relevante neste período em que muitos funcionários estão trabalhando em regime de home office, sem as proteções tecnológicas necessárias (antivírus, firewall, etc.), o que facilita a invasão nos sistemas e, consequentemente, o vazamento de dados pessoais e sensíveis.”
Para Grazielle, a prorrogação da Lei por um período maior – algumas empresas pleiteavam o adiamento por até dois anos – poderia trazer sérios prejuízos no mercado externo. “A proteção de dados pessoais é um assunto de extrema urgência e de grande interesse internacional. A prorrogação por um período maior do que o já aprovado pelo Senado Federal geraria perda ainda maior da competitividade internacional do Brasil, considerando que todos os países da União Europeia já estão adequados a este modelo, e o Brasil é frequentemente cobrado por isso, o que, evidentemente, pode ser nocivo às relações exteriores, sobretudo diante de um provável cenário de recessão global por conta da pandemia. O Brasil já deveria estar adequado à LGPD há muito tempo.”
No que tange à postergação da aplicação das sanções administrativas, a advogada explica quais seriam os impactos negativos: “Prorrogar por 1 (um) ano a aplicação da multa e demais sanções, pode induzir as empresas a deixarem para a última hora a adoção de medidas de adequação à LGPD. Mas é importante lembrar que as sanções previstas na LGPD são apenas algumas das várias consequências que podem advir do extravio de dados pessoais. Órgãos como o Ministério Público, PROCON, SENACON, etc., poderão aplicar multas administrativas já a partir da data da vigência da Lei, independentemente da aplicação posterior e/ou paralela da multa prevista na LGPD. Isto sem contar as milhares de ações indenizatórias por danos morais ou materiais (individuais e coletivas) que podem surgir no Judiciário neste intervalo, seja com base na LGPD, seja com base no Código Civil, Código de Defesa do Consumidor e Marco Civil da Internet.
A especialista ainda destaca que as empresas devem se atentar ao tempo estimado para implementação da Lei dentro das companhias: “Postergar as medidas de adequação às regras da LGPD prejudica não só aqueles que podem ter seus dados vazados neste período – o que, por si só, é um prejuízo incalculável –, como também prejudica o fluxo de trabalho dos escritórios e consultorias que atuam na implementação da Lei nas empresas. Isto porque, a adequação total às novas regras envolve o mapeamento de diversos setores da empresa, entrevistas com funcionários, revisão de contratos e documentos, elaboração de manuais de compliance, instalação de sistemas de segurança da informação, dentre outros. Todo este processo demora em torno de 8 (oito) meses, dependendo do porte da companhia. Ou seja, se as empresas não começarem a se a adaptar desde já, ainda não estarão aptas quando a LGPD entrar em vigor.”
