Por André Fernandes*
No final de abril, a Medida Provisória 959, publicada em edição extra do Diário Oficial da União, adiou oficialmente o início da vigência da Lei Geral de Proteção de Dados (LGPD) para maio de 2021. Esta é a segunda prorrogação da vigência da legislação, que entraria em vigor em janeiro de 2020 e, posteriormente, em agosto. No início de abril, o Senado já havia aprovado um projeto que adiava a LGPD para 2021 e que estava em discussão na Câmara.
Embora os trâmites para prorrogar a LGPD não sejam novos, o motivo alegado no momento é a pandemia do coronavírus, que teria alterado a prioridade das empresas. Várias delas ainda não estariam preparadas para se adaptarem às novas regras de privacidade impostas pela nova lei. É justamente nesse ponto que faço um questionamento: Se a lei 13.709, conhecida como LGPD, foi sancionada em agosto de 2018 e estava prevista para ser colocada em prática este ano, por que muitas instituições deixaram as alterações para a última hora? Neste momento em que as atividades on-line cresceram de maneira significativa e, consequentemente o volume de fraudes, não seria um grande risco adiar a implementação da nova lei?
Apenas para lembrarmos, a LGPD trata da proteção de dados dos usuários e que, no atual momento, é ainda mais relevante. Dadas as exigências de isolamento, muitos de nossos clientes estão migrando seus colaboradores para o home office, o que aumenta o risco de vazamento de dados de usuários – situação que precisa ser tratada com a criticidade que ela representa.
Antes mesmo do coronavírus, havia um movimento no sentido de se prorrogar a entrada em vigor da LGPD ou adiar a aplicação de penalidades. Agora, dado o cenário da pandemia e de todas as incertezas para os próximos meses, o adiamento tornou-se inevitável. Além da crise na saúde em função do aumento do número de casos de COVID-19, há uma insegurança muito grande em relação ao efeito colateral da crise econômica desta pandemia. Neste momento, muitas companhias estão ajustando prioridades e direcionando seus investimentos para o absolutamente necessário, pelo menos até que tenham uma visão mais clara da profundidade da crise.
As empresas já deveriam estar em fase final de implementação de soluções que fossem aderentes à LGPD, já que foi aprovada em 2018 com prazo de 24 meses para o início de sua vigência, por isso utilizar a pandemia como justificativa demonstra falta de preparo para a entrada em vigor da lei
Vale lembrar ainda que Autoridade Nacional de Proteção de Dados, responsável por reger a nova lei, ainda não foi constituída pelo Governo Federal, mesmo faltando apenas seis meses para a vigência. E mesmo se fosse definida agora, pouco poderia fazer com o adiamento do início da legislação.
Tratar dados de usuários com o devido cuidado e respeito é um fator que deve ser observado independente da entrada em vigor da LGPD. Leis neste sentido já existem e estão em vigência em outros países, a exemplo da General Data Protection Regulation (GDPR), da União Europeia, que impõe medidas para garantir maior segurança sobre informações sensíveis.
Adiamentos por prazos muito longos apenas deixam o Brasil mais atrasado em relação ao resto do mundo. Além de colocar País em descrédito internacional, diminui sua competitividade. Neste momento em que medidas de monitoramento ostensivo estão sendo adotadas em todo o mundo para acompanhar o desenvolvimento do vírus, ter uma legislação de proteção de dados em vigor seria fundamental para garantir o equilíbrio entre o interesse público e a privacidade dos cidadãos.
André Fernandes
Engenharia de Soluções da NICE para a América Latina