A Lei Geral de Proteção de Dados Pessoais Lei 13.709/2018 entra em vigor nesta quinta-feira, 27 ( ou 26 dependendo de interpretação) pois o presidente do Senado Federal, Davi Alcolumbre descartou nesta quarta-feira,26, o adiamento da vigência para 1.º de janeiro de 2021, pois eles suprimiu a emenda sobre proteção de dados pessoais que estava junto com o das regras para o pagamento do auxílio a trabalhador que foi a sanção presidencial no fim desta quarta-feira. Já as multas e sanções por descumprimentos das normas entram em vigor a partir de agosto do ano que vem.
A assessoria da imprensa do Senado emitiu uma nota esclarecendo que "no entanto, a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal: Art. 62 (…) § 12. Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou vetado o projeto."
"Assim, ressaltamos que a Lei Geral de Proteção de Dados – LGPD só entra em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020", diz a nota.
Com a decisão, o advogado Guilherme Guimarães, especialista em Direito Digital e Segurança da Informação, destaca que as empresas deverão se adequar com a máxima urgência porque, apesar de as multas administrativas ficarem suspensas até agosto de 2021, os titulares dos dados poderão exercer todos os seus direitos previstos no art. 18, da LGPD já a partir desta quinta-feira (27). "Será uma porta para as ações judiciais", comenta.
Instituições públicas e privadas que coletam dados pessoais que não estiverem em conformidade com a LGPD estarão sujeitas às penalidades previstas no texto da lei, que inclui desde advertências até multas que podem chegar a R$ 50 milhões por infração.
"Já a partir desta quinta-feira toda empresa deverá saber localizar os dados pessoais de seus clientes, fornecedores e colaboradores, além de ter o canal de comunicação constituído", afirma. O advogado explica que é dever das empresas que possuem relação com o titular regida pelo Código de Defesa do Consumidor permitir e facilitar o acesso aos dados pessoais dos titulares. Caso a empresa impeça ou dificulte esse acesso, ela poderá incorrer em uma infração penal.
Para o advogado, a LGPD será um "desafio" para aquelas empresas que ainda não começaram a trabalhar a Política de Segurança da Informação e as adequações exigidas pela LGPD num prazo restrito. "Pela minha experiência prática, é possível fazer os ajustes mínimos de uma empresa num período de quatro a seis meses, por exemplo. Mas isso exige muito empenho e comprometimento de toda a equipe, principalmente estruturas de TI e RH. Se não existir sintonia e agilidade, esse tempo é insuficiente", observa.
Guimarães destaca que o prazo anterior, de 24 meses, para as empresas se adequarem à LGPD era bastante confortável e suficiente para aplicar os controles necessários para cumprir a lei. "Mas boa parte do mundo corporativo optou por apresentar as mais variadas justificativas e procrastinar o início dessa adequação. Ouvi inúmeras vezes argumentos como 'a lei não vai pegar', 'o governo irá adiar', 'isso jamais irá me afetar'".
O especialista salienta que o processo para assegurar a proteção dos dados pessoais e a privacidade dos titulares deveria ser o primeiro item do roadmap de qualquer projeto. "Infelizmente, muitas empresas sequer sabem quais processos internos tratam dados pessoais e ou mesmo qual o seu fluxo", pontua.
O DPO e consultor de TI Mario Toews, da Datalege Consultoria Empresarial, salienta que a adequação dos protocolos internos de segurança deveria ter sido trabalhada independentemente das exigências legais. Ele lembra que a LGPD é reflexo de uma exigência do mercado internacional. Países da Comunidade Europeia, onde a GDPR já está em vigor há dois anos, já vinham exigindo das empresas brasileiras com quem mantêm relações comerciais a transparência de que estavam se adequando à legislação local.
"Desde que a lei foi sancionada, pelo então presidente Michel Temer, já alertávamos aos empresários para não contar com possíveis adiamentos. A proteção de dados é uma coisa essencial ao mundo contemporâneo e deve ser aplicada independentemente de qualquer obrigação legal", observa Toews.
Segundo o DPO, agora as empresas precisam correr para evitar problemas ao não seguir os protocolos de tratamento dos dados de clientes, fornecedores, colaboradores e qualquer outro cidadão que venha reivindicar a exclusão de suas informações. "Não é só o risco de vazamento de dados ou compartilhamento de informações indevidas. É a formação de uma nova cultura nas empresas e isso demanda trabalho e tempo", comenta.
Segundo ele, além da infraestrutura, a capacitação dos colaboradores é uma peça fundamental para o sucesso da implementação da LGPD nas empresas. "Nesse processo, ainda mais trabalhoso do que adequar todos os processos e fluxos internos à norma é criar a cultura de proteção de dados entre a equipe", afirma.
Vai e vem da Lei
LGPD (Lei 13.709) foi sancionada no dia 14 de agosto de 2018 e deveria entrar em vigor dois anos depois, ou seja, dia 14 de agosto de 2020;
– Com a pandemia de Covid-19, em abril deste ano o Senado aprovou o PL 1.179/2020, que prorroga a vigência da LPGD para 1.º de janeiro de 2021, mas as multas só podem ser aplicadas a partir de agosto de 2021;
– A Medida Provisória 959/2020, de 24 de abril de 2020, surgiu com a proposta de adiar a vigência da LGPD para 3 de maio de 2021. Com isso, tanto a data da vigência quanto as penalidades (multas e sanções administrativas) passariam a valer a partir do dia 3 de maio de 2021;
– Em maio de 2020, a Câmara dos Deputados aprova para agosto de 2021 a vigência dos dispositivos do PL 1.179/2020 referentes às sanções da LGPD. No entanto, o debate a respeito dos demais dispositivos, inclusive o que definiria a data de entrada em vigor da lei, foi adiado para que fossem discutidos na pauta da MP 959;
– No final do mês de junho de 2020, o presidente da Câmara dos Deputados, Rodrigo Maia, prorrogou a apreciação da MP 959/2020 por 60 dias;
– A MP 959 precisava ser convertida em lei para que as datas definidas no documento tivessem validade. Em votação na Câmara dos Deputados na terça-feira (25), ficou definida a vigência para 1.º de janeiro de 2021, mas multas e sanções só entrariam em vigor em agosto de 2021.
– O presidente do Senado Davi Alcolumbre (DEM/AP) declarou prejudicado o Art. 4º do PLV oferecido à MPV 959/2020, pelo assunto já ter sido deliberado no PL 1179/2020, e descartou o adiamento da vigência da LGPD. Alcolumbre também criticou o governo pela não criação da ANPD até o momento, apontando que o Senado não pode ser refém da não ação do governo.
NOTA DE ESCLARECIMENTO
A respeito da matéria "Senado decide que LGPD entra em vigência a partir de amanhã", publicada hoje (29) na coluna TILT do UOL, a Assessoria de Imprensa do Senado Federal esclarece:
O Senado Federal aprovou nesta quarta-feira (26) a medida provisória nº 959/2020 que adiava, em seu art. 4º, o início da vigência da LGPD (Lei Geral de Proteção de Dados). Ocorre que o art. 4º, foi considerado prejudicado e, assim, o adiamento nele previsto não mais acontecerá.
No entanto, a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal:
"Art. 62 (…)
§ 12. Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou vetado o projeto."
Assim, ressaltamos que a Lei Geral de Proteção de Dados – LGPD só entra em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020.
Atenciosamente,
Assessoria de Imprensa
Senado Federal
A nota foi atualizada, grato