No dia 10 de junho foi publicada a Lei 14.010/2020, que altera o Artigo 65, I-A da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e define a data inicial para a aplicação das sanções administrativas e multas previstas na LGPD para o dia 1º de agosto de 2021, sem alterar o que está previsto na Medida Provisória 959 (MP- 959), que adiou pela segunda vez o início da validade dos outros artigos da LGPD que, até o momento, passarão a vigorar somente em 3 de maio de 2021.

Já é o terceiro adiamento na aplicação da LGPD. O texto inicial definia o início da vigência em 15 de fevereiro de 2020, mas uma alteração de 2019 (Lei 13.853/2018) postergou o prazo para 16 de agosto de 2020. Essa mesma Lei criou a Autoridade Nacional de Proteção de Dados (ANPD).

Como falamos, a Medida Provisória 959 publicada em 29 de abril de 2020, define a data de vigência da LGPD em 3 de maio de 2021. A MP foi aprovada pelo Senado e está em tramitação na Câmara dos Deputados. Como se trata de um ato provisório, deve ser aprovada até 27 de agosto de 2020, caso contrário perde sua validade e faz com que a LGPD entre em vigor imediatamente nessa data.

Esse cenário ainda pode ser alterado pelo Projeto de Lei 1.179/20, que foi aprovado pelo Senado e está em tramitação na Câmara dos Deputados e pelo Projeto de Lei 5.762/2019, que tramita na Câmara e ainda deve ser analisado pelo Senado.

Muito confuso, não? Veja o quadro a seguir, para uma melhor compreensão.

Resumo da legislação aprovada e em tramitação sobre a LGPD (em 30/06/2020)

Não está fácil entender a atual situação

É difícil fazer previsões sobre a efetiva data de eficácia e, ainda mais complicado, explicar todo esse cenário para clientes internacionais e até mesmo para as matrizes que ficam no exterior.

Os adiamentos em vigor, assim como os que estão sendo propostos, causam insegurança jurídica e prejudicam o país do ponto de vista econômico em um momento delicado, no qual dados pessoais são processados para a implementação de políticas públicas de saúde.

Órgãos públicos são as organizações que mais possuem e mais tratam dados pessoais e continuam usando grandes volumes de dados sensíveis de forma livre e desregulamentada. Um exemplo recente da falta de diretrizes claras são os dados de localização que seriam fornecidos às prefeituras e governos para medir o grau de adesão às medidas de isolamento, por conta da pandemia de COVID-19. O Supremo Tribunal Federal teve que intervir e suspendeu a eficácia da Medida Provisória (MP) 954/2020, que previa o compartilhamento de dados de usuários por prestadoras de serviços de telecomunicações com o Instituto Brasileiro de Geografia e Estatística (IBGE), para dar suporte à produção estatística oficial durante a pandemia do novo coronavírus.

Acreditamos que as empresas não deveriam apostar em prorrogações de prazos na legislação e adiar investimentos em segurança cibernética para se adequarem à LGPD.

Proteger a segurança e a privacidade dos dados corporativos e dos dados de seus clientes, parceiros e funcionários deve ser uma prioridade permanente em qualquer organização, independentemente da existência de uma lei regulatória.

Se observarmos bem, veremos que tanto a LGPD assim como as leis estrangeiras, quanto as boas práticas de mercado incorporam importantes referências a serem seguidas.

A legislação define normas e impõe sanções administrativas e multas em face de qualquer irregularidade. Entretanto, talvez a pior punição para uma organização seja a perda de credibilidade junto aos seus clientes e os danos às suas marcas que um vazamento de dados pode acarretar. Isso fere mortalmente a competitividade e pode definir a sobrevivência de uma empresa no mercado.

A boa notícia é que a tecnologia de proteção de dados está acompanhando os cenários provocados pelos cibercriminosos e apresenta boas soluções para minimizar os riscos de um ataque.

Continuamos aqui para ajudá-los nessa importante jornada. Contem conosco.