O Senado aprovou o projeto de Lei 1.179/20, que sugeriu o adiamento da Lei Geral de Proteção de Dados (LGPD) por conta dos avanços da Covid-19, cancelando a aplicação das multas e demais sanções administrativas. O novo prazo de vigência ocorre no dia 3 de maio de 2021, com aplicação de sanções a partir de agosto de 2021 – um ano após o plano inicialmente aprovado pelo Governo Federal.
Contudo, essa PL segue agora para nova sanção (ou veto) presidencial, após a sessão remota ocorrida em 19/05/2020, onde o Senado rejeitou o projeto de Lei 1.179/20. Pode-se dizer que atualmente está em vigor a MP 959/2020 que prevê o adiamento da LGPD para 03/05/2021, mas depende de aprovação do Congresso Nacional para conversão em lei e pode sofrer alterações até eventual aprovação.
Esse adiamento certamente foi muito comemorado por empresas que não tinham feito qualquer adaptação à LGPD e fariam em cima da hora. Porém, acredito que ao postergar a vigência estamos retrocedendo em todos os âmbitos, seja no tocante a área de TI, saúde, economia e educação. Prorrogar a Lei significa deixar para depois uma obrigação das empresas entenderem que os dados pessoais de seus bancos de dados, na verdade, não podem ser compartilhados a terceiros sem consentimento.
Trazendo ainda mais para o âmbito do mercado de segurança da informação, atualmente há uma intensificação nos fluxos de dados pessoais com o trabalho remoto. Muitos colaboradores estão trabalhando sem as proteções de segurança necessárias, como antivírus e firewall, o que facilita a invasão nos sistemas, o aumento das fraudes eletrônicas, e consequentemente, o vazamento de dados sensíveis das empresas e pessoais.
Entre os principais argumentos utilizados para o adiamento foi o fato de que as empresas não teriam orçamento para iniciar ou continuar a adaptação a Lei devido a pandemia. No entanto, como a proliferação do coronavírus ainda está acontecendo sem qualquer perspectiva concreta de queda, é difícil imaginar que os orçamentos retomem a sua integralidade entre agosto de 2020 e maio de 2021. Além disso, as empresas realmente preocupadas em se adequar – mesmo que menos da metade delas – já investiram todos os esforços e valores nesse processo e já estão praticamente 100% preparadas para o novo formato de trabalho.
Com a decisão, o Brasil continuará com um baixo nível de proteção de dados em comparação ao padrão internacional. Isso significa que as empresas nacionais terão mais dificuldades em manter e desenvolver relacionamento com fornecedores de outros países em meio a pandemia, além de diminuir o nível de competitividade e credibilidade dos negócios com companhias internacionais.
A partir de agora, a expectativa é de que esse período de prorrogação da vigência da LGPD traga a possibilidade para que as empresas que ainda engatinhavam no processo de adequação busquem por soluções visando se adequar o mais rápido possível à norma. Já as companhias que estavam mais avançadas na jornada devem persistir nos seus projetos com ainda mais empenho, analisando as melhores práticas e ferramentas disponibilizadas pelo mercado. No final, o objetivo é fazer com que a privacidade de dados seja encarada com a importância e seriedade que o tema exige.
*Carla Prado Manso é DPO e gerente responsável pela área jurídica da Compugraf, formada em direito pela Universidade Paulista e advogada certificada pela OneTrust – Privacy Management Professional