A Lei Geral de Proteção de Dados ganhou mais um capítulo. Na noite de ontem, 29, o presidente Jair Bolsonaro editou a Medida Provisória (MP) nº 959 que prevê, entre outros assuntos, o adiamento da LGPD para 03 de maio de 2021. A MP foi publicada em uma edição extra do Diário Oficial da União na noite de quarta-feira e tem validade de até 120 dias, precisando ainda passar pela confirmação do Legislativo.
Mas o que isso significa na prática? O que está valendo de fato? Qual é o futuro da LGPD em meio a tantos projetos de lei e um claro embate entre Executivo e Legislativo?
Na visão de Patricia Peck Pinheiro, PhD, advogada especialista em Direito Digital sócia Head do PG Advogados, o motivo real da MP é provocar uma pressão na aceleração na Câmara dos Deputados para votar o PL 1179/2020.
“E foi exatamente o que aconteceu. Na sequência dos eventos, foi protocolado o Requerimento de Urgência 863/2020 pelo Deputado Enrico Misasi (Líder do PV) para pedir a votação do PL 1179/2020, o que deve ocorrer provavelmente ainda em maio, para ser antes do prazo dos 45 dias que faz com que a MP 959 trave a agenda de votações da Câmara”, explica Patricia.
Vale lembrar que o PL 1179/2020 estava caminhando para ser aprovado como chegou do Senado, prevendo que a LGPD entrasse em vigor em 01 de janeiro de 2021 e as sanções ficariam para agosto de 2021. Para Guilherme Pinheiro, Doutor em Direito, Professor do corpo permanente do mestrado do IDP e Consultor Legislativo na Câmara dos Deputados, o movimento da Câmara é que este PL deva entrar na pauta já na próxima semana, uma vez aprovado, vai para sanção presidencial e, sendo sancionado, derruba a MP 959.
Mesmo com o motivo de provocar aceleração na votação do PL 1179/2020, a MP não gerou bons comentários na comunidade de Segurança e profissionais que estão acompanhando de perto a vigência de uma lei de proteção de dados pessoais. Para Danilo Doneda, advogado, PhD em direito civil e indicado pela Câmara dos Deputados ao Conselho Nacional de Proteção de Dados, essa MP traz ainda mais instabilidade no Brasil em relação ao tema.
“A MP contribuiu para acelerar o processo da votação da PL, mas também demonstra muita insegurança, é mais uma comprovação de que o governo federal trata o tema com pouco respeito. Principalmente pela demora na criação da ANPD, esse é o ponto principal que atesta aquilo que chamo de indiferença que o Executivo está tratando o tema”, aponta Doneda.
O que está valendo?
De acordo com os especialistas, o que está valendo neste momento é a MP, ou seja, a LGPD passa a entrar em vigor em maio de 2021, porém, tem muitas questões que estão sendo endereçadas e esse cenário pode mudar. Segundo Guilherme Pinheiro, este é o momento para que a ANPD passe a funcionar, de fato. Independente dos movimentos das casas legislativas, a o Executivo pode montar a Autoridade para que ela cumpra o papel em uma série de fatores.
“Se prevalecer o PL 1179/2020, em janeiro de 2021 passa a valer toda a lei e em agosto as sanções. Porém, o fato de a ANPD não impor sanções, não quer dizer que as empresas não poderão sofrer sanções que têm origem em órgãos como PROCON, Ministério Público, Código de Defesa do Consumidor, Anatel e demais entidades relacionadas à proteção de dados. Portanto, as obrigações das empresas estão valendo, se elas não cumprirem as regras, poderão ser multadas pela Autoridade e por outros órgãos”, acrescenta.
Impacto no setor corporativo
Para os CISOs e gestores que estão na linha de frente das questões de proteção de dados, o impacto desse vai e vem é negativo, principalmente no que diz respeito ao o que, de fato, está valendo. No momento atual, a principal preocupação das empresas é com a continuidade do negócio, manter as empresas de pé diante de um cenário de COVID-19 que tem limitado os caixas e orçamentos diversos imponto um redesenho de prioridades.
Para o CISO da Cogna Educação, Alex Amorim, as empresas estão focadas na sobrevivência do negócio. Entretanto, todas as questões endereçadas pela LGPD sobre proteção e privacidade de dados, são temas que os gestores de Segurança debatem e tratam há mais de 20 anos. “Não tem nada de novo para nós, eu não consigo ter privacidade se eu não tiver segurança, todos esses assuntos nós como CISOs já trabalhamos há bastante tempo, independente da Lei”, pontua.
Leonardo Ovídio, CISO da IRB Brasil RE, concorda com Alex e acrescenta que, uma vez o negócio sobrevivendo à pandemia, a privacidade será o pavimento da Segurança. “Precisamos trabalhar em privacidade não pela LGPD, mas para proteger os dados das pessoas. Vamos seguir tocando nossos projetos de adequação e seguir em frente para um ambiente mais seguro”, conclui.
