Acabou a novela. A Lei Geral de Proteção de Dados entra em vigor nos próximos 15 dias. A Medida Provisória 959/20, editada pelo Presidente Jair Bolsonaro, que em seu artigo 4º prorrogava a LGPD para 03/05/2021, foi votada na tarde de hoje (26) no Senado, mas os senadores rejeitaram os itens sobre proteção de dados.
Em nota, a Assessoria de Imprensa do Senado informa que a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto dos demais dispositivos da MP 959/2020. O prazo para essa votação é de 15 dias.
Na Sessão Deliberativa, o Presidente do Senado, Davi Alcolumbre (DEM-AP), acolheu a questão de ordem que excluiu a prorrogação da LGPD da votação, considerando “texto não escrito”, uma vez que já havia sido anteriormente apreciada pelo Senado (quando da votação do Projeto de Lei nº 1.179/20, convertido na Lei nº 14.010/20).
“Se ainda não temos a ANPD, é um problema do Executivo; se ele falhou na execução de suas atribuições, não cabe ao Senado fazer a lei esperar o momento adequado, mas cumpri-la”, frisou Davi Alcolumbre.
Na visão de Patrícia Peck, PhD, especialista em Direito Digital e sócia Head do PG Advogados, essa devolutiva do presidente do Senado tem a ver com a indefinição da Autoridade Nacional de Proteção de Dados pessoais (ANPD).
“Acredito que o movimento do Senado foi nesse sentido, fazer a lei entrar em vigor para que o Executivo acelere a nomeação dos membros que irão compor a ANPD, para que ela seja empossada e entre efetivamente em atividade”, pontua Patrícia.
Para ela, a LGPD entrando em vigor a partir de amanhã, significa que empresas públicas e privadas precisam estar em conformidade, ou seja, correr para finalizar as implementações. Vale lembrar que as sanções administrativas previstas, a serem aplicadas pela Autoridade Nacional de Proteção de Dados pessoais (ANPD), já estão prorrogadas para agosto de 2021.
“Entretanto, as empresas terão que colocar em prática os artigos, como, por exemplo, estabelecer aquele canal para atender os direitos dos titulares, precisa estar com documentação atualizada; a questão da nomeação do encarregado do dado, que precisa estar publicado o contato no site principal da companhia; atualização da política de privacidade que precisa estar publicada, entre outros pontos da conformidade”, acrescenta.
“As empresas deverão se adequar urgente, pois, apesar de as multas administrativas ficarem suspensas até 2021, o titular dos dados poderá exercer todos os seus direitos previstos no art. 18, da LGPD. Será uma porta para as ações judiciais”, completa Guilherme Guimarães, advogado e sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial.
LGPD sem ANPD
Para Guilherme Pinheiro, doutor em Direito e Consultor Legislativo da Câmara dos Deputados, o adiamento devia ter acontecido, tanto em razão da pandemia, que deixa as empresas numa situação financeiramente delicada, como em razão da inexistência da ANPD.
“As empresas estão com outros focos nesse momento de pandemia. Várias obrigações impostas pela LGPD trazem ônus para as empresas, com produção de documentos internos, análises sobre fluxo de dados, entre outras obrigações”, acrescenta.
Na visão do especialista, a partir de agora, o Brasil deve focar na criação da ANPD. A entrada em vigor da LGPD sem a criação da ANPD pode gerar muita instabilidade para a atividade de tratamento de dados, pois, segundo o especialista, no intervalo entre 31 de dezembro de 2020 e agosto de 2021, a aplicação da lei estará exclusivamente sujeita ao controle difuso de múltiplos entes, como Senacon (Secretaria de Nacional do Consumidor), PROCONS, Ministério Público e das agências reguladoras setoriais.
“A ANPD tem papel de fundamental de interpretar, na esfera administrativa, em caráter terminativo sobre proteção de dados. A aplicação da LGPD precisa de especialização e sistematização. Precisa de unicidade. E isso deve ser feito pela ANPD. O controle difuso da LGPD por muitos órgãos seria o pior cenário”, frisa Pinheiro.
Patrícia Peck acredita que é um grande risco a entrada em vigor da LGPD sem a ANPD. “Sabemos que é um ponto essencial para a proteção de dados, temos diversos artigos que não foram regulamentados, não teve diálogo entre sociedade e instituições com a Autoridade, não deu tempo de ter um processo educacional para interpretação e fiscalização do tema. Ou seja, corremos um risco de judicialização da matéria de proteção de dado devido a lei vigorar sem ter sua Autoridade específica como tinha previsto pela legislação, conclui.
