LGPD: em vias da entrada em vigor e a expectativa do mercado

No último dia antes de perder a sua vigência, a MP 959/2020 foi votada pela entrada imediata da Lei Geral de Proteção de Dados por unanimidade no Senado, segundo o parecer do Presidente do Senado Davi Alcolumbre (DEM/AP) que anunciou que acata a questão de ordem e declara prejudicado o Art. 4º do PLV oferecido à MPV 959/2020, pelo assunto já ter sido deliberado no PL 1179/2020.Dessa forma, a LGPD passa a vigorar em até 15 dias, prazo que o Presidente da República, Jair Bolsonaro, tem para sancionar a MP 959/2020 ou ainda criar um decreto que altere os prazos. De qualquer maneira, as empresas precisam seguir os planos de adequação e já preparar os canais de respostas aos titulares, eleger o DPO, rever as politicas de privacidade, entre outros aspectos exigidos para estarem em conformidade com a legislação.

Nesta terça-feira (25 de agosto), os deputados haviam aprovado o adiamento para 31 de dezembro de 2020, da vigência da maior parte das regras da Lei Geral de Proteção de Dados (LGPD). A MP adiava a vigência para maio de 2021. Mas o relator na Câmara, deputado Damião Feliciano (PDT-PB), retirou essa parte do texto, que tramitava na forma de um projeto de lei de conversão. Já a lei anterior à medida provisória estabelecia como prazo para a vigência da LGPD o dia 14 de agosto de 2020.

Durante a plenária do Senado , Davi Alcolumbre (DEM/AP) criticou o governo pela não criação da ANPD até o momento, apontando que o Senado não pode ser refém da não ação do governo. O senador Eduardo Braga líder do MDB apresentou uma questão de ordem, recorrendo ao regimento interno da casa, afirmando que a prorrogação da LGPD já foi tema de votação tanto pelo Senado quanto pela Câmara, o que torna prejudicado o artigo 4º da MP 959, que adia a entrada em vigor da LGPD para 31 de dezembro de 2020. “Se ainda não temos a ANPD, é um problema do Executivo; se ele falhou na execução de suas atribuições, não cabe ao Senado fazer a lei esperar o momento adequado, mas cumpri-la”, declarou Alcolumbre. Depois dessa declaração , na madrugada desta quinta-feira (27/08) foi publicado no Diário Oficial da União o decreto da Autoridade Nacional.

Na ocasião, os senadores aprovaram destaque do senador Weverton Rocha (PDT-MA), que preservava a prorrogação das aplicação das sanções previstas na LGPD para agosto de 2021 e mantinha a manutenção do início da vigência da legislação para o seu prazo original, ou seja, agosto 2020. O PL 1.179 se converteu na Lei 14.010/2020, que já está em vigência.

O outro lado do rio, a visão de especialistas e CISOs

Sem dúvida, esta quarta-feira foi emblemática e o dia só terminou na madrugada de hoje (27/08) com o início de uma grande movimentação do mercado para quem ainda não se adequou ou quem está no processo de estar em conformidade e paralelamente os fornecedores de soluções de segurança e privacidade para adequação às novas exigências da LGPD.

Patrícia Peck, advogada especializada em direito digital e sócia da PG Advogados, avalia que o principal impacto da entrada em vigor da LGPD é que as empresas públicas e privadas terão que estar em conformidade, uma vez que foram dados dois anos de prazo. “Por exemplo, a questão da nomeação do encarregado que precisa estar publicado e nomeado no site principal de acordo com artigo 41, parágrafo 1. Além disso, é preciso atualizar a política de privacidade, que precisa ser atualizada e publicada. Assim como precisa ter o canal para atender os titulares, as partes dos contratos já podem exigir que as cláusulas específicas de proteção de dados pessoais”, alerta. Entenda melhor todo esse cenário aqui.

Ela acredita que o Senado tenha tomado essa decisão para fazer com que o Executivo acelere a constituição da ANPD e sua operação imediata. “Para mim é um grande risco a entrada da LGPD sem a autoridade porque ainda não temos diversos artigos que ainda não foram regulamentados, há necessidade de sociedade entre num diálogo com a ANPD para que o processo de tirar dúvidas de consultas públicas seja azeitado, além do processo educacional sobre a própria legislação. Caso isso não aconteça, há um risco sim de judicialização da matéria de proteção de dados”, finaliza.

“Independente de preocupação ou oportunidade o nosso tempo está acabando para discussão e devemos transformação em “atitude para transformação para Privacidade Digital”, comenta Longinus Timochenco, CISO e Diretor Governança Corporativa da Kabun. Para ele, a tentativa de prorrogar a vigência da LGPD não é nova, por isso, não deveria ter esse espanto, o ponto que infelizmente temos a cultura de sempre esperar uma “força maior” para iniciar algo, mesmo sabendo que Proteção de Dados é uma carência do nosso mercado e caminho sem volta, uma vez que continuaremos nos relacionar no comércio exterior “GDPR”, também oportunidade para combater as fraudes e diversos crimes digitais.

Para Andréa Thomé, líder da WOMCY Brasil e CEO da Primordial, a incerteza extrema à qual estamos sendo submetidos nesta reta final de decisão da entrada da LGPD, só nos gera mais riscos, incertezas e descrença.

“Foram meses de expectativa, preparação de profissionais, processos, tecnologia, estratégias e mindset, sem conhecer ao certo o fim, mas tendo que projetar diversos finais. Acima de qualquer opinião pessoal sobre ser favorável ou não à entrada da LGPD agora, fico incomodada com a forma como o país decide sobre temáticas importantes, o que considera importante em detrimento a outros temas, o como a transparência deixa de ser prioridade e como stakeholders nacionais e internacionais assistem e percebam tudo isso”, reflete Andréa.

“Sabemos que tem várias empresas que já iniciaram suas atividades algum tempo, mas na sua grande maioria ainda estão esperando para ainda ver se essa lei vai pegar, agora correria para todos. Diante disso, tenho duas visões sobre o tema, pessimista e otimista”, diz Timochenco.

Do ponto de vista pessimista, Timochenco avalia que “o nosso mercado nacional está no nível muito baixo de maturidade em todas as esferas, para maior aderência as boas práticas. Recomendação que se trabalhe fortemente a educação, formação e certificação dos profissionais. Infraestruturas físicas e lógicas ineficientes para atender a LGPD”.

Do ponto de vista otimista, ele enxerga oportunidade de se diferenciar, crescer e buscar maior retorno em nossos produtos e serviços. “A comercialização de banco de dados inadequados (mercado clandestino) está com seus dias contatos. Além disso, o cidadão no futuro próximo será dono de suas informações. E, ainda, há o surgimento de nova indústria, profissões, mercado e forma de transação de dados, regulamentado, com transparência e honesto”, analisa Timochenco quando finaliza acreditando que teremos pela frente um órgão regulador maduro e bem estruturado no futuro.

“Depois de virar o prazo de 15 dias úteis, o congresso entra cena para fazer os ajustes o modulações de como irá funcionar. No diário oficial de hoje saiu o Decreto 10.474 ANPD, que cria a estrutura regimentar da ANPD operacionalizando a Autoridade Nacional de Proteção de Dados Pessoais. Nesse cenário a LGPD passa a valer em Setembro de 2020, aponta Fábio Iraktan Costa da Silva, CIO e DPO da Bidweb.

Silva lembra que mesmo com toda essa movimentação, as multas só poderão ser aplicadas em 01/08/2021, o que garante uma excelente oportunidade para que todas as empresas possam se adequar de uma forma programada e estruturada sem correr o risco de ter surpresas desagradáveis a postoriore por não ter feito de forma estruturada a lição de casa”, avalia quando lembra que não podemos esquecer que incidentes resultantes na exposição ou vazamento de dados pessoais podem causar dano de imagem incalculável e gerar multa sim através de outros órgãos fiscalizadores.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *