Adiamento LGPD – Sidney Rocha – Advocacia

Adiamento LGPDadmin2020-04-04T21:43:08-03:00

Artigo Adiamento LGPD

O Projeto de Lei 1.179/2020 foi aprovado na Senado e será encaminhado para apreciação da Câmara dos Deputados e, caso aprovada, seguirá para sanção presidencial. O artigo 21 do referido projeto posterga o início da vigência da LGPD para 01 de janeiro de 2020 e a sujeição das pessoas (naturais e jurídicas) às sanções a partir de 1 de agosto de 2021.

Qual é o significado disso?

A primeira reflexão a ser feita é a de que a imensa maioria das organizações brasileiras não utilizou o período da vacatio legis inicialmente definido de 18 meses para implementar as adequações necessárias e que se tornariam obrigatórias.

Deixaram para a última hora, talvez porque não acreditavam que a sociedade brasileira faria suficiente pressão para a implementação de um direito humano e, com a aprovação da Proposta de Emenda Constitucional 17, também um direito fundamental: o direito à proteção de dados pessoais. Talvez o fizeram por uma questão cultural brasileira de que as coisas dificilmente saem como o planejado. Talvez deixaram para a última hora porque investir em medidas que assegurem direitos de partes interessadas externas à organização e que não representem diretamente aumento de receita ou redução de despesas seja para elas um mau negócio.

Ou talvez deixaram para a última hora por causa de um cenário econômico adverso, principalmente para os micro e pequenos empresários, que lutam por condições de se manterem vivos no mercado e investir em um Programa de Proteção de Dados Pessoais represente um ônus financeiro (envolvendo pessoas, procedimentos e tecnologia) que são incapazes de absorver sem uma regulamentação diferenciada para este segmento empresarial, com menos obrigações, mais padronização e maior flexibilidade.

A dura realidade é que muitas partes nessa evolução cultural não cumpriram seus deveres. Sequer a Autoridade Nacional de Proteção de Dados Pessoais conseguiu ser constituída, enfraquecendo sobremaneira a confiança interna e externa na resposta positiva aos questionamentos que os profissionais atuantes na área ouvem diariamente: Essa lei vai mesmo “pegar”? O país não consegue fiscalizar nem as coisas mais básicas, serei eu fiscalizado quanto a isso? Quando se dará a regulamentação de tantos aspectos que a lei não trata ou impõe de maneira genérica e abstrata (que, enfim, é característica da própria norma)?

Se há aqueles que merecem aplausos neste interim, são os profissionais de proteção de dados, sejam eles oriundos da área de tecnologia, jurídica, compliance, dentre outras. Estes investiram bastante dinheiro em capacitação e se empenharam durante meses a fio estudando princípios, procedimentos, tecnologias, padrões e tantos outros componentes dessa área do conhecimento tão ampla e interdisciplinar. Certamente há algum (pra não dizer muito) desapontamento, mas digo para estes que não esmoreçam. O caminho da implementação do direito fundamental à proteção de dados pessoais no Brasil é um caminho sem volta.

E afirmo que é um caminho sem volta pelos seguintes motivos: este é um movimento regulatório que ocorre no mundo inteiro. O Brasil espera (precisa) de uma decisão de adequação da União Europeia quanto à efetivação deste direito em seu ordenamento jurídico sendo que nossos vizinhos Argentina e Uruguai já a possuem, fazendo que dados pessoais possam fluir da UE para seus respectivos países sem nenhuma salvaguarda adicional necessária, diminuindo consideravelmente os custos e passivo jurídico de tais fluxos de dados. A pretensão brasileira de integrar a OCDE (Organização de Cooperação e Desenvolvimento Econômico) passa, também, por ter um ambiente regulamentado e efetivado quanto à proteção de dados pessoais, o chamado OECD Privacy Framework. Isto para citar apenas alguns (fortes) motivos).

O Projeto de Lei 1.179/2020 dispõe, segundo seu próprio texto, sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do Coronavírus (Covid-19). Portanto, opto por considerar que tais adiamentos sejam, realmente, em função do período pandêmico e extremamente delicado que vivemos, e não que sejam em função da desatenção do cidadão brasileiro quanto aos seus direitos e de manobras políticas organizadas por setores empresariais descontentes com o – inevitável – porvir.

Portanto, trata-se de um momento favorável a gerenciar seu projeto de adequação à Lei Geral de Proteção de Dados, utilizar o tempo de distanciamento social para estruturar analiticamente seu projeto, estabelecer milestones atualizados e iniciar as atividades de adequação projetadas tratando como uma oportunidade única referida postergação do início de sua vigência.