Medida Provisória prorroga a entrada em vigor da LGPD para Maio de 2021



A redação da Lei Geral de Proteção de Dados, que estabeleceu a data de entrada em vigor em agosto de 2020, foi sancionada pelo presidente Jair Bolsonaro, através da Medida Provisória 959, de 29 de abril de 2020, alterando o inciso II, do artigo 65 da Lei, e com isso, o início de sua vigência para o dia 03 de maio de 2021, prorrogando assim, a vacatio legis da Lei nº 13.709, de 14 de agosto de 2018, que estabelece a Lei Geral de Proteção de Dados Pessoais – LGPD

As justificativas para referida medida, dentre outras, são os desafios que a implementação prática da LGPD representa, já que, a pouco mais de 4 (quatro) meses da entrada em vigor da LGPD, apenas uma pequena parcela das empresas brasileiras já teria iniciado seu processo de adequação à legislação, tratando-se, geralmente, de grandes empresas, com assessoria jurídica e recursos financeiros suficientes para tamanho investimento.

Por fim, a morosidade do Poder Público para a formação e composição da Autoridade Nacional de Proteção de Dados (“ANPD”) – que servirá de órgão regulador, fiscalizador e orientador – também reforçou a necessidade dessa prorrogação da legislação, a fim de garantir tempo suficiente para que as normas necessárias à fiel execução da LGPD sejam devidamente regulamentadas.

De início, importante mencionar que, embora seja a tendência dos debates, a proteção de dados pessoais no Brasil não surgiu com a promulgação da LGPD, de modo que não há que se falar que tal obrigação cuida-se de novidade no país. Inúmeras são as leis que endereçam o tema, há décadas. O argumento da novidade não encontra guarida diante dos variados diplomas legais existentes.

É possível perceber as influências da preocupação com a segurança das informações pessoais no território brasileiro, por exemplo, desde a Constituição Federal Brasileira, de 1988, que estabeleceu serem invioláveis a vida privada, a intimidade, a honra e a imagem das pessoas, denotando a importância da privacidade aos titulares de dados pessoais. Também o Código de Defesa do Consumidor (Lei nº 8.078/1990), passou a indicar a importância de garantir os direitos dos titulares dos dados, como o direito de acesso e correção, por exemplo, em seu artigo 43 e parágrafos.

Mais recentemente, tivemos a promulgação do Marco Civil da Internet (Lei nº 12.965/2014 – “MCI”) que, em seus princípios, preconiza a proteção dos dados pessoais, na forma da lei, como um dos pilares para a disciplina do uso da internet no Brasil. Seu decreto regulamentador (Decreto nº 8.771, de 11 de maio de 2016) estabelece o dever às autoridades administrativas de indicarem o fundamento legal para acesso a dados cadastrais, definindo-os, inclusive, além de estabelecer padrões de segurança e sigilo dos registros, dos dados pessoais e das comunicações privadas. Todo esse arcabouço jurídico, portanto, há muito endereça o tema no país.

Além disso, deve ser salientada a importância das previsões da LGPD para as empresas, principalmente no que concerne às bases legais para o tratamento de dados pessoais que, em verdade, ampliarão as possibilidades de tratamento. Atualmente, sem a vigência da LGPD, as empresas tratam dados pessoais a partir de três justificativas: (i) o consentimento do titular dos dados; (ii)  obrigação contratual ou (iii) o cumprimento de alguma obrigação legal ou regulatória.

O advento da LGPD vai ampliar e regular as possibilidades de tratamento de dados pessoais pelas organizações, já que estabelece outras bases legais para a sua realização, tais como: (i) a proteção da vida, (ii) a tutela da saúde, (iii) a proteção do crédito, (iv) a realização de estudos por órgão de pesquisa, e (v) o legítimo interesse do controlador ou de terceiros, por exemplo. Este último, inclusive, é uma das bases legais mais flexíveis para o tratamento de dados pessoais, sendo de grande utilidade e vantagem às empresas para justificarem seus processos de tratamento.

Por fim, necessário salientar que aumentar o prazo de vacatio da LGPD não traria, necessariamente, conforto e tranquilidade para as empresas, tampouco faria com que, ao final deste período, elas estivessem com seus projetos de adequação finalizados.

Portanto, conclui-se que a real preocupação não deveria se relacionar à vigência da LGPD, mas sim aos impactos negativos que a sua prorrogação por mais 1 (um) ano trará às empresas, devido ao potencial de grandes prejuízos e descrédito da proteção de dados, tanto no cenário nacional quanto em âmbito internacional.

Facebook
LinkedIn
Twitter
× WhatsApp
Rolar para o topo