O Senado Federal aprovou nesta quarta-feira (26) a vigência
da LGPD (Lei Geral de Proteção de Dados), que cuidará do tratamento de dados pessoais dos brasileiros,
incluindo os acessados e compartilhados na internet. Assim, a MP tornou-se o PLC (Projeto de Lei de Conversão) 34/2020
e agora vai para a sanção do presidente Jair Bolsonaro.
Como o adiamento foi derrubado, a primeira informação passada pela assessoria
de imprensa do Senado era de que a LGPD passaria a valer já a partir desta quinta-feira (27), com ou sem a sanção
do presidente. No entanto, especialistas divergem sobre quando a lei entraria em vigor: se a partir de amanhã, retroagindo
no dia 14/08, ou se somente após a sanção, que pode ocorrer em até 15 dias úteis após
recebimento do projeto na Casa Civil.
Posteriormente,
o Senado disse que a LGPD não entrará em vigor imediatamente, mas somente após sanção ou
veto dos demais dispositivos da MP 959/2020. De
qualquer forma, as punições à nova lei (até 2% do faturamento de empresas, no limite de até
R$ 50 milhões) foram adiadas até agosto de 2021 pela Lei nº 14.010, criada em junho deste ano, então
não valerão neste primeiro momento.
A
LGPD foi aprovada em 2018 e estava prevista para entrar em vigor no dia 14 de agosto deste ano. Mas medida provisória
do presidente, emitida em abril, sugeriu o adiamento da vigência da lei para maio do ano que vem por entender que parte
da sociedade não teve condições de se adaptar à LGPD até agosto por causa da pandemia do
coronavírus.
A medida provisória
(MP) 959/2020, que foi aprovada ontem na Câmara dos Deputados, foi votada no Senado, mas sem o artigo 4º, que adiava
a vigência da LGPD para até 31 de dezembro deste ano. Os senadores derrubaram, por unanimidade, o artigo, alegando
que a matéria já havia sido votada meses atrás.
Falta "xerife dos dados"
Peça fundamental no desenho da LGPD, a ANPD (Autoridade Nacional de Proteção
de Dados) — órgão que funcionará como "xerife" na interpretação, defesa e orientação
da lei — teve sua criação aprovada no ano passado, mas o órgão ainda não foi instituído
pelo governo federal.
Especialistas ouvidos
por Tilt dizem que a vigência imediata da LGPD é um estímulo para o governo federal criar a autoridade
de dados. Já o seu adiamento era visto como uma justificativa para que a criação da autoridade fosse
empurrada para depois.
"O governo federal
está obrigado desde 2018 a criar a autoridade e não criou. A medida que não cria, gera uma situação
de insegurança, a sociedade pede para atrasar", diz Danilo Doneda, advogado e professor do IDP (Instituto Brasiliense
de Direito Público).
A Coalizão
de Direitos na Rede, movimento que engloba 42 organizações, defendeu que a LGPD, uma vez em vigor, servirá
para "harmonizar legislações setoriais, regras constitucionais e demais entendimentos jurídicos sobre
as práticas de uso e compartilhamento de dados pessoais". O grupo ainda destacou a importância da lei em vigência
para induzir a criação da ANPD.
Insegurança jurídica
Os favoráveis ao adiamento veem insegurança jurídica com a lei passando a valer agora. "Uma
lei geral sem autoridade não deveria existir. Existem pontos obscuros que necessitam de uma regulamentação.
Quem vai ter esse papel é a ANPD, cuja função é importantíssima para que a lei possa entrar
em vigência e todos seus artigos serem contemplados", argumenta Thomaz Côrte Real, consultor jurídico da
Abes (Associação Brasileira de Empresas de Software).
Diego Gualda, advogado especialista em tecnologia do Machado Meyer Advogados, concorda, mas ressalta
que a insegurança jurídica não se devia apenas à pandemia. "Se a gente tivesse a ANPD funcionando, ele poderia disciplinar e criar salvaguardas
para as empresas num momento de depressão econômica. Os processos de adequação não são
baratos. Você soma tudo isso e tem uma situação de insegurança jurídica bastante grande
da aplicação da lei", afirma.
Marcela
Ejnisman, sócia responsável pelas áreas de cibersegurança e privacidade do Tozzini Freire Advogados,
questiona os possíveis riscos jurídicos que a entrada em vigor agora em agosto causaria. "Na Europa, quando
o GDPR [(ei de dados da União Europeia) entrou, não estavam prontos. Deram um prazo de carência. Elas
foram entrando em conformidade", explica.
FONTE: UOL