Lei de Proteção de Dados passa a valer em 2021, mas fiscalização é inexistente

Foto: Oleg Baliuk

A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2018 e entraria em vigor a partir do último dia 17, mas seus efeitos foram adiados para começar a valer a partir do último dia de 2020 – dia 31. Na prática, ela será cobrada a partir de 2021.

Uma medida provisória (MP 959/2020) que adiava a vigência da legislação para maio de 2021 foi editada pelo governo federal em abril e aprovada pelo Senado, e na última terça-feira (25) teve aprovação pela Câmara dos Deputados.

Apesar de mais um adiamento – o texto original previa o início da vigência para o começo de 2020 – todas as empresas brasileiras que tratam de dados pessoais estão na reta final para se ajustarem às mudanças previstas em lei.

O que muda com a LGPD?

O impacto da nova legislação está relacionado aos acordos firmados entre empresas e seus usuários para utilização de dados pessoais. Seja ao entrar em sua conta do Google, navegar pelo Facebook ou publicar no Instagram, o usuário “alimenta” os bancos de dados dessas empresas com suas informações de navegação.

Todas as marcas que armazenam e analisam dados fornecidos por seus consumidores deverão ser transparentes sobre a finalidade deste uso. É o que explica o advogado Hermes de Assis, especialista em Direito Digital pelo escritório Urbano Vitalino.

“Todos serão afetados. Todas as pessoas poderão invocar a proteção da lei, e nas relações sociais a aplicação da LGPD apenas não será considerada em raras ocasiões, como, por exemplo, em relação ao tratamento de dados pessoais por pessoa natural para fins particulares e não econômicos, o tratamento para finalidades jornalísticas, para fins de segurança pública ou defesa nacional, entre outros poucos exemplos.”

Fiscalização inexistente

Apesar de seus efeitos entrarem em vigor em três meses, a Lei de Proteção de Dados não possui autoridade estabelecida para fiscalizar sua aplicação nas empresas. A Autoridade Nacional de Dados Pessoais (ANPD), órgão responsável para cumprir este papel, ainda não teve diretoria constituída pelo governo federal.

Na prática, não existe. Há projetos de lei em tramitação no Congresso Nacional para tornar este órgão independente da Presidência da República, mas esta decisão já havia sido barrada pelo governo Michel Temer.

Quais são os impactos do adiamento?

A aprovação pela câmara da MP 959 adia em três meses a vigência da Lei de Proteção de Dados, o que permite um fôlego a mais para as empresas ajustarem suas medidas de privacidade de dados – mas há consequências neste atraso.

Segundo Hermes de Assis, o adiamento da vigência abre ainda mais insegurança jurídica sobre a necessidade de se adequar às normas estabelecidas. Mas isso coloca as empresas que operam no Brasil em desvantagem, já que a legislação possui um aspecto viral que impacta diretamente nas negociações entre empresas e seus fornecedores.

“As empresas poderão ser responsabilizadas caso seus fornecedores ou parceiros comerciais não estejam adequados às mudanças na proteção de dados. Há uma linha de responsabilidade solidária das empresas, então as grandes corporações só deverão contratar outras empresas fornecedoras que estejam em conformidade com a lei.

Por exemplo: se eu fiz minha parte conforme a LGPD, amanhã, quando for contratar outra empresa, estarei assumindo um risco muito grande se a empresa não estiver em conformidade com a LGPD também. E isso já acontece com empresas exportadoras, já que o Regulamento Geral de Proteção de Dados na União Europeia, ou GDPR, está em vigor desde 2018 e cobra esta responsabilidade das empresas”, explica Hermes de Assis.