Lei de Proteção de Dados entra em vigor sem ter fiscalização ativa nem punições
Após quase uma década de concepção e disputas em Brasília, a Lei Geral de Proteção de Dados (LGPD) começou a vigorar nesta sexta-feira, 18, depois de o presidente Jair Bolsonaro sancionar o projeto que permitia o início da vigência da nova lei. Inspirada na legislação europeia, a LGPD regulamenta o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
Com isso, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam – como nome e e-mail -, deve seguir os procedimentos da nova lei. “A LGPD representa uma mudança de mentalidade tão importante quanto a entrada em vigor do Código de Defesa do Consumidor, em 1990. De lá para cá, o brasileiro entendeu que, como consumidor, ele possui direitos”, diz Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade (ITS-Rio).
Leia mais: Entenda o que muda com a Lei Geral de Proteção de Dados
Concebida durante os governos Lula e Dilma e aprovada na gestão Michel Temer, a Lei de Proteção de Dados foi parte de uma disputa legislativa nos últimos meses. Deveria ter entrado em vigor em agosto, mas as regras quase mudaram em abril, após o governo editar uma medida provisória que tentava adiar a vigência para maio de 2021 – o objetivo era atender a pedidos de pequenas e médias empresas que não teriam tempo de se adequar às regras em meio à pandemia do coronavírus.
Depois disso, a Câmara aprovou o texto com um prazo menor, com vigência para o fim de 2020, mas o Senado rejeitou o dispositivo No fim das contas, o presidente sancionou o texto da medida provisória da forma como ele saiu do Senado, sem adiamento.
Assim, a lei de dados passou a valer, em setembro, mas de forma retroativa a agosto. “Perdemos meses com essa discussão quando podíamos estar discutindo proteção de dados em si”, diz Danilo Doneda, membro do Conselho Nacional de Proteção de Dados e Privacidade.
Agora, com as novas regras já valendo, as empresas precisarão correr para se adequar a novas exigências – como enviar e corrigir informações de cadastro a pedido dos usuários. “A adaptação à LGPD é um processo constante, e as empresas terão que levar isso em conta em seus serviços e atividades”, diz Doneda.
De muleta
Além da adequação pelas empresas, a novela da LGPD ainda tem outros capítulos previstos antes de acabar. Isso porque punições em caso de desrespeito à lei não estão valendo ainda e o órgão responsável por fiscalizar as regras não foi plenamente estabelecido.
Como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Até lá, espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) já esteja estruturada – o órgão será responsável por regular a lei, elaborar instruções para o cumprimento de suas normas e fiscalizar o cumprimento.
Depois de muita expectativa, Bolsonaro editou em agosto um decreto que estabelece a estrutura e os cargos do órgão. Agora, além de indicar cinco conselheiros, que terão de ser aprovados pelo Senado, o governo precisa responder ainda a outras questões: onde a ANPD será sediada, como será seu expediente e quem serão seus servidores. Também não se sabe até o momento qual será o orçamento da ANPD – algo que deve ser definido no Orçamento Geral da União.