Artigo da assistente jurídica Fernanda Alves Miranda Moreira, publicado em 1/6/2020 no jornal O Hoje

Com a publicação da Medida Provisória (MP) nº 959, em 29 de abril de 2020, as empresas brasileiras ganharam mais tempo para se adaptar às exigências da Lei Geral de Proteção de Dados (LGPD). A ampliação do prazo é uma boa notícia para as que ainda não estão preparadas para atender às novas exigências, servindo, portanto, para evitar medidas punitivas como advertências, multas, proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados, por exemplo.

A MP prorrogou para 3 de maio de 2021 o prazo de vacância da LGPD. Esse termo jurídico é usado para descrever o período entre a data da publicação de uma lei e o início da sua vigência. Logo, significa estender a data de início dos efeitos da lei e das obrigações por ela impostas.

Em linhas gerais, a LGPD tem o objetivo de mitigar o uso indevido e abusivo de dados pessoais. Ela estabelece normas sobre todas operações que uma empresa pode realizar com os dados de terceiros, como, por exemplo, a coleta, produção, utilização, acesso, reprodução, distribuição, armazenamento, transferência, entre outros.

Além disso, a LGPD visa garantir não só os direitos fundamentais do cidadão, mas também promover a segurança jurídica para as companhias que realizam o tratamento de dados no país. E essa norma é válida para qualquer empresa, independente do porte ou segmento.

A lei determina a criação da Autoridade Nacional de Proteção de Dados (ANPD). É um órgão federal responsável por editar normas, fiscalizar procedimentos sobre proteção de dados pessoais, além de aplicar sanções nos casos em que for verificado o tratamento irregular.

Como punição pecuniária, ou seja, a que deve ser paga em dinheiro, em caso de descumprimento das normas, a lei prevê multas que podem variar entre 2% do faturamento bruto da empresa até R$50 milhões por infração.

A ampliação do prazo é vantajosa, uma vez que, para uma efetiva adequação à lei, exige-se um planejamento estratégico na elaboração do projeto de governança em privacidade e proteção de dados por partes das empresas, o que pode ter sido prejudicado nesse período de isolamento social. Além disso, esse planejamento, pode, na maioria das vezes, provocar um alto custo de investimento em equipe capacitada e em sistemas de tecnologia.

Por outro lado, há quem entenda que o adiamento do prazo pode trazer prejuízos ao mercado e também ao país, tendo em vista que a LGPD será responsável por trazer segurança jurídica e transparência às atividades de tratamento de dados, bem como auxiliar as operações negociais e a melhora do relacionamento com os clientes, por meio da confiabilidade e respeito à privacidade de dados.

Vale lembrar, ainda, que a Medida Provisória vigorará durante 120 dias e, caso não seja convertida em lei, perderá a sua eficácia, retornando à data de entrada em vigor para o dia 16 de agosto de 2020, conforme previsto na LGPD.

Por isso, é fundamental que as organizações, independente de eventual prorrogação do prazo de entrada em vigor da lei, se atentem às novas regras e, sob a assessoria de profissionais especializados, iniciem as medidas de adequação, como forma de prevenir riscos e evitar passivos futuros.