Em agosto de 2018, foi sancionada a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), seguida das alterações estabelecidas pela Medida Provisória nº 869, convertida na Lei nº 13.853/2019 e, por último (e por enquanto….), pela Medida Provisória nº 959, de 29/04/2020.

A importância e a complexidade da proteção de dados – com a vigência da LGPD – é realmente imensurável. Ao mesmo tempo em que garante e efetiva direitos pessoais fundamentais, a LGPD gera (ou deveria já estar gerando) uma corrida insana para quem maneja dados pessoais, haja vista a necessidade de se adequar aos requisitos da lei e com ela estar em conformidade.

Como já comentado em outra oportunidade, a LGPD se aplica a todas as pessoas físicas ou jurídicas que recolham e tratem dados pessoais, inclusive de empregados.

Entretanto, a anotação é sobre a vigência da lei, que foi alterada novamente…e pode o ser de novo…

Quando foi publicada, a vigência estava programada para fevereiro de 2020. Com a Medida Provisória nº 869, convertida na Lei nº 18.853/2019, a vigência foi alterada para agosto de 2020.

Surgiu a COVID-19. O Senador Anastasia (MG) propôs um projeto de lei (PL nº 1.179/2020), prevendo a vigência da LGPD para janeiro de 2021 e aplicação das sanções e multas a partir de agosto de 2021. Antes que este projeto tramitasse até tornar-se lei, o Poder Executivo adotou a Medida Provisória nº 959, de abril de 2020, estabelecendo, entre outros assuntos, a vigência da LGPD para 3 de maio de 2021.

Esta Medida Provisória tem que ser votada pelo Congresso Nacional até 27/08/2020, para que seja convertida em lei e mantida a data de vigência da LGPD. Não sendo convertida em lei, deixa de viger em 28/08/2020…e a LGPD, nesta situação, voltaria a viger em agosto de 2020.

Assim: hoje a vigência está programada para maio de 2021….tudo pode mudar até agosto.

Antes da COVID-19, mesmo as empresas que já haviam verificado a necessidade de adequação às disposições da LGPD, realizavam os respectivos procedimentos de forma tímida. Depois da pandemia e da crise estabelecida, obviamente as prioridades foram alteradas. Todavia, as exigências da LGPD continuam.    

Esta indefinição gera, inevitavelmente, insegurança. Mais, a Autoridade Nacional de Proteção de Dados, em que pese legalmente criada, ainda não saiu do papel. Não há notícia vinda do Poder Executivo sobre a sua constituição. Isto é, não há ainda quem explique, regulamente e aplique as multas previstas na LGPD.

O que fazer? Manter a LGPD no roadmap de prioridades dos gestores, ainda mais em empresas que contam com estrutura de governança (compliance, TI, Segurança da Informação e Gestão de Dados). Empresas com estrutura menor também são obrigadas e devem se adequar à LGPD, ao menos quanto aos dados de seus funcionários e clientes pessoas físicas.

O fato é que seja em agosto de 2020 ou em maio de 2021, estas datas seriam o início de vigência da lei. Isto que dizer que TUDO DEVERIA ESTAR PRONTO até agosto de 2020 e/ou maio de 2021. Não confunda o marco do início dos trabalhos com as datas em que tudo deve estar pronto. A análise e conhecimento dos dados em cada empresa, por ser minuciosa, não é feita da noite para o dia e exige comunhão de esforços de diversos setores da empresa, bem como trabalho especializado.  

Fernando Garcez – OAB/RS 69.356, advogado integrante da equipe de profissionais do escritório Garcez Advogados Associados | Assessoria Jurídica do SINDIMETAL RS, nas áreas Trabalhista, Ambiental e de Representação Comercial;