Está em vigor, desde o dia 27 de agosto, a Lei Geral de Proteção de Dados (LGPD), após o Senado Federal ter transformado a Medida Provisória que determinava o adiamento da legislação para 2021 no Projeto de Lei de Conversão 34/2020. O conjunto das novas regras de tratamento dos dados pessoais dos brasileiros ainda vai para sanção do Executivo, mas ainda existe a possibilidade de ser estabelecida a vigência retroativa ao dia 16 de agosto.

Sem dúvida uma conquista que trará avanços, em especial ao direito no mundo digital, a LGPD surge em um contexto que gerou muita apreensão junto com a comemoração. A nova lei começa a valer sem respaldo de uma entidade regulatória, que dê conta de normatizar matérias imprecisas, tampouco conta com mecanismos eficazes de fiscalização. A Autoridade Nacional de Proteção de Dados (ANPD), responsável por toda essa regulamentação, ainda não foi criada. O governo federal publicou um decreto com a estrutura regimental e o quadro de cargos da agência, mas sem nomes dos integrantes.

“Muitos pontos relevantes carecem de regulamentação, como o esclarecimento sobre determinados prazos para o cumprimento dos direitos dos titulares, ou de notificação no caso de vazamentos. A lei fala de ‘prazo razoável’. Quem vai dizer o que é um prazo razoável?”, alerta Rony Vainzof, da Opice Blum Advogados, em entrevista à jornalista Cristina De Lucca.

A pergunta que inquieta as empresas que trabalham com tratamento de dados é: como se precaver diante de uma lei implantada de forma precária, com brechas para jurisprudências antes da regulamentação definitiva e que pode gerar insegurança jurídica? Grande parte das companhias já começou a se preparar adotando medidas básicas de transparência, como informar aos clientes e usuários de suas plataformas de cadastramento e e-commerce quais são suas políticas de privacidade de dados. Porém, esse é só um pequeno começo.

É preciso urgentemente correr atrás das demais providências, mapeando com quais tipos de dados a empresa trabalha, para avaliar as implicações; e definindo e implantando as atribuições dos agentes operadores e controladores, que serão responsabilizados por possíveis prejuízos aos usuários e deverão comunicar os incidentes às autoridades competentes. Igualmente importante é pensar na aculturação dos funcionários, capacitando as pessoas envolvidas com os dados para as exigências da nova realidade.

No que diz respeito a penalidades, é certo que a Lei nº 14.010, aprovada no Congresso este ano, garante que as punições referentes ao descumprimento da LGPD (até 2% do faturamento de empresas, no limite de até R$ 50 milhões) só podem ser aplicadas a partir de agosto de 2021. No entanto, alertam os advogados especializados, não é impossível que juízes e órgãos de fiscalização, como o Procon, façam interpretações que revertam essa condição.

Por isso, mesmo livre das sanções imediatas, as empresas devem agilizar sua adaptação a uma lei cujo impacto é abrangente e vai transformar o dia a dia em diversos setores administrativos, como recursos humanos, marketing, contabilidade, jurídico, entre outros. O processo não é simples e leva tempo. E a hora já chegou.

BigDataCorp