Lei geral de proteção de dados está atrasada

Em nova prorrogação da lei, que deveria valer inicialmente a partir de agosto deste ano, a Medida Provisória (MP) nº 959, aprovada pelo presidente Jair Bolsonaro e publicada no Diário Oficial da União de 29 de abril de 2020, estabeleceu novo prazo para LGPD começar: 3 de maio de 2021.

A Lei Geral de Proteção de Dados (LGPD), sancionada pelo governo de Temer em 2018, com base no Regulamento Geral de Proteção de Dados (GDPR), que atualmente é usado em vários países da União Europeia, visa ser um quadro jurídico para a proteção de todos dados pessoais, sensíveis ou não, como nome, endereço, idade, estado civil, e-mail, bens, entre outros. Tanto o GDPR quanto o LGPD esclarecem como esses dados devem ser processados, garantindo transparência e dando aos cidadãos maior controle sobre o uso de seus dados.

O MP que adia a LGPD trata principalmente do benefício emergencial concedido pelo governo em razão da crise provocada pela Covid-19. O artigo 4º da MP, entretanto, muda o foco, alterando a data de vigência da lei. Por se tratar de um texto emergencial, a medida provisória deve ser apreciada pelo Congresso em até 14 dias.

Para o especialista em Direito Digital do Ribeiro Lourenço Advogados, Leonardo Ribeiro, os princípios fundamentais aplicáveis ​​à LGPD, bem como segurança, finalidade, adequação, transparência e necessidade, devem ser observados em qualquer tratamento de dados, tanto por entidades públicas como por empresas privadas, em a fim de garantir os direitos fundamentais vinculados à privacidade individual durante e após a crise provocada pela pandemia COVID-19, evitando mesmo que, após esse período, não haja controle excessivo sobre a vida das pessoas.

Ele acrescenta:

“Embora seja necessário adiar as sanções LGPD de acordo com o cenário atual, os princípios e fundamentos da Lei devem ser aplicados o mais rápido possível, onde empresas e entidades públicas podem seguir um padrão de uso e tratamento de dados pessoais , sensíveis ou não, e que devem ser preservados “.

Leonardo Ribeiro

O senador Otto Alencar (PSD / BA) é autor de um projeto que atende outra demanda da classe política. Ele justifica o adiamento da validade da LGPD porque a Autoridade Nacional de Proteção de Dados (ANPD) ainda não está pronta para iniciar suas operações.

Especialistas acreditam que a não criação da ANPD, que caberia ao Governo regular as práticas relacionadas à LGPD e responsável por fazer cumprir as normas e sanções de proteção à privacidade, impede que a lei entre em vigor de forma ordenada. O maior temor desses especialistas é que a LGPD entre em vigor sob a tutela de órgãos não especializados e geradora de insegurança jurídica.

A crise causada pela pandemia do coronavírus e algumas medidas sugeridas para conter o vírus voltam a expor a necessidade de uma lei para regulamentar a coleta e uso de dados dos cidadãos. Entre as medidas, especula-se a criação de um heat map com GPS, certificados para não infectados e aplicativos para relatar Covid-19 na família. A LGPD elucidaria a relevância ou não da coleta desses dados e regulamentaria seu uso e compartilhamento.

Quanto às empresas, o adiamento mostra mais uma oportunidade de cumprimento das exigências da LGPD, já que, segundo levantamento da Serasa Experian, 85% das empresas pesquisadas não estavam preparadas para atender aos requisitos e estariam sujeitas às penalidades da lei a partir de agosto . A expectativa era que a maioria das empresas não atendesse aos requisitos.

Outro estudo, realizado pela ICTS Protiviti com 192 empresas ao longo de 6 meses, mostra que 84% dos entrevistados seguem sem uma diretriz clara sobre a adequação à lei. A primeira fase da pesquisa realizada com metade das empresas apresentou percentual semelhante, o que demonstra que não houve evolução nas medidas de adequação nos meses seguintes. Esse dado também mostra que as empresas pesquisadas não estão aproveitando esse prazo estendido para se prepararem, apenas atrasando suas ações.

A pesquisa realizada pela consultoria também mostra que algumas empresas possuem certos mecanismos de adequação, mas que ainda faltam maturidade, foco e eficiência operacional para lidar com a lei. Além disso, apenas um quarto das empresas pesquisadas possui um programa de treinamento para que seus funcionários e terceiros saibam como lidar de forma adequada com os dados coletados.

Em tempos de pandemia, é importante enfatizar a necessidade de LGPD devido ao aumento drástico do trabalho no modo de home office. De acordo com dados da Kaspersky, somente no primeiro trimestre de 2020, um aumento de 350% nos ataques de ransomware em todo o mundo já foi observado. Esses dados mostram, entre outros fatores, que as empresas não estavam preparadas para assumir a modalidade de trabalho remoto, o que também coloca em risco os dados pessoais coletados e armazenados pelas empresas – que muito provavelmente farão parte do pacote sequestrado em caso de invasão. As medidas previstas na LGPD obrigarão as empresas a adotar medidas específicas para prevenir situações como esta.