Lei Geral de Proteção de Dados no cenário brasileiro atual: vigência e penalidades

Por: Bethania Ferreira Santa Cecília e Gabriel Trindade dos Santos

A decretação de estado de calamidade no país em decorrência da pandemia provocada pelo novo Coronavírus trouxe grandes incertezas e inseguranças.

Foi reavivada a incansável discussão sobre a prorrogação ou não da vigência da Lei Geral de Proteção de Dados (Lei 13.709/2018, LGPD), que entraria em vigor em agosto deste ano.

A proteção dos dados pessoais, já adotada em países europeus, não pode ser postergada. Isso representaria um retrocesso e ainda impactaria negativamente na imagem do Brasil com o restante do mundo.

Em meio a tantas preocupações impostas pela situação de crise, os empresários ficaram bastante receosos em relação às penalidades trazidas pela lei, vez que a grande maioria não conseguiu se programar para cumprimento da LGPD em tempo hábil.

Os prazos de vacatio legis da LGPD estão dispostos no artigo 65. A princípio, a lei entraria em vigor em fevereiro de 2020. Todavia, antes mesmo de toda esta situação de pandemia, por entenderem que seria necessário mais tempo para adequação às exigências trazidas, a vigência foi alterada para agosto deste ano, momento em que seriam válidos todos os artigos, incluindo, obviamente, os que versam sobre as penalidades em caso de descumprimento, trazendo elevadas sanções (art. 52 a 54).

Diante destas considerações, o que se tem questionado agora, principalmente pelas empresas brasileiras, é qual a data de efetiva entrada em vigor da Lei?  Com tantas dificuldades e necessidade de adequações para enfrentar a crise atual, os empresários devem se preocupar com a LGPD?

A Lei nº 14.010/2020, recentemente promulgada, prorrogou para 01/08/2021 a possibilidade de aplicação das penalidades legais em caso de descumprimento dos dispositivos legais.

Porém, importante frisar que a responsabilidade civil, que está disposta na Seção III do Capítulo IV, artigos 42 a 44 da Lei Geral de Proteção de Dados, está fora do âmbito das sanções administrativas que foram prorrogadas, tendo validade, portanto, assim que a lei entrar em vigor. Os referidos artigos preveem responsabilidade tanto para o controlador quanto para o operador dos dados pessoais, quando causarem “dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais”.

Dito isso, compreendemos que a via judicial de reparação civil poderá ser buscada por pessoas que se sentirem lesadas por eventual dado pessoal tratado sem consentimento, ou seja, em desacordo com as regras da LGPD.

Ainda com relação ao início de vigência da lei, temos dois cenários possíveis, que dependerão da aprovação da Medida Provisória nº 959 de 2020, que visa adiar a entrada em vigor da LGPD para 03/05/2020.

A referida MP foi publicada em 29/04/2020 e, considerando que ela perde a eficácia se não for convertida em lei no prazo de 60 dias, o presidente do Senado Federal a prorrogou por mais 60 dias.

Portanto, daqui em diante temos dois cenários possíveis:

  • A MP perde sua eficácia pelo decurso do prazo, ou é rejeitada pelo Congresso, e os dispositivos da LGPD entram em vigor em 16/08/2020, como estava anteriormente, com exceção das sanções administrativas, que entrarão em vigor em agosto de 2021, como acima esclarecido;
  • A MP é convertida em lei e a LGPD passará a viger apenas em maio de 2021, sendo suas sanções aplicáveis, como dito acima, em agosto de 2021, ou seja, três meses depois.

Diante deste cenário, embora seja delicada a situação e o atual momento de incertezas, é recomendado que as empresas continuem a buscar sua adequação às novas normas de proteção de dados e privacidade, evitando não só a aplicação de penalidades severas no próximo ano e a responsabilização em âmbito civil, mas também agregando valor ao seu negócio a partir de uma atuação em conformidade com as melhores práticas de mercado.

 

 

 

Compartilhar no Linkedin