Os riscos do adiamento da LGPD para os negócios brasileiros

O Senado aprovou o projeto de Lei 1.179/20 que sugeriu o adiamento da Lei Geral de Proteção de Dados (LGPD) por conta dos avanços da covid-19, cancelando a aplicação das multas e demais sanções administrativas contra empresas infratoras. O novo prazo de vigência prorroga a efetividade da LGPD para 3 de maio de 2021, com aplicação de sanções a partir de agosto de 2021 — 1 ano após o plano inicialmente aprovado pelo Governo Federal. 

Contudo, esse PL segue agora para nova sanção (ou veto) presidencial, após a sessão remota ocorrida em 19/05/2020, onde o Senado rejeitou o projeto de Lei 1.179/20. Pode-se dizer que atualmente está em vigor a MP 959/2020 que prevê o adiamento da LGPD para 03/05/2021, mas depende de aprovação do Congresso Nacional para conversão em lei e pode sofrer alterações até eventual aprovação.

Esse adiamento certamente foi muito comemorado por empresas que não tinham feito qualquer adaptação à LGPD e fariam em cima da hora

Esse adiamento certamente foi muito comemorado por empresas que não tinham feito qualquer adaptação à LGPD e fariam em cima da hora. Porém, acredito que ao postergar a vigência estamos retrocedendo em todos os âmbitos, seja no tocante às áreas de TI, Saúde, Economia e Educação. Prorrogar a lei significa deixar para depois a obrigação que as empresas têm de entenderem que as informações pessoais de seus bancos de dados, na verdade, não podem ser compartilhados a terceiros sem consentimento.  

Home office

Trazendo ainda mais para o âmbito do mercado de segurança da informação, atualmente há uma intensificação nos fluxos de dados pessoais com o trabalho remoto. Muitos colaboradores estão trabalhando sem as proteções de segurança necessárias, como antivírus e firewall, o que facilita a invasão nos sistemas, o aumento das fraudes eletrônicas e, consequentemente, o vazamento de dados sensíveis das empresas e pessoais.

Entre os principais argumentos utilizados para o adiamento foi o fato de que as empresas não teriam orçamento para iniciar ou continuar a adaptação da lei devido à pandemia. No entanto, como a proliferação do novo coronavírus ainda está acontecendo sem qualquer perspectiva concreta de retrocesso, é difícil imaginar que os orçamentos retomem a sua integralidade entre agosto de 2020 e maio de 2021. Além disso, as empresas realmente preocupadas em se adequar — mesmo que menos da metade delas — já investiram todos os esforços e valores nesse processo e já estão praticamente 100% preparadas para o novo formato de trabalho.

O Brasil continuará com um baixo nível de proteção de dados em comparação ao padrão internacional

Com a decisão, o Brasil continuará com um baixo nível de proteção de dados em comparação ao padrão internacional. Isso significa que as empresas nacionais terão mais dificuldades em manter e desenvolver relacionamento com fornecedores de outros países em meio a pandemia, além de diminuir o nível de competitividade e credibilidade dos negócios com companhias internacionais.

A partir de agora, a expectativa é de que esse período de prorrogação da vigência da LGPD traga a possibilidade para as empresas que ainda engatinhavam no processo de adequação buscarem soluções visando adequar-se o mais rápido possível à norma. Já as companhias que estavam mais avançadas na jornada devem persistir nos seus projetos com ainda mais empenho, analisando as melhores práticas e ferramentas disponibilizadas pelo mercado. No final, o objetivo é fazer com que a privacidade de dados seja encarada com a importância e seriedade que o tema exige.

***

Carla Prado Manso, autora deste artigo opinativo, é DPO e gerente responsável pela área jurídica da Compugraf, formada em direito pela Universidade Paulista e advogada certificada pela OneTrust — Privacy Management Professional.