The BRIEF

Os riscos do adiamento da LGPD para os negócios brasileiros

Novo prazo para aplicação da lei pode trazer dificuldades para empresas que fazem negócios com companhias de outros países e favorecer as que não estão cuidando dos dados de clientes

07/06/2020, às 06:00

Os riscos do adiamento da LGPD para os negócios brasileiros

Fonte:

Imagem de Os riscos do adiamento da LGPD para os negócios brasileiros no tecmundo

O Senado aprovou o projeto de Lei 1.179/20 que sugeriu o adiamento da Lei Geral de Proteção de Dados (LGPD) por conta dos avanços da covid-19, cancelando a aplicação das multas e demais sanções administrativas contra empresas infratoras. O novo prazo de vigência prorroga a efetividade da LGPD para 3 de maio de 2021, com aplicação de sanções a partir de agosto de 2021 — 1 ano após o plano inicialmente aprovado pelo Governo Federal. 

Contudo, esse PL segue agora para nova sanção (ou veto) presidencial, após a sessão remota ocorrida em 19/05/2020, onde o Senado rejeitou o projeto de Lei 1.179/20. Pode-se dizer que atualmente está em vigor a MP 959/2020 que prevê o adiamento da LGPD para 03/05/2021, mas depende de aprovação do Congresso Nacional para conversão em lei e pode sofrer alterações até eventual aprovação.

Esse adiamento certamente foi muito comemorado por empresas que não tinham feito qualquer adaptação à LGPD e fariam em cima da hora

Esse adiamento certamente foi muito comemorado por empresas que não tinham feito qualquer adaptação à LGPD e fariam em cima da hora. Porém, acredito que ao postergar a vigência estamos retrocedendo em todos os âmbitos, seja no tocante às áreas de TI, Saúde, Economia e Educação. Prorrogar a lei significa deixar para depois a obrigação que as empresas têm de entenderem que as informações pessoais de seus bancos de dados, na verdade, não podem ser compartilhados a terceiros sem consentimento.  

Home office

Trazendo ainda mais para o âmbito do mercado de segurança da informação, atualmente há uma intensificação nos fluxos de dados pessoais com o trabalho remoto. Muitos colaboradores estão trabalhando sem as proteções de segurança necessárias, como antivírus e firewall, o que facilita a invasão nos sistemas, o aumento das fraudes eletrônicas e, consequentemente, o vazamento de dados sensíveis das empresas e pessoais.

Entre os principais argumentos utilizados para o adiamento foi o fato de que as empresas não teriam orçamento para iniciar ou continuar a adaptação da lei devido à pandemia. No entanto, como a proliferação do novo coronavírus ainda está acontecendo sem qualquer perspectiva concreta de retrocesso, é difícil imaginar que os orçamentos retomem a sua integralidade entre agosto de 2020 e maio de 2021. Além disso, as empresas realmente preocupadas em se adequar — mesmo que menos da metade delas — já investiram todos os esforços e valores nesse processo e já estão praticamente 100% preparadas para o novo formato de trabalho.

O Brasil continuará com um baixo nível de proteção de dados em comparação ao padrão internacional

Com a decisão, o Brasil continuará com um baixo nível de proteção de dados em comparação ao padrão internacional. Isso significa que as empresas nacionais terão mais dificuldades em manter e desenvolver relacionamento com fornecedores de outros países em meio a pandemia, além de diminuir o nível de competitividade e credibilidade dos negócios com companhias internacionais.

A partir de agora, a expectativa é de que esse período de prorrogação da vigência da LGPD traga a possibilidade para as empresas que ainda engatinhavam no processo de adequação buscarem soluções visando adequar-se o mais rápido possível à norma. Já as companhias que estavam mais avançadas na jornada devem persistir nos seus projetos com ainda mais empenho, analisando as melhores práticas e ferramentas disponibilizadas pelo mercado. No final, o objetivo é fazer com que a privacidade de dados seja encarada com a importância e seriedade que o tema exige.

***

Carla Prado Manso, autora deste artigo opinativo, é DPO e gerente responsável pela área jurídica da Compugraf, formada em direito pela Universidade Paulista e advogada certificada pela OneTrust — Privacy Management Professional.

Fontes