Publicidade
SÃO PAULO – A Lei Geral de Proteção de Dados (LGPD) entra em vigor nesta sexta-feira (18), após o presidente Jair Bolsonaro sancionar o Projeto de Lei de Conversão (PLV) 34/2020, originado da Medida Provisória (MP) nº 959/2020.
Durante o processo de votação da medida que tratava o prazo de vigência da lei, o Senado Federal considerou o artigo 4º do texto, que adiava o início da vigência para o início do próximo ano, como “prejudicado”. Isso significa que os senadores desconsideraram o artigo, porque a Casa já tinha votado e se posicionado sobre o assunto.
Thiago Sombra, advogado sócio da área de tecnologia do Mattos Filho explica que, com o texto aprovado pelo Congresso e encaminhado para o presidente dessa forma, a publicação do PLV, independentemente do parecer presidencial, faria com que as regras dispostas pela LGPD passassem a ter vigência após o prazo de 15 dias para sanção.
Continua depois da publicidade
“Na prática, isso equivale a uma rejeição da Medida Provisória naquele ponto. A publicação da sanção ou veto formaliza publicamente que o Congresso Nacional rejeitou formalmente o trecho que trata da postergação da entrada em vigor da lei. Quando uma MP ela é rejeitada, a norma anterior, que foi alterada pela própria medida, volta para os seus efeitos iniciais”, diz Sombra.
Ainda assim, a data da vigência gera divergência entre os advogados. Segundo Sombra, com a sanção do texto, a MP perde validade imediatamente e passa a prevalecer o texto original da LGPD, que previa a entrada em vigor da lei no dia 14 de agosto, de forma retroativa.
Porém, Fernando Sotto Maior, sócio-fundador do escritório Sotto Maior & Nagel, reforça que pela intepretação do Senado, a vigência da lei só aconteceria após o veto ou sanção. Dessa forma, a sua vigência não teria efeito retroativo.
Continua depois da publicidade
“Pelo Senado, aparentemente, não haveria essa retroatividade. Agora, essa discussão vai caber se algum ponto for judicializado. Há muita especulação em torno disso e não existe um consenso ainda”, explica Sotto Maior.
A LGPD estabelece uma série de regras sobre os processos de coleta, armazenamento e compartilhamento de informações e tem a função de proteger os dados pessoais de todo cidadão que esteja no Brasil.
Apesar da vigência, as sanções estabelecidas na legislação serão aplicadas apenas a partir de agosto de 2021. A norma prevê advertências, multas que variam de 2% do faturamento anual da empresa até R$ 50 milhões, e a proibição total ou parcial de atividades relacionadas ao tratamento de dados.
Continua depois da publicidade
Leia também:
• Com a chegada da LGPD, surge também um novo profissional no mercado, o Data Protection Officer
As punições no âmbito da LGPD só poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). A autoridade teve o decreto sobre sua criação publicado no Diário Oficial da União no final do mês passado, mas aguarda a data de publicação da nomeação do seu diretor-presidente no DOU para ser completamente constituída.
Uma das principais preocupações a respeito da vigência da lei sem uma autoridade regulando é a insegurança jurídica que ela pode causar para as empresas no período.
Continua depois da publicidade
Entidades argumentam que sem a ANPD, a função educativa da autoridade, de orientar a sociedade sobre as novas normas e contribuir para que as empresas avancem em seus projetos de segurança e cumpram com as determinações estabelecidas pela LGPD, ficará sem o seu cumprimento.
Segundo pesquisa realizada pela companhia americana de serviços e performance de tráfego global na internet, Akamai Technologies, cerca de 64% das empresas no país não estão em conformidade com a Lei Geral de Proteção de Dados (LGPD).
O levantamento feito com mais de 400 empresas dos setores de varejo, tecnologia, entretenimento, saúde, financeiro, logística e comunicação e marketing, revelou ainda que 24% dos negócios nem sequer sabem do que se trata a legislação.
Continua depois da publicidade
A norma determina que o cidadão é o titular dos seus dados e não as empresas que tem as informações registradas. O texto prevê o consentimento do titular para coletar, alterar, excluir ou compartilhar um dado, assim como também dispõe que as empresas adotem medidas segurança para evitar violação de informações e obriga a notificação do titular em caso de incidentes.
A LGPD também permite a revisão de decisões automatizadas tomadas com base no tratamento de dados, como os scores de crédito (entenda aqui como funcionam os scores).
Outro efeito que a vigência da lei pode gerar para as empresas durante o período sem a ANPD é de que entidades de defesa do consumidor ou autoridades setoriais, com base no Código de Defesa do Consumidor, judicializem certas questões referentes aos direitos dos titulares, com base na legislação de proteção de dados.
“O titular de dados pode exercer seus direitos previstos na lei. Diante disso, o judiciário poderá aplicar a legislação sem nenhuma restrição a partir da vigência e determinar a reparação de um dano por uma prática em desacordo com a lei, independentemente das sanções estarem vigentes ou não”, explica José Eduardo Pieri, sócio do Palma Guedes Advogados.