Sobre Segurança dos Dados, Vigência e Adequação à LGPD

O termo ‘sociedade da informação’ difundido por Manuel Castells na virada do século XXI define com precisão nossa organização econômica e social. As novas tecnologias e produtos surgem com base na quantidade e variedade de informações que se obtém das pessoas: seja pela análise dos lugares em que elas fazem “check in”, pela quantidade de tempo que permanecem logadas e navegando na internet, ou ainda pelas suas preferências demonstradas em redes sociais.

A “relevância” tornou-se o objetivo da economia, e para alcançá-lo, dados estatísticos pautados em pessoas naturais têm se revelado o caminho. Não é por outra razão que a Lei Geral de Proteção de Dados Pessoais (LGPD) tem gerado tanto interesse.

Até a sua aprovação havia um vazio jurídico dos limites e das condições para a obtenção de dados das pessoas físicas e seu tratamento com finalidade econômica; era difícil delimitar os contornos dos direitos dos envolvidos, e mensurar a responsabilidade em casos de violação e exposição indevida de informações. A ausência de critérios legais contribuía para a insegurança jurídica.

Já há dois anos a LGPD foi aprovada. Ali foram definidos papéis dos envolvidos no tratamento de dados, hipóteses de tratamento, quando o consentimento é essencial; ela delimitou as responsabilidades e os deveres aos agentes que tratam dados, a fim de construir um ecossistema em que empresas podem ser responsabilizadas pela falha em procedimentos de segurança de seus parceiros comerciais.

A mudança cultural exigida não seria pequena, nem os custos para a adequação. Por isso, o legislador, fixou, inicialmente, prazo de 18 meses de vacância[1] para que todas as empresas, qualquer que fosse o tamanho, organizassem as medidas de proteção exigidas. Esse prazo foi revisto, após a edição da normatização sobre a Autoridade Nacional de Proteção de Dados Pessoais, tendo sido ampliado em 06 meses, totalizando, portanto, um período de 24 meses para que produzisse efeitos. Logo, a previsão era que a LGPD passasse a ter efetividade em 14 de agosto de 2020.

 

[1] Vacância é o termo empregado para denominar o período em que a lei, embora formalmente aprovada e vigente, demora para produzir efeitos plenos.

 

Mas a pandemia global de COVID-19 gerou impactos em tantos setores na economia, desacelerados durante a emergência sanitária, que se tornou evidente a necessidade de postergar outra vez o início da efetividade da LGPD.

Nesse sentido, foi editada a MP 959/2020, que adiava para 03 de maio de 2021 o termo inicial de vigência da lei.

Na noite de ontem (26/08/2020), porém, a medida que já havia sido aprovada pela Câmara dos Deputados para vigência em 31 de dezembro de 2020, teve a redação alterada no Senado, retornando ao prazo de 24 meses após sua publicação, o que em tese faria a LGPD estar em vigor imediatamente.

Como o processo legislativo que transformou a Medida Provisória em Lei apenas se encerra com a sanção ou o veto presidencial, conforme artigo 62º, §12º, CF, portanto, até a palavra final do Sr. Presidente da República a legislação segue em suspenso.

Antecipar-se a vigência da lei, mapear e inventariar todos os dados pessoais que são utilizados na operação rotineira das empresas, ainda é a melhor conduta.

Nosso escritório pode auxiliar na condução do processo de adequação e implementação da cultura de proteção de dados pessoais.