• 4 Abril 2020

LGPD e COVID-19

Em sessão remota realizada no início da tarde da sexta-feira (3), o Senado aprovou por unanimidade a mudança da data de vigência da LGPD para 1° de janeiro de 2021 bem como decidiu que as penalizações ligadas ao não cumprimento das normas somente poderão ser aplicadas a partir de agosto de 2021, um ano depois do prazo originalmente aprovado pelo governo.

Na segunda-feira (30/3) em um esforço conjunto do Legislativo e do Judiciário para amenizar os reflexos jurídicos da pandemia do coronavírus (Covid-19), havia sido proposto o Projeto de Lei do Senado Federal (PL n° 1179/2020) , que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) neste período, que, entre várias outras medidas, requeria a postergação da vigência da LGPD, visando não onerar as empresas em face das enormes dificuldades técnicas e econômicas advindas da pandemia.

Agora a matéria, após a aprovação no Senado, segue para a Câmara dos Deputados.

As incertezas sobre a entrada em vigor da LGPD
Uma das maiores preocupações de empresas e entidades que se encontram no processo de adequação às novas regras de proteção de dados era, até agora, a falta de diretrizes práticas e de pessoas experientes no campo da proteção de dados pessoais; mesmo a recém-criada autoridade de controle brasileira (ANPD) ainda não está em condições de desempenhar esse papel consultivo, sendo sua prioridade, naturalmente, garantir o cumprimento legal.

Mas, acrescentou-se um novo elemento à equação, a declaração de emergência em saúde pública em decorrência da infecção humana pelo novo Coronavírus, que levou o Poder Público a adotar medidas de enfrentamento e contingenciamento, que impactarão diretamente as empresas.

Atualmente, além da dificuldade de incorporar os princípios da proteção de dados introduzidos pela Lei nº 13.709/18 as suas missões e valores, colocando em prática medidas administrativas, técnicas e operacionais, a indefinição do prazo da “vacatio legis”, acrescenta uma variável que implica diretamente no investimento e amplitude da implementação.

Entretanto, não obstante a proposta para eventual adiamento da data para início da vigência da LGPD, as empresas brasileiras devem consideradar que aquelas que já iniciaram seus processos de adequação apresentam um diferencial competitivo, que não pode ser ignorado em um cenário que se apresenta de estagnação econômica.

A importância de as empresas manterem seus processos de adequação à LGPD
Embora, até o advento da LGPD, não haver no Brasil um regime geral de proteção de dados pessoais, a matéria encontrava respaldo em dispositivos legais, tal como o Marco Civil da Internet e o Código de Defesa do Consumidor.

Portanto, em que pese a discussão sobre a data de vigência da LGPD, a proteção de dados é matéria que deve ser observada pelas empresas brasileiras e autoridades públicas, principalmente para aquelas entidades que realizam transferência internacional de dados pessoais.

Ademais, a LGPD representa uma verdadeira oportunidade de negócios para as empresas que a aplicam e deve-se considerar que:

a Constituição brasileira reconhece a inviolabilidade da privacidade, e o sigilo da correspondência e das comunicações é objeto de abundante jurisprudência. Ou seja a proteção de dados envolve diretos e garantias fundamentais que vão muito além do cumprimento do texto da LGPD;

para além deste reconhecimento constitucional, a proteção de dados pessoais já estava sujeita a regras setoriais (telecomunicações, defesa do consumidor e saúde), sendo que as agências de controle, tais como a Anatel, Procon e ANS, já estão atentas e atuando com base em outras leis que endereçam o tema;

cada vez mais os titulares dos dados estarão atentos ao uso ético e seguro dos seus dados, compartilhando-os somente com quem os trata de forma correta e transparente. As empresas que implantarem um sistema de governança de dados pessoais por meio de medidas administrativas, técnicas e operacionais para assegurar a proteção dos dados pessoais desses titulares, estabelecerão uma relação de longo prazo com seus clientes graças a uma base de dados fiável e qualificada.

empresas e seus fornecedores já estão cobrando mutuamente a conformidade com a LGPD, de forma que só irão negociar com aquelas que comprovarem ter implantado um sistema de governança em privacidade;

a privacidade e a proteção dos dados pessoais deve ser vista como um valor agregado inestimável para as operações comerciais e de marketing da empresa;

para a organização, além de satisfazer as suas necessidades de conformidade, a implementação de práticas e medidas corretivas tornará possível excluir possíveis custos relacionados com as consequências financeiras de potenciais violações de privacidade, tais como custos relacionados com uma implementação imposta a posteriori, processos por parte de clientes ou de agências de controle setoriais; perda de confiança do usuário ou do cliente e danos à imagem da marca ou organização que ela representa;

As empresas que já estão com suas implantações em andamento terão a oportunidade de otimizar os seus programas de conformidade, e, aquelas que ainda não começaram seu processo de adequação, poderão fazê-lo com maior tranquilidade, transformando as restrições deste momento de crise em oportunidades.

Por exemplo, o treinamento do DPO e a formação dos colaboradores da organização, etapa imprescindível para a eficácia da gestão da governança em privacidade, podem beneficiar-se das medidas adotadas pelo Poder Público para o enfrentamento da crise sanitária, através de cursos de capacitação profissional à distancia (EAD) como requisito, inclusive, para a suspensão do contrato de trabalho.

O advento do RGPD
COVID-19 e BIG Data