Não há dúvidas que a batalha travada pela sociedade moderna, atualmente, contra o novo coronavírus (SARS-CoV-2), é a guerra, de escala global, dessa geração. Não passamos, nos últimos 100 anos, por nada similar, culminando, assim, em latentes e rápidas modificações comportamentais, sobretudo no setor empresarial.
O que antes ainda sofria alguma resistência dos setores mais tradicionais da economia mundial, foi dizimado pela necessidade de transformar as relações que permeiam o cotidiano das empresas. Aqueles que, por exemplo, faziam de tudo para marcar reuniões presenciais e enfrentavam deslocamentos longos para tratar de assuntos corriqueiros, se viu obrigado a utilizar ferramentas de videoconferência como a única forma de se manter minimamente perto de sua equipe e de seus clientes.
Algumas das alterações vivenciadas nesse período, certamente, vieram para ficar.
Como o combate à COVID-19 é a guerra da nossa geração, seguramente a tecnologia digital e virtual moderna é a arma com a qual devemos tatear o campo de batalha. Mas isso, é fato, não pode passar ao largo do ordenamento jurídico.
Desde 2018 o Brasil tem, em seu ordenamento legal, a Lei nº 13.709/2018, alcunhada de LGPD (Lei Geral de Proteção de Dados), que, em seus 65 artigos, busca regular as atividades de tratamento, uso e armazenamento de dados pessoais, dando aos consumidores maior controle de seus dados e às empresas maiores responsabilidades na adoção de práticas mais transparentes na guarda e uso desses dados.
A LGPD, em seu último artigo, quando da sua publicação (15.08.2018), estabelecia o prazo de 18 meses da sua publicação para que a lei tivesse sua vigência iniciada. A Medida Provisória nº 869/2018, publicada em 28 de dezembro de 2018, entretanto, alterou o prazo de vacatio legis da LGPD, escalonando-o em duas fases:
(1) os arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B, entrariam em vigor naquele momento (28.12.2018) (art. 65, I, LGPD);
(2) os demais artigos vigorariam, apenas, 24 meses depois da publicação da LGPD (art. 65, II, LGPD).
A alteração do prazo de vacatio legis da LGPD se deu, como se viu, naquela oportunidade, por Medida Provisória, que tem eficácia de apenas 60 dias, podendo ser prorrogada, uma única vez, por igual período (art. 62, Constituição Federal). Passado esse prazo, as regras expostas na medida só permanecem vigentes com a transformação, pelo Congresso Nacional, da Medida Provisória em lei em sentido estrito. Em 9 de julho de 2019, foi publicada a Lei nº 13.853/2019, convertendo em lei a Medida Provisória nº 869/2018.
O prazo para a entrada em vigor da LGPD, desde então, seria o dia 15 de agosto de 2020. No dia 29 de abril de 2020, no entanto, o Governo Federal editou a Medida Provisória nº 959/2020, alterando o inciso II, do art. 65, da Lei nº 13.709/2018 (LGPD), indicando que a vigência daqueles artigos ainda pendentes dar-se-á em 3 de maio de 2021.
A imposição de mais 12 meses para a vigência da LGPD trouxe, nesse cenário pandêmico, alívio às empresas, que terão, certamente, mais tempo para se adequarem à lei e, assim, evitar as sanções a serem aplicadas pela Autoridade Nacional de Proteção de Dados caso haja infrações às normas previstas na Lei nº 13.709/2018, que vão desde simples advertências à multadas em até 2% do seu faturamento líquido (limitado a R$ 50.000.000,00 por infração), assim como o bloqueio ou a eliminação dos dados pessoais envolvidos.
Como essa nova prorrogação se deu, também, via medida provisória, no máximo em 120 dias o Congresso Nacional deverá analisar a matéria, mantendo ou, se o caso, alterando a data de vigência, devendo, as empresas, dessa feita, estarem prontas para uma minoração do tempo.
Importante destacar, por outro lado, que a prorrogação da vacatio legis da LGPD não significa, sobremaneira, que as empresas podem, simplesmente, negligenciar as proteções de todas as pessoas que se relacionam com ela (parceiros, clientes, colaboradores, enfim, todos os stakeholders). Há, hoje, a Constituição Federal, o Código Civil, o Código de Defesa do Consumidor, o Marco Civil da Internet, entre outras normas, que protegem, desde já, os cidadãos quanto aos seus dados pessoais e à sua privacidade.
Assim, a preocupação das empresas não deve estar, tão somente, no cumprimento formal da LGPD, mas, efetivamente, na real proteção aos titulares dos dados por ela tratados, usados e armazenados, seja porque têm legislação – ainda que não específica – já vigente, seja porque ser uma empresa de vanguarda e que se preocupa com os dados de seus stakeholders, em um mundo em crise, se mostra um acerto flagrante.
Isso se torna ainda mais indispensável, como se viu, diante da aceleração do uso das ferramentas tecnológicas virtuais e digitais em razão do necessário isolamento social, tornando ainda mais vulneráveis os dados utilizados pelas empresas, ante a ausência de controles específicos, tendo em vista que muitos colaboradores foram colocados, às pressas, em home office.
Estabelecer, desde já, um plano claro de boas práticas e governança, uma política bem definida de compliance, visando a adequação à LGPD, é, sobretudo, uma demonstração clara do respeito aos seus clientes e consumidores, que, mais do que nunca, na nova economia que se formará pós-pandemia, ponderarão, muito, em que empresas optarão por gastar seu dinheiro.
Diante disso, estar em conformidade não só com a lei vigente, mas com as melhores práticas do mercado é um investimento que toda empresa deveria fazer, preservando seu negócio agora, mas olhando, com clareza, o seu futuro na retomada.
Dr. Rafael Franco de Lima
Sócio da Advocacia Franco de Lima
Escreva um comentário:
You must be logged in to post a comment.
