*Alessandra Piloto
A Lei Geral de Proteção de Dados (13.709/2018), aprovada em 2018, nasceu como uma forma de gerar oportunidade para as empresas brasileiras pensarem em privacidade gerando marketing positivo e revendo modelos de negócios que já não cabiam mais na era da informação. Ela tramitava no Congresso Nacional desde 2012, como parte do pacote de projetos de lei sobre proteção de dados em conjunto com o Marco Civil da Internet (MCI). Posteriormente, com nova ementa e alterações, a LGPD tinha como objetivo dispor sobre tratamento de dados pessoais, bem como alterar alguns dispositivos do MCI.
Necessário ter em mente que ela serve para criar uma cultura de proteção de dados no Brasil muito mais abrangente que o ditado no Marco Civil da Internet. Isto porque a LGPD dispõe não somente sobre dados coletados de forma online, mas off-line também.
Essa cultura de proteção de dados servirá, posteriormente, para garantir uma métrica aos titulares de dados/consumidores acerca de quais empresas pode-se e quais não se pode confiar seus dados pessoais. Quanto antes a empresa adequar seu modelo de negócio à LGPD, mais fácil será conquistar a confiança do consumidor a médio prazo e, por consequência, maior será a chance da proteção de dados gerar valor para o negócio.
Por isso, implementar um programa de adequação à lei de proteção de dados é uma verdadeira corrida contra o tempo. A lei deve entrar em vigor em breve, porém, necessário ressaltar que existem projetos de lei que procuram adiar a vigência.
O PL 5762/2019, por exemplo, requeria que o prazo fosse adiado por dois anos, o que resultaria numa implementação apenas em agosto de 2022. Há também o PL 1179/2020, de autoria do Senado, que trata sobre regime jurídico emergencial e transitório. Uma das medidas foi solicitar a alteração da entrada em vigência das sanções com data posterior à vigência da lei em si. A justificativa deste adiamento é de não onerar as empresas em face às dificuldades técnicas e econômicas advindas da pandemia.
Este último projeto já foi aprovado no Senado e está a caminho para a aprovação na Câmara para posterior verificação do chefe do Poder Executivo. Isso significa que, para que o projeto tenha eficácia, deverá ser aprovado pela presidência até 16/08/2020. Ainda, a tentativa mais recente de adiar a LGPD foi a MP 959/2020 sancionada dia 30 de abril pela Presidência e que trata, entre outras emergências da pandemia, prorrogar a vacância da LGPD até maio de 2021. Tal medida somente valerá se a MP, após possível prorrogação, for aprovada pelo Poder Legislativo. Atualmente, a MP ainda está em análise pela Câmara dos Deputados, podendo não ser aprovada.
Independente do adiamento da lei, sairá na frente a empresa que se adaptar antes e, claro, saber utilizar desta informação como instrumento de marketing para crescer e alavancar o negócio, ainda mais em tempos de pandemia em que a maioria das prestações de serviço são realizadas pela internet.
Vale ressaltar que faz parte do escopo legal a proibição de determinadas formas de fazer negócios. Necessário ter em mente que a LGPD serve justamente para tornar claras as regras de tratamento de dados, demonstrar como devem ser coletados, tratados e descartados. Isso resulta em transparência e melhor relacionamento entre consumidor e empresa/empresário.
Por isso, é necessária a implementação por meio de equipe multidisciplinar e especialista em privacidade e proteção de dados que possa auxiliar em todas as etapas, desde a conscientização dos empregados da empresa ao mapeamento de dados, confecção de relatórios, bem como verificação de equipamentos de segurança de privacidade.
Desta forma, não vale a pena – para quem ainda não começou – adiar a implementação. Os projetos de lei que visam o adiamento apenas servem para garantir um fôlego ao empresariado brasileiro em adaptar-se com mais calma às novas regras, mas não o exime de iniciar, o mais breve possível, as adaptações. Em meio à pandemia, é importante demonstrar que a empresa é segura para tratar dados pessoais. A oportunidade de crescimento utilizando-se da LGPD é uma realidade, basta começar.
ALESSANDRA PILOTO é advogada empresarial e integra a equipe de Governança Digital e de Produtos Financeiros do escritório Rücker Curi Advocacia e Consultoria Jurídica.
Compliance regulatório é um conjunto de práticas que visa assegurar que as empresas atuem em…
A negociação de acordos é uma prática essencial para empresas que buscam resolver conflitos, evitar…
A gestão de contencioso é uma atividade essencial para empresas que desejam administrar de forma…
A gestão de documentos é um conjunto de técnicas e procedimentos que envolve a organização,…
A administração do passivo de uma conta jurídica é um processo estratégico fundamental para qualquer…
A auditoria legal é um instrumento estratégico essencial para as empresas que desejam garantir a…