O Senado Federal aprovou nesta terça-feira (19), a manutenção da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para agosto de 2020. Com isso, retorna à pauta das empresas esse tema de relevância imprescindível, porém, de complexidade abissal, considerando não apenas o momento de grave crise econômica e de redução das atividades empresariais em razão da pandemia do COVID-19, mas também, a inexistência de regulamentação infralegal ante a ausência da criação da Agencia Nacional de Proteção de Dados (ANPD), órgão cuja finalidade, dentre outros, é a de regulamentação e avaliação dos programas de proteção de dados implementados.
Mas para entendermos essa esquizofrenia normativa, própria de um estado como o brasileiro, vejamos um brevíssimo histórico sobre os prazos da LGPD.
No seu texto inaugural, a Lei Geral de Proteção de Dados prometia uma vacatio legis de 18 meses, portanto, passaria a vigorar em fevereiro de 2020. Contudo esse prazo foi prorrogado para 24 meses, por meio da Medida Provisória n. 869/18, conduzindo a sua vigência para agosto de 2020. Ocorre que ante a forte pressão política, vários projetos de lei foram apresentados com, basicamente, o mesmo objetivo, qual seja, estender o prazo de vigência da LGPD.
MATRIZ DE PROBABILIDADE X OPORTUNIDADE (5×5)
De todos os projetos avaliados, o PL 1179/20, do senador Antonio Anastasia, foi aquele que ganhou destaque e impulso legislativo, tendo caminhado para aprovação no Senado com a prorrogação da vigência da LGPD para janeiro de 2021, e, ainda, com a extensão da aplicação das sanções apenas à partir de agosto de 2021.
O referido PL 1179/20 foi – também – aprovado na Câmara dos Deputados, há exatos 05 dias, mas com uma redução de seu texto, que retirou o prazo de vigência da Lei, pois neste momento, já concorria com um novo marco legal e temporal, qual seja, o da Medida Provisória n. 959/20, que pretende prorrogar a vigência da Lei Geral de Proteção de Dados para 03 de maio de 2021.
É dizer, a esquizofrenia normativa instaurada no tema de proteção de dados no país, ao largo de trazer segurança jurídica e previsibilidade para as relações empresariais, apenas amplia a angústia e indefinição sobre o tema, pois caso a Medida Provisória 959/2020 seja rejeitada ou perca validade, a Lei Geral de Proteção de Dados passa a valer já em agosto deste ano.
Diante disso, qual o atual cenário e qual deve ser a postura das empresas?
Em síntese, o prazo de vigência da LGPD somente será o de agosto de 2020, caso a MP 959/20 seja rejeitada ou perca a validade, o que é bastante provável como já analisei em textos anteriores. Caso contrário, o prazo de vigência da Lei será o de maio de 2021; em ambos os casos, com a aplicação de sanções apenas em agosto do próximo ano.
O cenário, ainda mais grave – em meu sentir – não está na indefinição da vigência da LGPD, mas no silêncio eloquente sobre a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDPP), que até o presente momento, é fruto da mais absoluta omissão por parte do Executivo Federal.
Desde os primeiros dias da edição da Lei, questionado em congressos dos mais variados, consultado pelo empresariado brasileiro e perguntado em processos de implantação da Lei Geral de Proteção de Dados em todo país, sobre quando se deve iniciar o processo de adequação e qual será efetivamente o início de sua vigência; minha resposta nunca furtou ao princípio básico da realidade e da coerência: “não jogue dados com o acaso”, independentemente do que orienta a esquizofrenia estatal, não espere para iniciar esse relevante e fundamental processo de proteção de dados, que tem como único destinatário do processo de segurança da informação, o seu negócio.