Empresários têm receio de que MP 959, que adia vigência da Lei Geral de Proteção de Dados, não seja aprovada até o fim deste mês
Por Thiago Marcolini – Agência BNrasil 61
Mesmo em meio à pandemia, empresas de todo o país correm contra o tempo para se adaptarem à Lei Geral de Proteção de Dados (LGPD). A preocupação do setor empresarial é de que a MP 959, que adia a vigência da LGPD, não seja aprovada até o final de agosto. Ela trata da operacionalização do pagamento do Auxílio Emergencial, mas também modifica a data de entrada em vigor da LGPD, de 14 de agosto deste ano para 03 de maio de 2021. Isso quer dizer que se a MP caducar, muitas empresas, principalmente as pequenas e médias, já sufocadas pela crise, terão problemas para se adequar.
A eventual aprovação da norma acarretará em novas exigências da lei, o que exigirá que as empresas assegurem a existência de processos e recursos claros para prevenir uso inadequado dos dados e evitar vazamentos de informações e ataques de hackers. Segundo pesquisa da Associação Brasileira das Empresas de Softwares (ABES) feita com mil empresas, 60% ainda não estão em conformidade com as regras.
Em Rio Branco, no Acre, o advogado de uma rede de supermercados, Marcos Lima, explica que a empresa já começou a se adaptar à LGPD. Lima avalia que a firma terá aumento no custo para contratação de profissionais e adequação do setor de tecnologia.
“Vamos precisar da reestruturação no sentido de concentração dos dados em um único servidor ou servidor compartilhado. A empresa vai ter que contratar Encarregado de Proteção de Dados. Em um possível vazamento, é essa pessoa que responde”, diz Marcos Lima.
Atualmente, há uma série de normas setoriais que regulam especificamente cada área, mas ainda há o gargalo de um marco legal que defina direitos e deveres no trato de informações pessoais.
A Lei Geral de Proteção de Dados foi sancionada em 2018, mas ainda não está em vigência. A criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais, é o principal entrave da legislação que estabelece normas específicas para coleta, tratamento e segurança de informações pessoais. A avaliação do governo era de que a nova autarquia seria inconstitucional porque o Legislativo não pode criar órgãos que gerem despesas para o Executivo.
A coordenadora do Observatório da Privacidade da Data Privacy, Mariana Rielli, classifica a Autoridade Nacional de Proteção de Dados como essencial para a interpretação dos dispositivos da Lei Geral de Proteção de Dados.
“Hoje em dia, quase todos os modelos de negócio utilizam base de dados e alguns são centrados no uso de dados pessoais. São quase que exclusivamente baseados nisso. O que a LGPD faz é universalizar esse ambiente regulatório e traz a certeza para as empresas de quais são as obrigações delas e todas elas serem regidas pelo mesmo diploma legal”, avalia Mariana Rielli.
Na avaliação do deputado federal Coronel Armando (PSL-SC), a segurança jurídica trazida pela nova lei é uma das principais vantagens do novo marco legal. Ele também ressalta que a aprovação da MP 959 é fundamental para dar tempo de adequação às empresas.
“Quando os dois forem criados (LGPD e ANPD), haverá uma autoridade que vai regulamentar a lei. Essa autoridade vai trabalhar em conjunto com lei. Isso vai dar maior segurança jurídica. Temos que ter um prazo para que as empresas criem uma estrutura interna, reduzindo custos, mas preparando para cumprir a lei”, opina.
Lei europeia
A Lei Geral de Proteção de Dados teve como base a legislação vigente na União Europeia, equivalendo as regras do Brasil a padrões internacionais. A proposta prevê maior controle sobre o uso de informações pessoais pelos cidadãos, a possibilidade de verificar, corrigir e excluir dados, além de ter o poder de escolha ao consentir com a coleta e tratamento de seus dados.
“Existia aquela lenda de que a LGPD seria um empecilho à inovação e ao crescimento das empresas. Na verdade, ela traz segurança para que as empresas possam tratar dados pessoais e fazer isso de forma responsável”, explica Mariana Rielli.
Estão previstas medidas de segurança que precisam ser tomadas, como o desenvolvimento de políticas e planos de proteção de dados. O objetivo é que todas as informações que identifiquem uma pessoa precisam ser protegidas, como nome, sobrenome, dados bancários, endereços de IP e até endereços de e-mail. Informações como filiação a sindicatos, religião e opinião política também são considerados pela LGPD, como “dados pessoais sensíveis”.