Menu fechado

REVIRAVOLTA SOBRE PRAZO DA LEI DE PROTEÇÃO DE DADOS NO SENADO SURPREENDE EMPRESAS

Considerada uma reviravolta, a rejeição do adiamento da LGPD (Lei Geral de Proteção de Dados) nesta quarta-feira (27) no Senado surpreendeu empresas, que até consideravam o risco de a lei passar a valer, mas esperavam que a Casa mantivesse o entendimento da Câmara e adiasse a norma para 2021.

 

Na terça (25), a Câmara havia votado por adiar o início da vigência das regras para o último dia deste ano. A MP (medida provisória) apresentada pelo governo vencia nesta quarta, e as mudanças foram derrubadas pelos senadores. Agora, a medida será encaminhada para sanção. Se receber aval do presidente, entrará em vigor.

 

De acordo com representantes do setor privado e advogados ouvidos pela Folha, ninguém esperava essa mudança.

 

Por meio de uma frente chamada “Em Defesa da LGPD e da Segurança Jurídica”, mais de 50 associações empresariais de diversos setores defenderam até o último momento que a lei fosse postergada sob o argumento de que traz insegurança jurídica se não vier acompanhada da ANPD (Agência Nacional de Proteção de Dados), que depende de decreto do presidente Jair Bolsonaro (sem partido).

 

Além do argumento da autoridade, o setor privado alega que a pandemia forçou mudança no direcionamento interno de recursos. Enquanto tentam segurar funcionários, consideram pesados os gastos com segurança da informação (contra ataques cibernéticos, por exemplo) e com a implementação de processos para supervisionar o tratamento de dados pessoais de clientes e funcionários.

 

Do outro lado, defensores da data original da vigência da lei sustentam que as empresas tiveram tempo suficiente para fazer adequações, que a proteção de dados pessoais é importante para a garantia de mais direitos nas eleições e que o governo federal sempre irá postergar a criação da autoridade se a lei não estiver vigente.

 

Multas só poderão ser aplicadas em agosto de 2021, embora a lei já sirva de suporte a consumidores e usuários que sintam que seus dados foram lesados —se Bolsonaro optar pela sanção.

 

Entre as grandes empresas —em especial as de tecnologia e as redes sociais, que já precisaram se adequar ao GDPR (Regulamento de Proteção de Dados da União Europeia) de 2018—, a implementação de novos processos já é uma realidade. Isso explica porque o WhatsApp divulgou a revisão de suas políticas de privacidade nos últimos dias, por exemplo.

 

As menores e com menos recursos estão em diferentes estágios de adaptação. Para essas, a falta de orientação da ANPD pode pesar.

 

“Vários pontos dependem de autoridade e carecem de orientação. A lei é boa, mas a entrada em vigor sem autoridade não é o cenário ideal”, diz a advogada Flávia Rebello, sócia do Trench Rossi Watanabe.

 

Com a lei em vigor, as empresas precisarão prestar esclarecimento caso clientes peçam informações sobre como ela trata seus dados e quais são as medidas de proteção, por exemplo.

 

De modo geral, os titulares precisarão consentir se os setores público e privado queiram usar dados para um fim muito distinto do da coleta original, atendendo a princípios que seriam orientados pela ANPD.

 

“Somos favoráveis à lei, o grande problema é ela sair sem a ausência da ANPD. A gente que lida com inovação e tecnologia tem todas as questões de insegurança jurídica inerentes ao negócio. As questões [ações de consumidores] agora serão levadas à Justiça comum, que nem sempre tem entendimento necessário”, diz Kiko Afonso, diretor-presidente do Dínamo, movimento de articulação na área de políticas públicas focada em startups.

 

Na noite desta quarta, horas depois da decisão do Senado, a Secretaria-Geral da Presidência da República anunciou que um decreto, a ser publicado no DOU (Diário Oficial da União) desta quinta-feira (27), irá tratar da estrutura do órgão.

 

O decreto determina o remanejamento de 16 cargos em comissão e 20 funções comissionadas do Poder Executivo da Secretaria de Gestão para a ANPD. Além disso, o órgão será vinculado à Presidência da República.

 

O órgão será formado por um conselho diretor de cinco pessoas, a serem indicadas pelo presidente, e por um conselho consultivo, de 23 integrantes. Eles representarão setores privado e público, Comitê Gestor da Internet e terceiro setor.

 

Organizações da sociedade civil aprovaram a decisão de não adiar a lei novamente. Promulgada em 2018, a norma já foi adiada duas vezes e tem uma das maiores vacâncias da história jurídica recente.

 

A leitura é que a entrada em vigor da lei vai pressionar um movimento do Executivo para a criação da ANPD. Outro argumento é a proteção de dados de cidadãos durante as eleições.

 

“Nas eleições, usuários terão mais garantias para saber como seus dados foram cruzados entre data brokers [empresas que captam e vendem dados] e campanhas políticas e como foram posteriormente usados nas redes sociais para o direcionamento de anúncios”, diz Brunas dos Santos, consultora independente e representante da Coalizão Direitos na Rede.

 

A lei de proteção de dados traz regras para o tratamento de dados online e offline de pessoas jurídicas e físicas pelos setores público e privado. Fica excluído o uso de dados realizados para fins jornalísticos, artísticos, acadêmicos, de segurança pública e defesa nacional.

 

Quando a lei entrar em vigor, haverá a possibilidade de usuários solicitarem acesso a seus dados, além de pedirem que informações sejam corrigidas ou excluídas. Informações sensíveis, como posição política, opção religiosa e vida sexual receberão tratamento mais rigoroso.

 

Fonte: Folha de S.Paulo