LGPD prorrogada: como as empresas podem se preparar para a lei até 2021?

O adiamento do início da vigência da LGPD (Lei Geral de Proteção de Dados), para maio de 2021, pode ter sido um alívio para algumas empresas, que se veem na corda bamba em meio à crise de Covid-19, mas preocupa consumidores (titulares de dados) que, também por causa da pandemia, estão expostos a uma série de riscos.

A LGPD, sancionada em 2018, ainda no Governo Temer, estabelece regras para a coleta, armazenamento e tratamento de dados de Pessoas Físicas. As empresas teriam dois anos para se adaptarem às normas, um processo que demanda um profundo conhecimento do negócio e da própria lei. Mas, desde então, a regulamentação já foi prorrogada duas vezes – a primeira, de janeiro para agosto de 2020; e, agora, com a pandemia, para o próximo ano.

Primeiro, é preciso entender que há alguns processos que buscavam o adiamento da lei. Um é o PL 1.179/2020, aprovado no Senado, que pretende prorrogar a lei para janeiro de 2021 e as sanções administrativas para agosto do ano que vem. Outro é a Medida Provisória 959, publicada no Diário Oficial da União no fim de abril, que, por ter caráter provisório, ainda tem prazo para ser aprovada pelo Senado e pela Câmara dos Deputados.

Diante de tantos prazos incertos, vivemos um cenário de insegurança jurídica extrema. Tanto as companhias não sabem como proceder, quanto os consumidores não têm garantia de que seus dados estão sendo tratados de forma correta.

Essa insegurança é agravada pelo momento de crise que vivemos. Por exemplo: operadoras de telefonia foram autorizadas a disponibilizar dados de deslocamento de usuários para o governo, sob o pretexto de monitorar aglomerações e comprovar o índice de isolamento da população. Mesmo tendo o julgamento de constitucionalidade pendente, já foi noticiado que o governo de São Paulo vinha monitorando esses dados antes mesmo da formalização da norma. Mesmo com o argumento de combater a Covid-19 e não utilizar dados sensíveis dos usuários, como nome e outras preferências, hoje, não há uma maneira de fiscalizar se esse respeito à privacidade está sendo cumprido. Afinal, a Autoridade Nacional de Proteção de Dados, órgão regulatório vinculado à Presidência, ainda não está completamente estruturada.

Outro exemplo é o aumento no número de estabelecimentos que vêm sobrevivendo por meio de delivery. Isso incluiu uma terceira parte na relação entre empresa e consumidor, o entregador, deixando os dados ainda mais vulneráveis. O mesmo acontece em relação ao e-commerce, que envolve a plataforma em que o site foi criado e a própria plataforma por onde é feito o pagamento. Em caso de vazamento de dados, por exemplo, essas empresas podem não ser penalizadas pela LGPD, mas ainda existe o risco de um processo civil e até criminal a depender do caso.

Em meio ao impasse da LGPD, há algumas diretrizes que podem orientar as empresas e transmitir segurança aos titulares dos dados. São elas: o Código de Defesa do Consumidor, o Marco Civil da Internet e a ISO 27001, de segurança da informação, que já ajudam o negócio a se preparar para as exigências da lei.

Além disso, o mais importante nesse momento é não deixar tudo para a última hora, já que a adaptação à LGPD é trabalhosa e demorada: é preciso encontrar maneiras de dar andamento a esse processo, mesmo com dificuldades. Algo que já pode ser feito é abrir um canal de relacionamento com os usuários, para que eles tenham acesso aos dados pessoais que a empresa possui e escolher como gostaria que eles fossem tratados, garantindo seus direitos previstos na LGPD. Outra questão que pode ser adiantada é o estabelecimento de políticas de privacidade e de segurança da informação. Com planejamento e auxílio de uma equipe jurídica para orientá-las, sem dúvidas as empresas poderão estar preparadas para a lei em 2021.

Por Gabriela de Ávila Machado, advogada, DPO (Data Protection Officer) certificada