O Senado Federal aprovou o Projeto de Lei nº 1.179/2020, que estabelece a prorrogação da entrada em vigor da LGPD no país.
Antes prevista para agosto, agora a regra deve vigorar apenas a partir de janeiro de 2021. E a aplicação de sanções, inicialmente também determinada para o segundo semestre desse ano, ocorrerá apenas a partir de agosto de 2021. Há quem comemore a mudança. Mas esse pode ser um equívoco.
A prorrogação da LGPD não deixou as empresas livres para adequação. Em vez disso, diante da ausência de um efetivo marco regulatório sobre o tema, há insegurança jurídica.Especialmente porque qualquer cidadão pode cobrar esclarecimentos sobre o uso de seus dados, inclusive por meio do Poder Judiciário, sem mencionar eventuais demandas do Sistema de Defesa do Consumidor e do Ministério Público baseadas em leis já existentes (Código de Defesa do Consumidor e Marco Civil).
Ao mesmo tempo, a pandemia, principal motivação para a mudança no prazo da LGPD, multiplicou os riscos para as empresas. Inúmeros novos acessos por VPN a redes corporativas, incontáveis conferências remotas e uso de equipamentos pessoais ligados às redes das empresas – tudo sem tempo para adaptações de governança ou adoção de melhores práticas de segurança e, na maioria das vezes, sem protocolos e treinamentos. As empresas estão expostas e vulneráveis ao vazamento de informações
Dados pessoais, é essencial lembrar, são ativos valiosos. Eles estão sob a guarda das empresas, mas não são propriedade sua. Apesar de, muitas vezes, serem espontaneamente divulgados por seus titulares em redes sociais, aplicativos e sites, não podem simplesmente ser apropriados pelas organizações.Até mesmo porque a privacidade do indivíduo é direito fundamental, relacionado à liberdade, que não pode ser invadido nem mesmo pelo Estado, e está protegido em documentos oficiais como a Declaração Universal de Direitos Humanos (desde 1948) e a Convenção Européia dos Direitos do Homem, de 1950.
Na Europa, em especial, a preocupação crescente em regular a matéria teve como reflexo o Ato de Proteção de Dados de Hesse, firmado na Alemanha, em 1970, e o Regulamento Geral de Proteção de Dados (GDPR) de 2016, norma que inspirou a legislação brasileira
Esse quadro deve ser visto com atenção por aqueles que buscam a competitividade global. Para que uma informação esteja protegida, é necessário garantir a segurança em todo o seu ciclo de tratamento. Ou seja, países que já adotam regramentos que visam tal proteção, como as nações europeias, exigem dos demais regulamentos que protejam tais informações no mesmo nível.
Óbvio: em caso de transferência de dados pessoais entre os territórios administrativos distintos, há necessidade de que os dados sejam resguardados por esta cadeia de custódia. A regulação da norma no Brasil foi feita em agosto de 2018, com a publicação da Lei Federal nº 13.709 (LGPD), agora adiada
Além de assegurar o direito à autodeterminação informacional e à privacidade dos indivíduos, a Lei também moraliza o mercado.Seguindo o ritmo de outras normas recentes que buscam uma postura mais ética, a exemplo da Lei Anticorrupção, publicada no Brasil em 2013, a LGPD tende a mudar a forma como o cidadão encara o assunto. Um paralelo ajuda a entender a situação. Na década de 90,compradores optavam por automóveis com rodas brilhantes e pinturas metálicas em vez de gastar quantia similar com um dispositivo de segurança como o air bag.
Hoje a lei exige que os carros saiam de fábrica com o dispositivo – e a imensa maioria dos consumidores vê valor na proteção à vida. O mesmo há de ocorrer com o direito à privacidade.Logo, torna-se indispensável a implementação de programas de segurança da informação e proteção de dados nas empresas – não como uma obrigação legal, mas como valor da empresa. Depois que houver vazamentos de dados, depois que a reputação for abalada – aí tanto faz se a lei entrou ou não em vigor.
O que precisamos adotar é um novo olhar de governança: desenvolver a cultura organizacional e estabelecer novas demandas nas atividades diárias de compliance officers, advogados, gestores de tecnologia, engenheiros, administradores, contadores e outros profissionais
Num mercado competitivo como o atual, os clientes mais informados não buscam apenas qualidade e preço, mas também empresas com valores sólidos e consciência social. Além disso, empresas em compliance buscam parceiros e fornecedores éticos, que estejam adequados à legislação e preservem relacionamentos e reputação. Fica o alerta: a empresa que aguarda a criação de uma Agência Nacional antes de tomar qualquer medida de adequação,sofrerá antes as sanções do mercado.
*Ramicés dos Santos Silva é cofundador da Safera Data Protection. Amanda Rocha Nedel é advogada certificada em proteção de dados e privacidade integral