LGPD não é um software e empresas precisarão correr para se adaptar
Bolsonaro tem até 15 dias úteis para sancionar entrada em vigor da Lei Geral de Proteção de Dados; agência foi criada hoje
“Amanhã o meu telefone vai fritar de empresa querendo “implementar” LGPD no fim de semana. Pode ligar, mas já posso garantir que infelizmente LGPD não é um software”. O analista de dados Igor dos Santos de Paula fez a postagem em sua conta no LinkedIn assim que o Senado Federal definiu a entrada imediata em vigor da Lei Geral de Proteção de Dados (LGPD), que todo mundo esperava para o início do próximo ano. Apesar do tom de brincadeira, a ironia retrata bem a realidade. Para deixar uma empresa pronta para a LGPD, não basta instalar um software e tudo ficará resolvido. Quer uma prova? Assim que a lei entrar em vigor, todas as empresas brasileiras e todos os órgãos públicos terão de estar preparados para responder às seguintes perguntas feitas por qualquer cidadão: que dados possui de cada pessoa? Para que usou os dados? Qual a justificativa para ter cada um dos dados? Transferiu essas informações para outras pessoas ou empresas? Transferiu de graça ou teve lucro com isso? Os dados estão seguros? Já vazaram alguma vez? Se vazou, fez alguma coisa para evitar um novo vazamento? Além de saber a resposta para todas essas perguntas, as empresas e órgãos públicos deverão estar preparados para enviar um relatório com as informações que possui de cada indivíduo. Além disso, precisará ter um responsável na empresa por manusear e outro para controlar esses dados. Este último poderá, inclusive, responder criminalmente, caso a empresa tenha informações além das permitidas a ela. E, por fim, a empresa precisará ter uma espécie de SAC sobre os dados. Alguém terá que atender a linha do outro lado, se o cliente quiser falar sobre seus dados. Definitivamente, a LGPD não é um software.
O advogado Solano de Camargo, do escritório Lee, Brock, Camargo Associados, explica que, a partir da sanção da lei, qualquer pessoa poderá exigir essas informações de qualquer empresa ou de qualquer órgão público. Todo mundo passará a ser dono dos seus próprios dados. Sabe aquele corretor de imóveis que fica te ligando e você nem sabe de como ele tem o seu número de telefone? Ele vai ter de explicar onde e como conseguiu isso. Sabe aquela empresa de cobrança que liga procurando por uma outra pessoa? Ela também terá de dar explicações. Todos os dados que o banco tem a seu respeito poderão ser repassados a outro banco, se for o seu desejo. Qualquer vazamento de dados precisará ser informado imediatamente. E as empresas poderão pagar multas milionárias caso não obedeçam a lei.
A LGPD já deveria ter entrado em vigor em meados de agosto, mas, com a pandemia, uma Medida Provisória adiava o início para o ano que vem. Este trecho da MP, que garantia o adiamento, caiu na quarta-feira, 27, quando o Senado retirou o dispositivo. Agora, o governo terá 15 dias úteis para sancionar a lei. Mas, mesmo que seja vetada, Camargo entende que não tem mais volta. Caso ocorra o veto, passa a valer o prazo original da lei, de meados de agosto. Há, porém, quem ainda acredite que, como o Senado fez uma manobra controversa, ainda seria possível questionar o assunto no Supremo Tribunal Federal (STF) ou mesmo, caso o presidente Jair Bolsonaro vete a regra, fazer o tema voltar à discussão no Congresso, lembra o advogado Renato Opice Blum, coordenador do curso de direito digital da Faap.
De qualquer forma, o governo federal publicou hoje no Diário Oficial um decreto que cria a Agência Nacional de Proteção de Dados (ANPD). O presidente condicionou a entrada em vigor do decreto, entretanto, à nomeação do diretor geral da agência. A ANPD é uma peça fundamental para que as empresas não fiquem à mercê da Justiça imediatamente. Opice Blum explica que as sanções previstas na LGPD só entram em vigor em agosto do ano que vem, mas o consumidor pode questionar as empresas em juizados especiais, no Procon e no Ministério Público. “O ideal seria que a agência já entrasse em operação imediatamente e o diretor geral já baixasse uma norma determinando as sanções para o próximo ano”, diz. Independentemente da discussão, Opice Blum afirma que só tem uma recomendação a seus clientes corporativos: faça. Se já está adotando a LGPD, continue fazendo. Se nem começou, comece hoje. Isso demonstra a boa fé e ajuda em qualquer disputa judicial.