Ontem (26/08), o país entrou em grande agitação após o Senado aprovar a medida provisória 959/2020 sem a inclusão do artigo 4º, o qual, se fosse aprovado, mudaria o início de vigência da LGPD (Art. 4º. O art. 65 da Lei nº 13.709, de 14 de agosto de 2018, passa a vigorar com as seguintes alterações: Art. 65. Esta Lei entra em vigor: II – em 31 de dezembro de 2020, quanto aos demais artigos).
Ocorre que antes da votação, o senador Eduardo Braga apresentou uma questão de ordem, recorrendo ao regimento interno da casa, afirmando que a prorrogação da LGPD já tinha sido tema de votação tanto pelo Senado quanto pela Câmara, o que tornou prejudicada a análise do referido artigo.
E agora? Quando a LGPD entrará em vigor?
Logo após a votação, o Portal de Notícias UOL publicou uma matéria afirmando que a LGPD entraria em vigor a partir do dia seguinte, hoje (27/08).
A situação chegou ao ponto de o Senado Federal publicar uma nota de esclarecimento (https://www12.senado.leg.br/assessoria-de-imprensa/notas/nota-de-esclarecimento-vigencia-da-lgpd) explicando que o art. 4º da MP 959 havia sido considerado prejudicado e, assim, o adiamento nele previsto não iria mais ocorrer.
Porém, a LGPD não entrará em vigor imediatamente, pois o Projeto de Conversão em Lei da MP 959 ainda depende de sanção ou veto dos demais artigos pelo Presidente da República, conforme preceitua o § 12 do art. 62 da Constituição Federal:
Art. 62 (…)
- 12. Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou vetado o projeto.
Assim, ainda será necessário aguardar as cenas dos próximos capítulos, já que a Lei Geral de Proteção de Dados – LGPD só entrará em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020 pelo Presidente da República, o qual possui o prazo de 15 dias uteis para manifestação.
Importante lembrar que as punições previstas na LGPD foram adiadas até agosto de 2021 através da Lei nº 14.010, criada em junho deste ano. Entretanto, é fundamental iniciar a estruturação da empresa para estar em conformidade com a lei o quanto antes. Não perca tempo.
Em parceria com o advogado Luiz Gomes, sócio do escritório Gomes Barcelos, especialistas em Direito Digital e proteção de Dados, criamos 5 dicas simples para quem não faz ideia por onde começar a se adequar à Lei Geral de Proteção de Dados (LGPD):
- Seja transparente.
O dever de transparência é um dos pontos mais importantes introduzidos pela LGPD. Informe seus clientes, ou potenciais clientes, sobre todo o tipo de tratamento realizado com os dados. Utiliza alguma plataforma CRM? Segmenta seu público para anúncios? Tudo deve ser informado.
- Menor número de dados tratados = maior segurança jurídica da operação.
Dois princípios que também merecem destaque são o da “finalidade” e o da “necessidade”. Combinados, significam que os dados pessoais tratados devem se limitar àquelas finalidades específicas informadas aos titulares (dica 1) e, ainda, serem essenciais para o alcance dessas finalidades. Aqui, quanto menos, melhor.
- Conheça os processos da sua empresa, de ponta a ponta.
Para ter certeza de que os dados coletados são somente aqueles necessários para a sua empresa, é preciso entender todos os processos internos. Assim, você conseguirá identificar todas as operações que lidam com dados pessoais. Isso certamente te ajudará com a dica 1.
- Escolha seus parceiros comerciais com atenção.
Em muitos dos casos, pode haver responsabilidade conjunta sobre irregularidades verificadas em tratamentos feitos por parceiros comerciais. Se a sua empresa é a “porta de entrada” de dados de usuários finais (B2C, P2P, etc.), é importante que você saiba que carrega uma responsabilidade maior. Selecione bem seus parceiros e verifique o cumprimento à LGPD por parte deles. A privacidade é uma cultura que deve ser implementada em todos os níveis e relações da empresa.
- A LGPD não é uma adversária – e pode te abrir portas.
O cuidado à privacidade de dados é um tema mundial. A Europa já segue a GDPR; startups do Vale do Silício precisam se atentar ao California Act (CCPA). Estar adequado à LGPD é demonstrar respeito com seus clientes, responsabilidade social e atenção a temas mundiais, tornando a empresa um local mais seguro e preparado para receber investimentos e estabelecer parcerias internacionais.
*Alexandre Caputo, advogado, sócio do escritório Caputo Assessoria Jurídica; Pós-graduando em Direito Societário pela Escola Brasileira de Direito; Pós-Graduado em Contratos, Direito Imobiliário e Responsabilidade Civil pela PUCRS; Pós-graduado em Direito Público pelo IDC; Head na Associação Gaúcha de Startups (AGS); Membro da Comissão de Direito da Tecnologia e Inovação da OABRS; Mentor em programas de empreendedorismo e desenvolvimento de negócios inovadores. Atua na área empresarial com ênfase em Startups e empresas de base tecnológica. www.caputoadvogados.com.br
*Luiz Gomes, advogado, sócio do escritório @gomesbarcelosdigital, e cofundador da @casa_norma; Especialista em Direito Digital, DPO. No Gomes Barcelos, é responsável pela frente de Segurança e Privacidade de Dados, seu campo de pesquisa e especialização acadêmica, auxiliando empresas na transição entre o físico e virtual, e cultivando boas práticas jurídicas a quem deseja expandir a sua atuação na internet. www.gomesbarcelos.adv.br
