Lei de Proteção de Dados entra em vigor sem ter fiscalização ativa nem punições

Entenda as mudanças

Após quase uma década de concepção e disputas em Brasília, a Lei Geral de Proteção de Dados (LGPD) começou a vigorar nesta sexta-feira, 18, depois de o presidente Jair Bolsonaro sancionar o projeto que permitia o início da vigência da nova lei. Inspirada na legislação europeia, a LGPD regulamenta o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. Com isso, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam - como nome e e-mail -, deve seguir os procedimentos da nova lei. "A LGPD representa uma mudança de mentalidade tão importante quanto a entrada em vigor do Código de Defesa do Consumidor, em 1990. De lá para cá, o brasileiro entendeu que, como consumidor, ele possui direitos", diz Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade (ITS-Rio). Concebida durante os governos Lula e Dilma e aprovada na gestão Michel Temer, a Lei de Proteção de Dados foi parte de uma disputa legislativa nos últimos meses. Deveria ter entrado em vigor em agosto, mas as regras quase mudaram em abril, após o governo editar uma medida provisória que tentava adiar a vigência para maio de 2021 - o objetivo era atender a pedidos de pequenas e médias empresas que não teriam tempo de se adequar às regras em meio à pandemia do coronavírus. Depois disso, a Câmara aprovou o texto com um prazo menor, com vigência para o fim de 2020, mas o Senado rejeitou o dispositivo No fim das contas, o presidente sancionou o texto da medida provisória da forma como ele saiu do Senado, sem adiamento. Assim, a lei de dados passou a valer, em setembro, mas de forma retroativa a agosto. "Perdemos meses com essa discussão quando podíamos estar discutindo proteção de dados em si", diz Danilo Doneda, membro do Conselho Nacional de Proteção de Dados e Privacidade. Agora, com as novas regras já valendo, as empresas precisarão correr para se adequar a novas exigências - como enviar e corrigir informações de cadastro a pedido dos usuários. "A adaptação à LGPD é um processo constante, e as empresas terão que levar isso em conta em seus serviços e atividades", diz Doneda.De muleta Além da adequação pelas empresas, a novela da LGPD ainda tem outros capítulos previstos antes de acabar. Isso porque punições em caso de desrespeito à lei não estão valendo ainda e o órgão responsável por fiscalizar as regras não foi plenamente estabelecido. Como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Até lá, espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) já esteja estruturada - o órgão será responsável por regular a lei, elaborar instruções para o cumprimento de suas normas e fiscalizar o cumprimento. Depois de muita expectativa, Bolsonaro editou em agosto um decreto que estabelece a estrutura e os cargos do órgão. Agora, além de indicar cinco conselheiros, que terão de ser aprovados pelo Senado, o governo precisa responder ainda a outras questões: onde a ANPD será sediada, como será seu expediente e quem serão seus servidores. Também não se sabe até o momento qual será o orçamento da ANPD - algo que deve ser definido no Orçamento Geral da União.