LGPD: o que realmente muda com a Lei nº 14.010?

Data 23/06/2020
lgpd

A Lei Geral de Proteção de Dados (LGPD) é mais uma das várias frentes de trabalho que a transformação digital vem impondo às organizações. E os esforços referentes a essa norma não têm sido nada simples tanto pelo contexto da pandemia quanto pelo número de intervenções desde a Lei nº 13.709, de 2018.

Contudo, no dia 12 de junho, o Presidente da República assinou a Lei nº 14.010, estabelecendo uma nova data para o início das punições a quem descumprir as regras de proteção de dados.

Além da LGPD

Ainda que o texto sancionado pelo Governo Federal estabeleça que as multas serão possíveis a partir de agosto de 2021, mais especificamente três meses após a lei passar a valer, ele também trata de outros dispositivos que podem trazer dúvidas.

De acordo com a Cientista da Computação e Especialista em Direito Digital, Angela Maria Rosso, a norma aborda pontos que têm referência direta com as mudanças causadas pelo surto da covid-19.

“É fato que a pandemia alterou as relações pessoais em virtude do distanciamento social que nos foi imposto e essas mudanças refletiram diretamente nas relações comerciais e contratuais já existentes bem como nas novas. Assim, para termos segurança jurídica nesse novo cenário, houve a necessidade de regulamentar através de lei o novo modo de estabelecer relações”, explica.

Novo prazo, mesma relevância

Ainda que mais uma vez as empresas tenham ganhado um prazo maior para atender às regras da LGPD, o Advogado Especialista em Proteção de Dados e Sócio da Melo Campos Advogados, Pablo Gomes, reforça que todos devem manter seus esforços para atender à lei.

“Todas as empresas, independentemente do porte ou do tipo de negócio, precisarão se adequar à LGPD. Quando falo todas as empresas, digo isso porque no mínimo haverá o tratamento dos dados pessoais de seus funcionários”, esclarece.

Nesse sentido, o advogado acredita que as organizações que vem desenvolvendo esforços alinhados a uma cultura de segurança da informação e proteção de dados tendem a sair na frente do mercado.

“Tal adequação será um filtro cada vez mais utilizado nas contratações por parte de clientes e fechamento de parcerias e negócios”, argumenta.

LGPD e outras definições

Outro ponto importante relacionado à Lei nº 14.010 é a transitoriedade de medidas que foram tomadas à luz da pandemia. Isso porque, além da definição referente à LGPD, o texto aborda:

  • A suspensão do direito de arrependimento, com base no art. 59 do Código de Defesa do Consumidor, para alimentos, itens perecíveis e medicamentos entregues em domicílio;
  • A autorização e atribuição de validade para assembleias sociais e condominiais realizadas virtualmente;
  • Suspensão da contagem de prazos para aquisição de propriedade por meio de usucapião, dentre outros.
Angela Rosso LGPD
Angela Maria Rosso, Cientista da Computação e Especialista em Direito Digital

“É preciso salientar que essas disposições são transitórias, ou seja, tem data para terminar. Algumas delas em 30 de outubro de 2020, por exemplo. Dessa forma, elas não alteram ou revogam a legislação existente. São apenas disposições para o tempo de excepcionalidade que é a pandemia”, explica Angela.

Contudo, essa transitoriedade não se aplica à definição sobre a proteção de dados pessoais. “Em relação à LGPD, a lei não trouxe outras novidades, apenas a prorrogação da data para a entrada em vigor dos artigos referentes às sanções”, pontua Angela.

O prazo está definido ou não?

Muito embora os adiamentos tenham como objetivo garantir que as empresas tenham tempo hábil para adotarem novas rotinas mesmo diante dos impactos da pandemia, a especialista explica que algumas indefinições persistem.

Isso acontece porque o prazo disposto na nova lei parte da disposição da MP 959, de abril de 2020, que havia adiado a entrada em vigor da LGPD para o dia 3 de maio de 2021.

LGPD ebook

“Contudo, a referida medida provisória pode ou não ser convertida em lei no prazo determinado pela Constituição Federal. Ou seja, não há ainda como afirmar qual a data em que LGPD estará efetivamente valendo. O que se sabe é que as organizações só podem ser punidas nos termos previstos na lei a partir de agosto de 2021”, argumenta Angela.

Punições severas

Dentre as sanções mais conhecidas para o descumprimento da LGPD estão as multas, que podem chegar a 2% do faturamento da organização. No entanto, a especialista ressalta que existem punições ainda mais severas.

“Por exemplo, o bloqueio dos dados pessoais a que se refere a infração até a regularização e talvez a mais pesada das penas que é a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados pessoais”, afirma.

Para ela, essa segunda pode levar ao fim os negócios baseados em dados pessoais e, por isso, teriam repercussões mais graves que o pagamento de multas.

Além disso, Angela Rosso insiste que, embora a LGPD ainda não esteja em vigor, é imprescindível que as empresas sigam com seus esforços para alinhar suas rotinas à proteção das informações pessoais que manuseia.

“Entidades de defesa do consumidor e o próprio Ministério Público têm atuado de maneira presente e firme em situações em que há uso indevido ou mesmo vazamentos de dados pessoais, abrindo inquéritos para investigação que culminam em acordos envolvendo altas cifras em dinheiro”, esclarece.

O que fazer?

Assim como Angela, o advogado Pablo Gomes acredita que a postura das organizações diante da LGPD deve ser de adequação desde já, independente do prazo.

Pablo Gomes LGPD
Pablo Gomes, Advogado Especialista em Proteção de Dados e Sócio da Melo Campos Advogados

“As empresas não devem aguardar a entrada em vigor para se adequarem, visto que o processo é demorado. Assim, as primeiras coisas que as empresas devem fazer é fomentar a discussão sobre a LGPD, informar-se sobre a Lei, realizar grupos de estudos entre as áreas e realizar workshop para conscientização da alta gestão e dos colaboradores”, recomenda.

Além disso, mesmo que a lei defina sanções drásticas, o especialista afirma que a abordagem do assunto não deve ser movida pelo medo. “As empresas não precisam ter receio quanto à LGPD. Tratar dados pessoais não é ilegal. É preciso tratá-los de forma responsável, respeitando os princípios da lei, dentro de alguma base legal de tratamento e atendendo os direitos dos titulares”, completa.

Quer ficar sempre atualizado sobre as principais mudanças na legislação trabalhista e nos impactos sobre a gestão de pessoas que podem influenciar no desempenho da sua empresa? Clique aqui e baixe o ebook grátis “LGPD: O que o RH precisa saber” que a LG lugar de gente preparou para você.