Senado confunde entrada em vigor da Lei de Dados e preocupa empresas

Não discute aqui, adia lá e assim por diante. Essa típica prática parlamentar está causando uma grande confusão sobre a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). O Senado não votou na tarde desta quarta-feira o artigo da Medida Provisória que previa que a lei entrasse em vigor em 1º de janeiro de 2021. Por isso, alguns juristas acreditam que ela entrará em vigor em cerca de 15 dias, quando o presidente Jair Bolsonaro sancionar a MP, e outros dizem que a nova lei entrou em vigor nesta quinta-feira. Se a lei já está valendo, as empresas estão expostas ao risco e a Associação das Micro e Pequenas Empresas da Grande Florianópolis (Ampe Metropolitana) se mobiliza por mudança.

– Falei com a Secretaria Especial de Modernização do governo federal e vamos encaminhar ao ministro Jorge Oliveira um ofício sugerindo veto, para que essa lei não comece a vigorar agora para as micro e pequenas empresas. É um absurdo aprovar essa nova lei em meio a uma pandemia onde as empresas mal estão conseguindo sobreviver. Agora, teriam que investir para atender uma lei que vem atrapalhar a vida das empresas – afirma Piter Santana, presidente da Ampe Metropolitana.

Nesta quinta-feira, o governo publicou no Diário Oficial da União o decreto Nº 10.474, de 26 de agosto de 202, que cria a Agência Nacional de Proteção de Dados (ANPD). Essa era uma instituição necessária na entrada em vigor da nova lei, para regular e cobrar a proteção de dados por parte das empresas. 

Se a LGPD entrar em vigor agora, as punições serão só em agosto do ano que vem, mas só que as empresas precisam se preparar para não serem punidas no futuro. Isso porque, tanto pessoas físicas quanto o Ministério Público e outros órgãos de proteção ao consumidor podem tomar medidas que impactem nas empresas no ano que vem.

Para a advogada Amanda Rocha Nedel, de Florianópolis, que atua com direito empresarial, a entrada em vigor da lei preocupa. Isso porque a LGPD prevê que o titular do dado pode questionar as empresas sobre o tratamento dado às suas informações pessoais.

– Quem não tiver sistemas organizados deve enfrentar dificuldades para responder adequadamente e demonstrar os cuidados tomados para preservar os dados, o que abre espaços para problemas administrativos e jurídicos – alerta Amanda Nedel.

O diretor de segurança da informação, no termo em inglês CISO (chief information security officer) da Safera Data Protection, Ramicés dos Santos Silva, explica que, pela nova lei, uma empresa tem responsabilidade civil pela proteção dos dados de clientes, fornecedores e empregados. Segundo ele, as empresas terão que cumprir os 10 princípios da lei, que são

finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. Ele observa que algumas empresas já estão avançadas na adoção de medidas que garantem essa proteção enquanto outras não. Essas, agora, terão que acelerar processos.