Topo

Senado decide que LGPD entra em vigência agora, mas prazo depende de sanção

Felipe Oliveira

Colaboração para Tilt

26/08/2020 17h26Atualizada em 26/08/2020 22h04

O Senado Federal aprovou nesta quarta-feira (26) a vigência da LGPD (Lei Geral de Proteção de Dados), que cuidará do tratamento de dados pessoais dos brasileiros, incluindo os acessados e compartilhados na internet. Assim, a MP tornou-se o PLC (Projeto de Lei de Conversão) 34/2020 e agora vai para a sanção do presidente Jair Bolsonaro.

Como o adiamento foi derrubado, a primeira informação passada pela assessoria de imprensa do Senado era de que a LGPD passaria a valer já a partir desta quinta-feira (27), com ou sem a sanção do presidente. No entanto, especialistas divergem sobre quando a lei entraria em vigor: se a partir de amanhã, retroagindo no dia 14/08, ou se somente após a sanção, que pode ocorrer em até 15 dias úteis após recebimento do projeto na Casa Civil.

Posteriormente, o Senado disse que a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto dos demais dispositivos da MP 959/2020.

De qualquer forma, as punições à nova lei (até 2% do faturamento de empresas, no limite de até R$ 50 milhões) foram adiadas até agosto de 2021 pela Lei nº 14.010, criada em junho deste ano, então não valerão neste primeiro momento.

A LGPD foi aprovada em 2018 e estava prevista para entrar em vigor no dia 14 de agosto deste ano. Mas medida provisória do presidente, emitida em abril, sugeriu o adiamento da vigência da lei para maio do ano que vem por entender que parte da sociedade não teve condições de se adaptar à LGPD até agosto por causa da pandemia do coronavírus.

A medida provisória (MP) 959/2020, que foi aprovada ontem na Câmara dos Deputados, foi votada no Senado, mas sem o artigo 4º, que adiava a vigência da LGPD para até 31 de dezembro deste ano. Os senadores derrubaram, por unanimidade, o artigo, alegando que a matéria já havia sido votada meses atrás.

Falta "xerife dos dados"

Peça fundamental no desenho da LGPD, a ANPD (Autoridade Nacional de Proteção de Dados) — órgão que funcionará como "xerife" na interpretação, defesa e orientação da lei — teve sua criação aprovada no ano passado, mas o órgão ainda não foi instituído pelo governo federal.

Especialistas ouvidos por Tilt dizem que a vigência imediata da LGPD é um estímulo para o governo federal criar a autoridade de dados. Já o seu adiamento era visto como uma justificativa para que a criação da autoridade fosse empurrada para depois.

"O governo federal está obrigado desde 2018 a criar a autoridade e não criou. A medida que não cria, gera uma situação de insegurança, a sociedade pede para atrasar", diz Danilo Doneda, advogado e professor do IDP (Instituto Brasiliense de Direito Público).

A Coalizão de Direitos na Rede, movimento que engloba 42 organizações, defendeu que a LGPD, uma vez em vigor, servirá para "harmonizar legislações setoriais, regras constitucionais e demais entendimentos jurídicos sobre as práticas de uso e compartilhamento de dados pessoais". O grupo ainda destacou a importância da lei em vigência para induzir a criação da ANPD.

Insegurança jurídica

Os favoráveis ao adiamento veem insegurança jurídica com a lei passando a valer agora. "Uma lei geral sem autoridade não deveria existir. Existem pontos obscuros que necessitam de uma regulamentação. Quem vai ter esse papel é a ANPD, cuja função é importantíssima para que a lei possa entrar em vigência e todos seus artigos serem contemplados", argumenta Thomaz Côrte Real, consultor jurídico da Abes (Associação Brasileira de Empresas de Software).

Diego Gualda, advogado especialista em tecnologia do Machado Meyer Advogados, concorda, mas ressalta que a insegurança jurídica não se devia apenas à pandemia.

"Se a gente tivesse a ANPD funcionando, ele poderia disciplinar e criar salvaguardas para as empresas num momento de depressão econômica. Os processos de adequação não são baratos. Você soma tudo isso e tem uma situação de insegurança jurídica bastante grande da aplicação da lei", afirma.

Marcela Ejnisman, sócia responsável pelas áreas de cibersegurança e privacidade do Tozzini Freire Advogados, questiona os possíveis riscos jurídicos que a entrada em vigor agora em agosto causaria. "Na Europa, quando o GDPR [lei de dados da União Europeia) entrou, não estavam prontos. Deram um prazo de carência. Elas foram entrando em conformidade", explica.