Originalmente publicado na Época Negócios
O Senado Federal aprovou nesta sexta-feira (03/04) o projeto de Lei nº 1.179, de 2020 (“PL”), que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do COVID-19.
Em linhas gerais, o projeto estabelece que a vigência da Lei Geral de Proteção de Dados seja postergada por mais 18 (dezoito) meses, sob a justificativa de não onerar as empresas em face das enormes dificuldades técnicas e econômicas advindas da pandemia.
A alteração da LGPD é simples, pois é mencionada apenas no que se refere ao seu prazo de vigência:
Art. 25. O art. 65 da Lei nº 13.709, de 14 de agosto de 2018, passa a vigorar com a seguinte redação: “Art. 65. ………………. II – 36 (trinta e seis) meses após a data de sua publicação, quanto aos demais artigos.”
Ou seja, a LGPD entraria em vigor apenas e tão somente a partir de agosto de 2021. Com a aprovação pelo Plenário do Senado Federal, o texto será encaminhado à Câmara dos Deputados, que poderá aprovar o texto em sua integralidade ou apresentar ajustes. Caso a Câmara dos Deputados proceda alterações, o texto deverá voltar ao Senado Federal para novos debates.
Caso a Câmara dos Deputados aprove o texto em sua integralidade, o PL será encaminhado para a sanção presidencial.
O PL, que posterga a aplicação da LGPD, traz também outros assuntos, de essencial importância para os negócios comerciais e societários, tais como:
(i) Suspensão de prazos decadenciais e prescricionais;
(ii) Possibilidade de realização de assembleia geral por meios eletrônicos;
(iii) As consequências decorrentes da pandemia do Coronavírus (Covid-19) nas execuções dos contratos, incluídas as previstas no art. 393 do Código Civil (O devedor não responde pelos prejuízos resultantes de caso fortuito ou força maior, se expressamente não se houver por eles responsabilizado), não terão efeitos jurídicos retroativos.
(iv) Até 30 de outubro de 2020, fica suspensa a aplicação do art. 49 do Código de Defesa do Consumidor (O consumidor pode desistir do contrato, no prazo de 7 dias a contar de sua assinatura ou do ato de recebimento do produto ou serviço, sempre que a contratação de fornecimento de produtos e serviços ocorrer fora do estabelecimento comercial, especialmente por telefone ou a domicílio) na hipótese de produto ou serviço adquirido por entrega domiciliar (delivery).
(v) Não se concederá liminar para desocupação de imóvel urbano nas ações de despejo até 31 de dezembro de 2020; e
(vi) Todos os prazos legais para a realização de assembleias e reuniões de quaisquer órgãos, presenciais ou não, e para a divulgação ou arquivamento nos órgãos competentes das demonstrações financeiras pelas pessoas físicas ou jurídicas que exerçam atividade empresarial, ficam prorrogados até 30 de outubro de 2020.
Assim, a postergação dos efeitos da LGPD, com a promulgação do PL, passa a ser bem provável, já que é um assunto esparso e diluído dentro de uma legislação voltada aos efeitos do COVID-19 no ecossistema dos negócios.
Ganha-se tempo para efetuar as alterações requeridas na LGPD, mas trata-se de uma medida pouco eficaz na prática, principalmente no que se refere à privacidade de dados e a exposição que as empresas podem sofrer, principalmente neste período de crise, sem tomar uma providência.
Primeiro, porque se trata de uma exigência mundial de preservação dos dados pessoais da população, hipótese em que a General Data Protection Regulation (GDPR), regulação europeia voltada à privacidade de dados, não sofreu qualquer tipo de atenuante, considerando ainda que menos de 50% das empresas europeias ainda não se adequaram à regulação. Ademais, a privacidade dos dados é ainda mais importante neste momento de COVID-19, para evitar qualquer tipo de preconceito contra eventuais portadores da doença.
Outro bom motivo para que a LGPD entrasse em vigor rapidamente é legitimidade efetiva para a captação de tratamento de dados voltada à proteção da vida ou incolumidade física do titular ou terceiros, bem como para a tutela da saúde, além de procedimentos realizados por profissionais da área da saúde ou por entidades sanitárias, conforme estabelecido na regulação. Ou seja, legitimaria todas as providências que o governo está tomando, e imporia limites importantes no que se refere a alguma eventual invasão de privacidade ou infração ao dado pessoal do cidadão.
Por fim, os ataques cibernéticos e vazamentos de informação continuarão acontecendo, o que agravará ainda mais a crise econômica, política e institucional no Brasil, uma vez que as empresas certamente procrastinarão as adequações de privacidade, que fariam total sentido neste momento de incerteza e fragilidade.
O que se recomenda, se o PL for efetivado:
(i) Não suspender as adequações à LGPD. Elas são necessárias e essenciais, independentemente de uma Lei. Lembrem-se do cinto de segurança;
(ii) Atue com transparência junto a clientes e colaboradores. Se não for possível realizar as adequações, coloque um novo prazo para se adequar;
(iii) Aproveite este período adicional para treinar e capacitar a equipe no que se refere à LGPD. Há excelentes cursos on-line disponíveis. Isso facilitará a implantação da LGPD no futuro; e
(iv) Contrate um seguro contra ataques cibernéticos. Com o freio na adequação à LGPD, a demanda de uma apólice de seguros para perdas em razão de ataques cibernéticos se faz ainda mais necessária.
Manter a reputação e evitar traumas de um vazamento de dados é essencial para qualquer empresa que tenha o objetivo de zelar pela sua credibilidade.