A LGPD e o novo prazo para aplicação das multas pela ANPD

Saiu hoje a boa notí­cia que a pos­si­bil­i­dade de apli­cações das mul­tas, que podem chegar a 50 mil­hões de Reais por infração, foi pror­ro­ga­da para 1º de agos­to de 2021.

A alter­ação é fru­to do PL 1.179/20 que tra­ta de diver­sas alter­ações leg­isla­ti­vas em vir­tude do COVID-19, sendo pub­li­ca­da nes­ta data a Lei 14.010, de 12 de jun­ho de 2020, sem vetos no tocante à pro­pos­ta de pror­ro­gação para a LGPD.

Assim, por enquan­to, podemos con­sid­er­ar as seguintes datas e vigên­cias aplicáveis para a LGPD:

Art. 65. Esta Lei entrará em vigor:

I — Dia 28 de dezem­bro de 2018, para a estru­tu­ração, com­posição, funções e regras para cri­ação da Autori­dade Nacional de Pro­teção de Dados (“ANPD”) e do Con­sel­ho Nacional de Pro­teção de Dados (“CNPD”).

II ‑A — dia 1º de agos­to de 2021, para as sanções admin­is­travas que poderão ser apli­cadas pela ANPD. Sanções que vão con­tin­u­am pre­ven­do advertên­cia, mul­ta de 2% — até 50 mil­hões por infração, mul­ta diária, blo­queio, sus­pen­são e elim­i­nação de ban­cos de dados e pub­li­ciza­ção de infrações.

II — Em 3 de maio de 2021, pro­vi­so­ri­a­mente, para o iní­cio da vigên­cia da Lei como um todo, incluin­do aqui os novos dire­itos dos tit­u­lares e obri­gações de con­formi­dade para empre­sas pri­vadas, negó­cios e setor público.

Vale explicar que a data de vigên­cia da LGPD par apli­cação dos dire­itos e deveres segue indefini­da. Antes pre­vista para 16 de fevereiro de 2.020 e depois pror­ro­ga­da para agos­to de 2.020, a alter­ação para 3 de maio de 2.021 foi inseri­da den­tro da Medi­da Pro­visória 959/2.020 pelo exec­u­ti­vo e não teve boa aceitação den­tro do Con­gres­so Nacional.

Muitos par­la­mentares pas­saram a ven­ti­lar a pos­si­bil­i­dade de não aceitar esta data, difer­ente das pro­postas do Con­gres­so. Isto pode ser mais uma que­da de braço entre o exec­u­ti­vo e leg­isla­ti­vo experen­ci­a­da nes­ta fase.

De toda for­ma, a MP 959 pre­cisa ser vota­da antes de 27 de agos­to de 2.020 para não perder a eficá­cia e ter seus efeitos revogados.

Da análise das emen­das e sub­sti­tu­tivos apre­sen­ta­dos para a mod­i­fi­cação da vigên­cia da LGPD, em nos­sa análise atu­al, a chance da data de 3 de maio ser man­ti­da é ínfima.

Como as sanções e apli­cações das mul­tas já foi pror­ro­ga­da, acred­i­ta­mos que o iní­cio da vigên­cia da LGPD seja man­ti­do em 16 de agos­to de 2.020 (este ano), ou pror­ro­ga­do para janeiro ou agos­to de 2.021.

Sem con­sen­so, per­manece a inse­gu­rança jurídica.

Fato é que, mes­mo sem a ANPD con­sti­tuí­da, o Poder Judi­ciário já vem uti­lizan­do con­ceitos, princí­pios e fun­da­men­tos con­ti­dos na LGPD em suas sen­tenças sobre pro­teção de dados, pri­vaci­dade e “relações de con­sumo” ou que afetem parce­las da população.

Por isto, mais impor­tante do que apos­tar nas suces­si­vas pror­ro­gações, é preparar as empre­sas para – o quan­to antes – ini­cia­rem seus pro­gra­mas de ade­quação e cumprirem a nor­ma nacional, reflexo de um novo padrão mundi­al que colo­ca as pes­soas físi­cas como inter­locu­tor nas relações e decisões que envolvam o uso de seus dados pessoais.

Con­tin­u­amos à dis­posição para maiores esclarec­i­men­tos sobre o momen­to atu­al e a apli­cação da Lei Ger­al de Pro­teção de Dados aos negócios.

Adri­ano Mendes, Viviane Emy e Geni­val Souza são parte da equipe de Pri­vaci­dade e Pro­teção de Dados Pes­soais do Assis e Mendes Advo­ga­dos. (www.assisemendes.com.br)