No último dia 30, o deputado Carlos Bezerra (MDB-MT) apresentou o projeto de lei 5762/2019, que pede a prorrogação do início da vigência da Lei Geral de Proteção de Dados. Hoje, a norma prevê que a LGPD entrará em vigor no dia 16 de agosto de 2.020. O PL sugere a mudança para o dia 15 de agosto de 2.022.
O deputado argumenta que, embora os benefícios advindos da LGPD sejam inquestionáveis, é necessário refletir sobre o momento de conformidade das empresas brasileiras na nova lei. “Ocorre que, hoje, a pouco mais de dez meses da entrada em vigor da LGPD, apenas uma pequena parcela das empresas brasileiras iniciou o processo de adaptação ao novo cenário jurídico”, disse o deputado no projeto.
Para justificar a apresentação do PL, o parlamentar citou o estudo Brazil IT Snapshot, da consultoria Logicalis, baseada em pesquisa realizada junto a 143 empresas nacionais. De acordo com o estudo, apenas 17% das instituições consultadas dispõem de iniciativas concretas ou já implementadas em relação à matéria. Além disso, 24% tiveram contato com o tema somente por meio de apresentações, e apenas 24% têm orçamento específico para colocar em prática ações que garantam a proteção de dados de acordo com as exigências legais.
Pequenas empresas
A mesma pesquisa citada pelo deputado foi composta de 71% de companhias de grande porte, dentre as quais 33% possuem faturamento anual superior a R$ 1 bilhão e dispõem de assessoria jurídica e recursos financeiros suficientes para investir em ações de adequação às novas obrigações estabelecidas em lei.
“Nesse contexto, se nem mesmo as grandes corporações já estão preparadas para lidar com os desafios introduzidos pela LGPD, para as pequenas empresas o quadro certamente inspira ainda mais preocupação, sobretudo neste momento de grave turbulência econômica que o Brasil atravessa hoje. Soma-se a tudo isso a morosidade do Poder Público na instalação da Autoridade Nacional de Proteção de Dados (ANPD), instituição que será responsável por editar os regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, que servirão de norte para balizar as ações das empresas de adequação à LGPD”, informa o deputado.
Novo prazo
Sobre o novo prazo, o deputado explica que o objetivo não é apenas conceder um prazo maior de adaptação para as empresas. A nova data também será importante para a própria Autoridade Nacional de Proteção de Dados (ANPD) se organizar – afinal, ela sequer existe. “Entendemos que o prazo proposto será suficiente para que a Autoridade seja instalada e as normas necessárias à fiel execução da nova lei sejam devidamente regulamentadas. O período também será oportuno para que o Poder Executivo elabore e divulgue campanha pública de conscientização da população sobre a importância da LGPD, permitindo não somente que os cidadãos sejam esclarecidos sobre os direitos conquistados, mas também que as empresas possam se ajustar adequadamente aos princípios e diretrizes estabelecidos pela nova legislação”, disse.
Lei não pega?
O projeto de lei pegou alguns especialistas no assunto de surpresa, sendo que alguns criticaram a tentativa de mudar o prazo de vigência da norma. Foi o caso de Hermes de Assis, advogado e especialista em proteção de dados e privacidade, disse que a mudança poderá criar um sentimento de que a lei “não vai pegar”.
“Na medida que você prorroga a norma, cria-se um sentimento de que a lei não pega. Na Europa foi dado um prazo de dois anos. Por aqui foi um ano e meio e muita gente achou pouco. Então, veio a MP da Autoridade (Nacional de Proteção de Dados) e concedeu mais seis meses. Agora, concede-se um novo prazo. Isso é ruim, pois cria um sentimento de insegurança jurídica e para os negócios”, afirma.