Foto: Marcello Casal Jr/Agência Brasil

Congresso tem até 26 de agosto para votar adiamento do início da vigência. Caso a MP perca a validade, lei pode ter efeito retroativo. Especialistas alertam sobre insegurança jurídica

Na próxima sexta-feira (14), a Lei Geral de Proteção de Dados (LGPD) completa dois anos de existência. O aniversário do texto seria importante, já que no dia as novas regras começariam a valer. Isso se a data não tivesse sido alterada pela Medida Provisória 959/2020, que a transferiu para o próximo ano. O assunto é alvo de um vai-e-vem legislativo, que segundo advogados e economistas, gera incerteza jurídica e pode afastar investimentos.

O argumento do governo para transferir o início de vigência para o próximo ano é de que as empresas precisam de mais tempo para se adaptar às regras, o que seria difícil de ser feito durante a pandemia, quando o foco dos empreendimentos está na própria sobrevivência. Entidades ligadas à empresas chegaram a enviar uma carta ao presidente da Câmara, Rodrigo Maia pedindo que a prorrogação prevista na MP 959 fosse mantida.

A alteração da data por meio de uma MP também é considerada problemática, justamente por ter a possibilidade de gerar mais vai-e-vem. Pela natureza do instrumento, a mudança começou a valer imediatamente a partir de sua publicação, mas, se não for votada até o dia 26 de agosto, a MP caduca, perde a validade, e a data de quando a lei começa a valer volta à definição anterior: quase duas semanas antes do dia em que a MP teria perdido de validade. “Neste caso, seria necessária a edição de decreto legislativo pelo Congresso, a fim de regular o efeito retroativo da LGPD entre o período de 14 e 26 de agosto”, explica a advogada Mariani Chater, especialista em direito empresarial e sócia do escritório Chater Advogados.

De acordo com a especialista, muitas empresas acabaram por postergar as mudanças exigidas na lei justamente por conta do prazo de vigência. Agora, com o prazo voltando a agosto, as adaptações vão precisar ser feitas em menos tempo, o que representa maior custo. Devem ser afetadas principalmente as empresas de e-commerce, que guardam uma grande quantidade de informações dos consumidores.

Leia mais:

No Congresso, foram apresentados 56 emendas pedindo a manutenção da data original. Os pedidos foram acatados pelo relator da MP 959 na Comissão Mista, deputado Damião Feliciano (PDT-PB). “Em tempos de isolamento social, as pessoas estão mais dependentes da internet e interagem por este meio e demais ferramentas associadas para diversos aspectos de seu cotidiano. Ao se utilizar mais serviços digitais, mais dados são gerados (o chamado “rastro digital”) e daí a maior necessidade de proteção das informações pessoais”, destacou no relatório.

Autoridade Nacional de Proteção de Dados (ANPD) 

Outro ponto de confusão na lei é a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão é necessário para regulamentar normas e fiscalizar a aplicação da LGPD. A instalação da ANPD é responsabilidade do presidente da República. Para o antigo relator da lei, deputado Orlando Silva (PCdoB-SP), a não criação do órgão também inviabiliza a aplicação da LGPD. Segundo ele, “a lei, para ter eficácia precisa de uma série regras infralegais”, já que o texto aprovado no Congresso define regras gerais, que precisam de regulamentação.

O que diz a lei

A LGPD definiu regras para o melhor tratamento dos dados pessoais de usuários de plataformas e serviços. As pessoas vão poder verificar, corrigir e até pedir a exclusão de informações que estejam na posse de empresas. Já as empresas só vão poder usar os dados para as finalidades declaradas aos usuários, evitando, por exemplo, a transferência de informações entre empresas sem consentimento do titular. Companhias também precisam criar um plano de proteção de dados para garantir a segurança dos dados e criar mecanismos que permitam reação rápida em caso de vazamentos.