Após quase uma década de concepção e disputas em Brasília, a Lei Geral de Proteção de Dados (LGPD) começou a vigorar nessa sexta-feira, depois de o presidente Jair Bolsonaro sancionar o projeto que permitia o início da vigência da nova lei. Inspirada na legislação europeia, a LGPD regulamenta o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e da iniciativa privada.
Com isso, qualquer empresa que incluir na base de dados informações de clientes, por mais básicas que sejam — como nome e e-mail —, deve seguir os procedimentos da nova lei. “A LGPD representa uma mudança de mentalidade tão importante quanto a entrada em vigor do Código de Defesa do Consumidor, em 1990”, considera Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade (ITS-Rio).
Concebida durante os governos Lula e Dilma e aprovada na gestão Michel Temer, a Lei de Proteção de Dados pautou uma disputa legislativa nos últimos meses. Tinha previsão de entrar em vigor em agosto, mas as regras quase mudaram em abril, após o governo editar uma medida provisória que tentou adiar a vigência para maio de 2021. O objetivo era atender a pedidos de pequenas e médias empresas que alegaram falta de tempo de se adequar às regras em meio à pandemia do coronavírus.
Depois disso, a Câmara aprovou o texto com um prazo menor, com vigência para o fim de 2020, mas o Senado rejeitou o dispositivo. No fim das contas, o presidente sancionou o texto da medida provisória da forma como ele saiu do Senado, sem adiamento.
Assim, a lei de dados passou a valer, em setembro, mas de forma retroativa a agosto. Agora, com as novas regras já valendo, as empresas precisarão correr para se adequar a novas exigências — como enviar e corrigir informações de cadastro a pedido dos usuários.
Ainda assim, punições em caso de desrespeito à lei não valem ainda, e o órgão responsável por fiscalizar as regras não está plenamente definido.
Como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Até lá, espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) já esteja estruturada. A ideia é que esse órgão regule a lei, elabore instruções para o cumprimento das normas e fiscalize o cumprimento.
Depois de muita expectativa, Bolsonaro editou em agosto um decreto que estabelece a estrutura e os cargos do órgão. Agora, além de indicar cinco conselheiros, que terão de ser aprovados pelo Senado, o governo precisa responder ainda a outras questões: onde a ANPD vai ter sede, com qual expediente e orçamento, e com quantos servidores.
