Infelizmente, a pandemia de Covid-19 mudou, e tem mudado a forma de trabalho das empresas no mundo todo. No Brasil isso aconteceu exatamente no momento em que se aproximava a data original de vigor da Lei Geral de Proteção de Dados (LGPD), prevista para agosto de 2020.
Devido às novas rotinas de home office, paralisações de algumas empresas e suspensões nos contratos de trabalho seria prudente o adiamento da lei, dando tempo para que as empresas se preocupem neste momento em manter suas atividades essenciais.
Existem várias iniciativas de adiamento, estando aprovada até o momento desta matéria a Medida Provisória nº 959 que adia a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) para 3 de maio de 2021 e “estabelece a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício emergencial mensal de que trata a Medida Provisória nº 936, de 1º de abril de 2020”.
De acordo com o SERPRO, empresa pública de tecnologia ligada ao Ministério da Fazenda – Governo Federal, “Em virtude da pandemia do coronavírus, alguns projetos de lei tramitam atualmente no Congresso e tratam da mesma solicitação, a de adiamento da LGPD. Um deles, que está na Câmara dos Deputados, é o PL n° 1.179/2020, que solicita que a lei entre em vigor em janeiro de 2021 e que multas e sanções sejam válidas somente a partir de agosto de 2021. Esse PL foi aprovado pelo Senado em uma votação via Internet no dia 3 de abril.
A medida provisória nº 959, assinada pelo presidente Jair Bolsonaro, vale a partir da data de sua publicação e tem força imediata de lei. A MP, e o consequente adiamento da LGPD de forma definitiva ou não, será discutida e votada pelo Congresso posteriormente, que tem o prazo de 120 dias para converter a medida em lei, ou para rejeitar a MP.”
Uma coisa é certa, a LGPD irá entrar em vigor mais cedo ou mais tarde, e, nesse sentido, as empresas que passam a fazer parte de um processo de transformação digital forçada têm maior risco de vazamento e exposição de informações sensíveis.
O que antes talvez ainda estivesse no campo das ideias, hoje é realidade, independentemente do tamanho da empresa. Vemos grandes empresas pensando em como ofertar seus serviços e produtos de forma online, novos portais e aplicativos sendo lançados diariamente. Esta mudança deve trazer também uma nova maneira de pensar na segurança das informações, evitando fraudes, vazamentos de dados e exposição dos consumidores.
Nesse momento, torna-se ainda mais fundamental o papel das empresas de tecnologia, que no mercado devem apoiar as companhias que não estão preparadas para a transformação digital, e garantir que o novo modelo de serviço é tão seguro ou ainda mais seguro que o modelo tradicional. Devemos conscientizar as empresas que cuidar da proteção das informações se trata de proteger o seu bem mais valioso: seus clientes e consumidores.
Existem muitas formas de se fazer isso. Privacy By Design é uma delas, através da qual se pode ajudar o cliente a pensar na privacidade e proteção dos dados desde a ideia de uma nova oferta. Mas a principal preocupação neste momento é de como os dados que estão sendo coletados serão utilizados, por quanto tempo e quem terá acesso a eles. Isto precisa ficar bastante claro, pois estamos falando da privacidade pessoal de cada cidadão. A utilização dos dados deve ser realizada de forma prudente, sem expor pessoas a situações de risco ou constrangimento. Se transformamos nossa empresa para um modelo digital, é natural que ela tenha também um volume maior de dados tratados, e a questão aqui é sobre como cuidar destes dados da maneira mais eficiente.
Seria natural um atraso nos projetos de LGPD só por estas questões já levantadas nos últimos parágrafos, mas acreditamos que este adiamento é bastante prudente no atual momento, e também uma oportunidade para as empresas iniciarem da forma correta seus projetos de adequação, mantendo suas atividades organizadas e estruturadas de acordo com as suas necessidades.
O adiamento trará também uma nova chance de empresas que não conseguiriam atender os prazos estarem em conformidade.
A lei não deve sofrer alterações na sua estrutura técnica. Ou seja, continua valendo para todas as empresas que tratam dados do cidadão brasileiro, não importando o seu porte ou atividade.