O estado de calamidade pública gerado pelo coronavírus demandou a imediata criação de um regime jurídico específico e capaz de regular as relações privadas neste período extraordinário. Para tanto, o Senador Antonio Anastasia (PSD/MG) apresentou o Projeto de Lei nº 1.179/2020, que além de regular matérias de cunho civil, comercial e consumerista, recomendou a (nova) prorrogação do início da vigência da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), responsável pelo tratamento de dados pessoais, sejam eles relacionados à pessoa física ou jurídica.
Embora o texto inicial do PL sugerisse o adiamento da vigência da LGPD pelo prazo de 18 (dezoito) meses, o Senado finalmente definiu – depois de serem analisadas mais de 80 (oitenta) emendas no projeto – que a vigência do referido diploma legal acontecerá em 01/01/2021 e suas sanções administrativas poderão ser aplicadas somente a partir de 01/08/2021.
Vale destacar que a prorrogação da vacatio legis da LGPD não é novidade. Dessa vez, a elasticidade dos prazos é justificada pela impossibilidade momentânea daquelas atividades empresariais que manipulam qualquer tipo de dado consigam adequar-se à proteção transcrita na LGPD, pois tal processo envolve, na maioria das vezes, a terceirização de sua implantação.
Seguindo o rito legislativo, o Projeto de Lei já foi encaminhado para a Câmara dos Deputados e passará por votação nos próximos dias. Se aprovado, o PL 1179/2020 seguirá para a sanção ou veto do Presidente da República.
Muito se fala sobre a insegurança jurídica proporcionada por esse novo adiamento da LGPD, especialmente em relação às atividades laborais que passaram a ser exercidas em regime home office e, consequentemente, tornam-se passíveis de violação por meio de redes domésticas. Além disso, outro fator de visível preocupação refere-se à promoção e divulgação de prontuários e relatórios contendo dados de pessoas infectadas pela COVID-19 através de veículos de comunicação, o que ocasiona, por si só, a violação de dados pessoais sensíveis, uma das modalidades extremamente resguardadas pela legislação.
A recomendação, portanto, mesmo diante do possível adiamento da LGPD, seria a adequação dos procedimentos internos conectados à governança corporativa ainda em período de pandemia – especialmente às empresas que ainda não tenham se movimentado nesse sentido –, revisando e atualizando a segurança dos dados manejados a fim de traçar um plano de ação na preservação e utilização de um dos maiores bens individuais na era digital: nossos dados.
