Mesmo tendo que se preocupar com o fluxo de caixa por conta redução da atividade econômica, o setor empresarial do Maranhão corre para se adaptar à Lei Geral de Proteção de Dados (LGPD). Isso porque a legislação pode entrar em vigor ainda em agosto, caso o Congresso Nacional não aprove a MP 959 até o dia 26 deste mês. A Medida Provisória trata da operacionalização do pagamento do Auxílio Emergencial, mas também modifica a data de vigência da LGPD, de 14 de agosto deste ano para 03 de maio de 2021. Se a MP caducar, muitas empresas, principalmente as micro, pequenas e médias, já sufocadas pela crise, terão problemas para se adequar.
A eventual aprovação da legislação acarretará em novas exigências da lei, o que fará com que diferentes áreas de uma empresa, como financeiro, administrativo, jurídico e TI, assegurem a existência de processos e recursos claros para prevenir uso inadequado dos dados e evitar vazamentos de informações e ataques de hackers. O cenário de adaptação das empresas no país como um todo ainda não é favorável. Segundo pesquisa da Associação Brasileira das Empresas de Softwares (ABES) feita com mil negócios em território nacional, 60% ainda não estão em conformidade com as regras.
Adiamento da LGPD permitirá que empresas de Alagoas direcionem recursos para enfrentamento da redução da atividade econômica
Mesmo em meio à pandemia, empresas correm contra o tempo para se adaptarem à LGPD
Caso a LGPD entre em vigência agora, isso aconteceria sem a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais, vetado quando a legislação foi sancionada em 2018, pelo então presidente Michel Temer. Na avaliação do governo, a nova autarquia seria inconstitucional porque o Legislativo não pode criar órgãos que gerem despesas para o Executivo.
“Com a pandemia, não foi possível implantar a ANPD, seu Conselho. Em função de toda essa dificuldade, o Executivo prorroga, através da MP 959, a entrada em vigor da lei. É por questões técnicas. Não há como operacionalizar a legislação sem que sejam tomadas todas as medidas possíveis dentro do Executivo federal”, avalia o deputado federal Hildo Rocha (MDB-MA).
A advogada especialista em Tecnologia, Inovação e Segurança de Dados, Marcela Ejinisman, explica que a nova legislação traz hipóteses legais que antes não estavam claramente previstas em lei.
“A pessoa física que detém seus dados pessoais, claramente, passa a ter a oportunidade de ter um controle maior sobre seus dados, com vários direitos, inclusive de exclusão de banco de dados em princípio, transferências dos dados para outro banco (de dados)”, pontua.
Lei internacional
A LGPD foi inspirada no modelo adotado na União Europeia, equiparando as regras do Brasil a padrões internacionais. Pela proposta, haverá maior controle sobre o uso de informações pessoais pelos cidadãos, a possibilidade de verificar, corrigir e excluir dados, além de ter o poder de escolha ao consentir com a coleta e tratamento de seus dados.
Atualmente, há uma série de normas setoriais que regulam especificamente cada área, mas ainda há o gargalo de um marco legal que defina direitos e deveres no trato de informações pessoais. “O que a LGPD faz é universalizar esse ambiente regulatório e traz a certeza para as empresas de quais são as obrigações delas e todas elas serem regidas pelo mesmo diploma legal”, avalia a coordenadora do Observatório da Privacidade da Data Privacy, Mariana Rielli.
Estão previstas medidas de segurança que precisam ser tomadas, como o desenvolvimento de políticas e planos de proteção de dados. O objetivo é que todas as informações que identifiquem uma pessoa precisam ser protegidas, como nome, sobrenome, dados bancários, endereços de IP e até endereços de e-mail. Informações como filiação a sindicatos, religião e opinião política também são considerados pela LGPD, como “dados pessoais sensíveis”.
