Artigo: Adiamento da LGPD por medida provisória traz insegurança jurídica ao mercado brasileiro
Em um país onde a atuação de um poder sobre as competências constitucionais do outro se torna recorrente, a Medida Provisória n. 959, de 29 de abril de 2020, de forma inesperada, adiou a entrada em vigor da LGPD (Lei n. 13.709/2018) para 03 de maio de 2021.
Ora, como o tema já vinha sendo tratado pelo Projeto de Lei n. 1.179/2020 em trâmite na Câmara dos Deputados e já aprovado pelo Senado Federal, era de se esperar que referida norma seguisse seu curso normal. Ou seja, fosse apreciada pela Câmara dos Deputados e, uma vez aprovada, encaminhada para a sanção presidencial.
Mas, fomos todos surpreendidos com a edição do ato do poder executivo que, sem considerar a expectativa gerada e já incorporada pelo mercado, passou uma borracha no processo legislativo.
Afora a questão procedimental, ressalta-se a insegurança jurídica de acompanha tal ato. Uma medida provisória tem vigência de até 120 dias. Vencido esse prazo, sem aprovação pelo Congresso Nacional, ela perde eficácia.
Pois bem, no último dia 20.04.2020, enfrentamos a edição da Medida Provisória n. 955/2020, cujo único objetivo foi revogar a Medida Provisória n. 905/2019, que tratava do contrato de trabalho verde e amarelo. A revogação se deu no último dia de sua vigência, uma vez que era evidente que não seria aprovada em tempo hábil.
Nesse contexto, não há qualquer garantia institucional de que a MP n. 959/2020 será aprovada no tempo legalmente previsto. E, se não o for?
Se não o for, não se descarta a hipótese de a LGPD entrar em vigor ainda em agosto de 2020.
E, com que cenário o mercado deve atuar?
Diante de uma situação de incerteza, o ideal é que as empresas, para além das discussões normativas, adotem práticas adequadas de proteção de dados pessoais como parte de sua estratégia de negócios, mitigando não só os riscos de não conformidade, mas também a responsabilidade em situações vazamento ou tratamento indevido das informações. Lembrando que, já são representativas as decisões judiciais que protegem a pessoa titular dos dados. E, ainda, empresas que têm operações no exterior podem estar sujeitas as regras de proteção de dados de outros países e, portanto, devem ter um nível de proteção adequado.
Enfim, que a proteção de dados não fique à mercê da determinação de uma data, mas sim que se consolide como parte da cultura empresarial de um país que quer crescer!