Foi apresentado hoje, pelo Senador Álvaro Dias, um novo Projeto de Lei que visa modificar o prazo de vigência da Lei no. 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (“LGPD”).
Neste novo PL, que recebeu o número 1.164 de 2020, a alteração proposta visa postergar por 12 (doze) meses, a partir do início da vigência da lei (15 de agosto de 2020), o prazo de aplicação das sanções administrativas previstas no Art. 52 da LGPD, em virtude do estado de calamidade pública reconhecido pelo Decreto Legislativo nº 6, de 20 de março de 2020, e da emergência de saúde pública de importância internacional decorrente do coronavírus (covid-19).
De acordo com o PL 1.164/2020, ficaria mantida a data de início da vigência da LGPD, mas com prorrogação do prazo para aplicação das penalidades previstas no Art. 52. A justificativa, nas palavras do autor do PL, decorre “do fato que os destinatários da LGPD nesse momento estão envidando esforços para combater a pandemia do COVID-19 e que o atendimento às disposições da Lei requer uma série de providências por parte destes, dada a sua complexidade e recursos financeiros para investir em adequações.”
Além do PL 1.164/2020, há outros dois Projetos de Lei em Tramitação na Câmara e no Senado, que visam postergar o início da vigência da LGPD, nestes dois casos da lei como um todo.
O PL 5.762/2019, de autoria do Deputado Carlos Gomes Bezerra, propõe o início da vigência para 15 de agosto de 2022, sob a justificativa de que muitas empresas ainda não estão adaptadas, e a demora na constituição da Agência Nacional de Proteção de Dados – ANPD, e regulamentação da lei, trazem incertezas na sua aplicação.
Já o PL 1.027/2020, de autoria do Senador Otto Alencar, propõe o início da vigência para 16 de fevereiro de 2022, sob a justificativa de que a não instalação da ANPD traz uma impossibilidade jurídica para que empresas e administração pública possam verificar se a sua adequação à nova lei de fato é concreta.
Ainda que a vigência da lei venha a ser postergada (seja parcialmente para penalidades, ou integralmente), fato é que a adequação à LGPD já tem se tornado um fator de distinção de fornecedores, não só no relacionamento com empresas estrangeiras, mas também com empresas brasileiras.
Assim, dedicar este tempo que temos neste novo cenário de trabalho remoto (nas empresas em que isso é possível), para conhecer os processos de tratamento de dados internos, assim como as eventuais fragilidades dos sistemas, de forma a dar continuidade aos projetos de adequação à LGPD, pode ser um elemento diferenciador na retomada de negócios, após a crise.
Today, Senator Álvaro Dias presented a new Bill that aims to modify the initial term of Law no. 13,709, of August 14, 2018 – General Data Protection Law (“LGPD”).
In this new PL, which received the number 1,164 of 2020, the proposed amendment seeks to postpone by 12 (twelve) months, from the beginning of the law’s effectiveness (August 15, 2020), the deadline for application of the administrative sanctions provided for in Art. 52 of the LGPD, due to the state of public calamity recognized by Legislative Decree No. 6 of March 20, 2020, and the public health emergency of international importance resulting from the coronavirus (covid-19).
According to PL 1,164/2020, the date of commencement of LGPD would be maintained, but with an extension of the deadline for application of penalties under Art. 52. The justification, in the words of the author of the PL, stems from “the fact that the beneficiaries of LGPD at this time are making efforts to combat the COVID-19 pandemic and that compliance with the provisions of the Law requires a series of measures on their part, given its complexity and financial resources to invest in adjustments”.
In addition to PL 1,164/2020, there are two other bills under way in the House and Senate, which seek to postpone the commencement of LGPD, in these two cases of the law as a whole.
PL 5,762/2019, authored by Congressman Carlos Gomes Bezerra, proposes that the law will come into effect on August 15, 2022, on the grounds that many companies are not yet adapted, and the delay in the constitution of the National Agency for Data Protection – ANPD, and regulation of the law, bring uncertainties in its application.
PL 1,027/2020, authored by Senator Otto Alencar, proposes that the law will come into effect on February 16, 2022, under the justification that the non-installation of the ANPD brings a legal impossibility for companies and public administration to verify whether its adaptation to the new law is in fact concrete.
Even in case the effectiveness of the law is postponed (either partially for penalties, or fully), the fact is that compliance with the LGPD has already become a factor that distinguishes suppliers, not only in the relationship with foreign companies, but also with Brazilian companies.
Thus, dedicating this time we have in this new scenario of remote work (in companies where this is possible), to know the processes of internal data processing, as well as the potential weaknesses of the systems, in order to give continuity to the projects of adequacy to LGPD, may be a differentiating element in the resumption of business, after the crisis.