Está a LGPD vacinada contra o Covid-19?

O adiamento da LGPD é parcialmente derrubado no Senado Federal

Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) estava prevista para entrar em vigor em fevereiro de 2020. Aos trancos e barrancos pelos vetos do ex-presidente Michel Temer, alterações da Lei 13.853/19 (fruto da medida Provisória 869/18), os dispositivos relativos à Autoridade Nacional de Proteção de Dados (ANPD) entraram em vigor em dezembro de 2018 e os demais dispositivos entrariam em vigor no dia 14/08/20. 

Mas a Medida Provisória 959 de abril de 2020 adiou a vigência da Lei para 03/05/21. A justificativa? A pandemia de Covid-19 teria atrasado a adaptação de alguns setores da sociedade à LGPD até agosto deste ano. Uma parte setor privado respirou aliviado e relaxou na adequação de suas atividades à Lei. A outra parte se frustrou por ter investido recursos às pressas para a conformidade com a novel legislação.

Agora há pouco, num movimento político tão inesperado quanto o soco fantasma do saudoso Muhammad Ali, o Senado Federal reverteu a decisão tomada ontem pela Câmara dos Deputados retirando o art. 4º da Medida Provisória 959/20 que, nos termos do texto aprovado pela Câmara, previa o adiamento da vigência da LGPD para 01/01/2021.

Segundo a nota de esclarecimento do Senado Federal, a LGPD apenas passa a vigorar após a sanção ou veto dos demais dispositivos da MP 959/2020.

Por mais que alguns dispositivos da LGPD estejam próximos a entrar em vigor, as sanções e penalidades previstas na Lei  para empresas e órgãos públicos apenas serão aplicadas a partir de agosto de 2020.

O advogado Gustavo Palheiro, especialista em proteção de dados no setor de seguros do escritório Ernesto Tzirulnik Advocacia, considera a medida como acertada. “O pior cenário é o de insegurança jurídica, nada custa mais caro do que não se planejar. A LGPD é um instrumento capaz de desenvolver o País, atrair investimentos e promover um ambiente de negócios sensível aos novos direitos. Ainda existem muitas incertezas sobre os efeitos da Lei, mas certamente essa notícia é positiva”, comenta.

Nesse sentido, o Conselho Nacional de Justiça (CNJ) emitiu a Recomendação Nº 73 de 20/08/2020 que estabelece os “procedimentos a serem seguidos pelo sistema judiciário, com exceção, Supremo Tribunal Federal”. A expectativa é que, em breve, orientações sejam feitas pelo órgão aos juízes sobre como atuar diante de casos de proteção de dados pessoais enquanto as sanções administrativas não estiverem autorizadas.

Segundo Gustavo Palheiro, “postergar a entrada em vigor das sanções administrativas previstas na LGPD pode ser um tiro no pé diante de um cenário regulatório em que a Autoridade Nacional de Proteção de Dados (ANPD) não está constituída. São em torno de 800 Procons e 28 Ministérios Públicos, dentre outros órgãos defesa do consumidor, que podem com base em outras Leis fundamentar suas demandas sancionatórias sobre a proteção de dados pessoais. Mais do que nunca a ANPD deve sair do papel e exercer sua função educativa e promotora de unificação de entendimentos sobre o tema no Brasil.”

Objetivamente, o custo de desconformidade com a LGPD é limitado a R$50.000.000,00 ou 2% do faturamento total anual. Não obstante, o risco de danos à reputação por ataques ou vazamentos cibernéticos é o principal motivo pelo qual a maioria dos executivos adota programas de seguro cibernético em suas operações.

O Brasil é a quarta maior fonte de informação vazada por incidente no mundo. As principais causas de incidentes são ataques hackers/malwares, vazamentos acidentais, vazamentos internos, redes sociais, dispositivos móveis e perda de documentos físicos. Por mais diligente que uma empresa possa ser na estruturação de seu programa de governança corporativa, gestão de risco e compliance, ninguém está totalmente protegido.

Gabriel Cabañero, consultor e CEO da CL Cyber, destaca que “os seguros cibernéticos operam um papel estratégico em meio a gestão de risco desconformidade com a LGPD. Dentre as coberturas comumente oferecidas, destacam-se as seguintes relacionadas a Lei: pagamento de indenização em caso de danos a terceiros, custos de defesa, pagamento da multa, pagamento em caso de extorsão (ransomeware), despesas com investigação forense, custos de restauração de servidores, gastos com a restauração da imagem da empresa e entre outros benefícios. ” 

O seguro cibernético é uma das linhas de negócio cujas vendas mais crescem no mundo. Seu mercado foi avaliado em $ 3.4 bilhões de dólares em 2016 sendo estimado a atingir $ 16,9 bilhões de dólares até 2023. Portanto, trata-se este produto novo, com crescimento exponencial e que pode auxiliar em muito nos programas de proteção de dados e privacidade das empresas brasileiras, diante da cada vez mais próxima  entrada em vigor da LGPD.

Referências:

https://www12.senado.leg.br/assessoria-de-imprensa/notas/nota-de-esclarecimento-vigencia-da-lgpd

https://atos.cnj.jus.br/atos/detalhar/3432

2018 Cost of Data Breach Study: Impact of Business Continuity Management. Michigan, EUA: Ponemon Institute LLC., outubro de 2018.

Cyber Handbook 2019 da MMC Perspectivas sobre risco cibernético na era digital.

Beazley Breach Briefing – 2019 (Março/2019)

Cyber Insurance Market by Enterprise Size (Large Enterprise, Small and Medium Enterprise), by Service (Insurance, Claim Service, Risk Consulting), by Industry Vertical (BFSI, Healthcare, Retail & Manufacturing, IT Services), by Geography (Americas, Europe, Rest of the World) – Global Market Size, Share, Development, Growth and Demand Forecast, 2013-2023″. Prescient & Strategic (P&S) Intelligence Private Limited (formerly known as P&S Market Research Private Limited), 2017.