A Lei nº 13.709/18, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) cria um marco legal para a proteção de informações pessoais. A LGPD estabelece, em linhas gerais, parâmetros relativos a como os dados poderão ser coletados, processados, armazenados e destruídos ou descartados pelas sociedades, dando ao cidadão maior controle sobre o uso de suas informações pessoais.

Embora a referida lei entre em vigor em agosto de 2020, estudos mercadológicos demonstram que pequena parcela das sociedades brasileiras estão adequadas aos requisitos da LGPD. Inclusive, nota-se que os maiores esforços até então têm sido no sentido de produzir políticas internas para tratamento de dados.

É evidente que a iniciativa de produzir políticas internas é relevante, considerando que a nova lei traz consigo a missão de alterar a cultura do tratamento de dados. Daí a necessidade de fixação de novos padrões de governança, fluxo de dados e segurança da informação a fim de assegurar os cumprimento dos requisitos da lei.

Acontece que, além das sociedades não estarem integralmente adaptadas aos novos parâmetros da LGPD, ainda não foi instalada a Autoridade Nacional de Proteção de Dados (“ANPD”) que, dentre outras competências, traçará diretrizes quanto à aplicação das normas e terá poder fiscalizatório e punitivo.

Diante deste contexto, o Projeto de Lei nº 5762/19 foi apresentado, em outubro de 2019, pelo deputado federal Carlos Bezerra, com o propósito de prorrogar o prazo de vigência da LGPD para agosto de 2022. Segundo consta no andamento do dito PL, aguarda-se a emissão do parecer do Relator na Comissão de Constituição e Justiça e de Cidadania (CCJC) para seguir à votação pelo Plenário.

Assim, não se pode negar que o momento é de insegurança jurídica e instabilidade sobre as normas regulamentadoras de proteção de dados pessoais no Brasil.

Confira aqui a íntegra da Lei Geral de Proteção de Dados Pessoais (LGPD) e aqui o inteiro teor do Projeto de Lei nº 5762/19.