Por meio da Lei nº 13.709, sancionada e publicada em 14 de agosto de 2018, foi instituída a chamada Lei Geral de Proteção de Dados – LGDP concebida com o propósito de estabelecer regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, e penalidades para os casos de descumprimento.
Entende-se por dados pessoais todas as informações que possam ser associadas à pessoa natural ou seu titular, compreendendo o seu tratamento desde a coleta, o armazenamento até o descarte adequado.
Originalmente, a Lei entraria em vigor “24 meses após a data da sua publicação”, ou seja, em 14 de agosto de 2020, período destinado à preparação e implementação das mudanças inerentes ao cumprimento da nova legislação.
Contudo, neste ínterim surgiu um Projeto de Lei (PL) no Senado prevendo o adiamento da entrada em vigor da LGPD para janeiro de 2021, assim como as multas e sanções para agosto do mesmo ano. Não obstante, antes daquela votação, o Governo editou a Medida Provisória (MP) nº 959/2020, postergando para 03 de maio de 2021 a necessidade das empresas e órgãos públicos submeterem-se às exigências da LGPD.
O trâmite legislativo, contudo, foi bastante tumultuado, havendo divergências entre especialistas sobre o efetivo momento da entrada em vigor da LGPD, é dizer: se a partir do dia 27 de agosto de 2020, ou se somente após a sanção presidencial, que pode ocorrer em até 15 (quinze) dias úteis após o recebimento do Projeto na Casa Civil.
Certo é que as sanções decorrentes do descumprimento da LGPD só poderão ser aplicadas a partir de 01 de agosto de 2021, condição essa que não afasta a responsabilidade civil das empresas.
Sem prejuízo disso, no último dia 26 de agosto de 2020 foi editado o Decreto nº 10.474, para criar a ANPD, órgão integrante da Presidência da República que supervisionará a aplicação da LGPD e proteção dos dados pessoais.
A bem da verdade, todos os organismos, independentemente do segmento em que atuam, de algum modo estarão sujeitos a algum tipo de tratamento de dados, isso sem contar o contexto mercadológico, onde brevemente empresas nacionais e estrangeiras serão demandadas a observar e praticar o novo regramento.
Em termos práticos, o que sua empresa deve fazer para estar em conformidade com a nova LGDP?
- Avaliação da situação dos dados atualmente: é preciso um diagnóstico da atual situação das informações da empresa, através de mapeamento de todos os dados armazenados, verificando o curso das informações dentro da empresa.
- Encarregado de dados: A LGPD tipifica três agentes para controle de dados: controlador, operador e encarregado. O controlador/operador tem responsabilidades diante da Lei. E o encarregado é a pessoa que toda empresa DEVE ter, internamente ou terceirizado fazendo a ligação entre a empresa e o órgão fiscalizador (ANDP).
- Privacidade de dados: é imperioso implementar um programa de privacidade de dados, evitando ter que fazer a verificação de dados coletados novamente. O programa poderá conter medidas de segurança para proteção dos dados pessoais de acessos não-autorizados e situações acidentais/ilícitas.
- Novas regras para tratamento de dados: conjuntamente com o programa do item 3, é importante formular regras de organização, funcionamento, procedimentos, normas de segurança, padrões técnicos, mecanismos internos de supervisão e mitigação de riscos. O documento deve ser revisado por especialistas e atualizado periodicamente conforme a Legislação e jurisprudência vigente.
Pelo exposto, mostra-se claramente recomendável o acompanhamento especializado para assegurar a devida adequação à LGPD, de uma forma protegida e eficiente, para o que GILLI BASILE ADVOGADOS se coloca permanentemente à disposição.
