Lei geral de proteção de dados em vigor: o que muda?
A Lei Geral de Proteção de Dados em vigor irá trazer inúmeras mudanças às empresas, como a necessidade de realização de transparência, segurança, garantias de direito dos titulares no tratamento dos dados pessoais.
Portanto, as empresas vão precisar rever praticamente todos os seus processos de tratamento de dados, por meio de um bom programa de privacidade, com uma estrutura de governança, o que deve abranger políticas de tratamento de dados, definição de responsabilidades e uma gestão dos direitos dos titulares.
Neste post explicaremos melhor o que muda com a lei geral de proteção de dados em vigor. Então, vamos lá?
Afinal, o que é a LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, promulgada em 2018, pela Lei nº 13.709/2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Com a lei, o Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. Outros regulamentos similares à LGPD no Brasil são:
- Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE);
- California Consumer Privacy Act of 2018 (CCPA)[5], nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).
Prazo para adequação às regras
A LGPD foi promulgada com um prazo para as empresas se adaptarem em dois anos inicialmente, que posteriormente fora prorrogado por mais seis meses, o que daria em agosto de 2020, especificamente, no dia 16 de agosto.
São justamente por esses dois motivos que levou a LGPD ser a única Lei no país a ter um prazo tão longo para adequação, além de ter havido centenas de emendas legislativas para adiamento da Lei, seja total ou parcial.
Para piorar um pouco o início da vigência no cenário nacional, as Leis sobre proteção de dados pessoais no mundo geralmente exigem um órgão autônomo para fiscalizar, regulamentar, elaborar diretrizes, promover o conhecimento da população, dentre outras atividades.
No Brasil, esse órgão é a chamada ANPC: Autoridade Nacional de Proteção de Dados. Sem essa autoridade constituída, teríamos uma enorme insegurança jurídica sobre como a LGPD seria aplicada, fiscalizada e orientada às empresas, aspecto essencial para sua efetividade.
A princípio, o Governo Federal, que deveria organizar a ANPD não demonstrava nenhum indício de colaboração neste sentido. Pelo contrário, sob o argumento da crise econômica, editou a Medida Provisória 959, que, que adiava a lei para maio de 2021.
Início da vigência da LGPD no Brasil
No dia 26 de Agosto de 2020, contrariando a MP 959/2020, contudo, a Câmara dos Deputados, resolveu mudar a data de vigência para janeiro de 2021, Com isso, a vigência da LGPD foi antecipada em cinco meses, o que foi aprovado e enviado a matéria ao Senado.
Porém, no Senado, houve toda a reviravolta sobre a vigência da legislação, Os senadores, por sua vez, retiraram o trecho que falava sobre o adiamento da lei, o que, na prática, resultou em sua aplicação imediata, tão logo o Presidente a sancione, ou vete.
E as surpresas não pararam por aí. O Governo Federal publicou o Decreto número 10.474 de 2020, onde, enfim, estruturava a tão sonhada ANPD, com suas atribuições, cargos, diretrizes e responsabilidades.
Pronto. Tudo o que faltava para a aplicação da LGPD está “resolvido” e sim, ela entrará em vigor ainda em 2020.
Lei Geral de Proteção de Dados em vigor: e agora?
Até agosto de 2021, quando as penalidades serão aplicadas, as empresas precisam iniciar o processo de conformidade. Os direitos dos titulares dos dados, com a vigência da lei, passam a valer, o que impacta diretamente na gestão interna das empresas.
Para ficar claro: na prática, se algum cliente ou funcionário perguntar quais os dados pessoais pertencente a ele estão sendo tratados na empresa, por quanto tempo e com quem está sendo compartilhado, você, empresário, saberia responder?
E se ele pedir para retificar algum dado pessoal? Excluir? Portar a outra organização? O que fazer nesses casos?
Essas questões não estão suspensas até o próximo ano e podem ser exigidas desde já, situação que, acaso não cumprida pela empresa no tempo oportuno, poderá causar prejuízos financeiros se o titular ajuizar um processo.
Em relação às penalidades previstas na lei, já está aprovado a sua aplicação para agosto de 2021, o que, contudo, não significa que as empresas terão esse prazo para aguardar o início da conformidade.
O que fazer para uma adequação completa?
No longo prazo, a depender do tamanho da empresa, um programa de privacidade abrange algumas etapas, o que pode demorar meses, e até anos.
A construção de um Programa de Privacidade robusto pode se dar através de um projeto de conformidade. O projeto de conformidade diz respeito apenas à construção e implementação do Programa de Privacidade, e não garante a conformidade definitiva e permanentemente – uma vez estabelecido o Programa de Privacidade, ele deve ser mantido e monitorado constantemente para garantir sua eficácia.
Desta forma, um projeto de conformidade que pode ser adotado por empresas de todos os tamanhos a fim de implementar seu Programa de Privacidade.
Como nem toda empresa consegue realizar a contratação de um programa com todas as fases necessárias neste momento, o ideal é iniciar com a conscientização. Assim, pode-se garantir a conformidade, por meio das definições da lei, responsabilidades das partes, conceitos, obrigações e direitos dos titulares, enfim, uma imersão nos conceitos da LGPD e seus impactos na atividade empresarial.
Como dissemos, a LGPD no Brasil entrará em vigor em setembro de 2020. Sendo assim, é de suma importância iniciar o projeto de adequação, seja parcial, seja total, já que muito em breve, no mínimo, os direitos dos titulares poderão ser exigidos.
Sendo assim, Iniciar o processo de conformidade é imprescindível para a empresa se destacar no mercado, ganhar competitividade e estar apta às necessidades impostas pela legislação.
O escritório Camargo & Vieira, por exemplo, realiza a adequação, total ou parcial, das empresas no âmbito jurídico, e utiliza um cronograma de adequação com as melhores práticas mundiais, inclusive por contar com profissionais certificados pela Certificação Internacional da IAPP (International Association of Privacy Professionals).
É uma consultoria voltada às empresas de qualquer tamanho e faturamento, que conta com workshops gravados, ao vivo e materiais complementares para conscientizar a respeito da nova lei.
Gostou desse assunto ou acha ele relevante? Compartilhe nas redes sociais ou deixe seu comentário abaixo.