A Lei Geral de Proteção de Dados (LGPD) entrou em vigor hoje com a sanção da Lei 14.058/2020. Ao editar a Medida Provisória 959, já sem o trecho que propunha um novo adiamento da LGPD, em abril deste ano, o governo incluiu, em seu Artigo 4º, um dispositivo que previa o adiamento da entrada em vigor da LGPD, para maio de 2021. Como tem força de lei, assim que foi publicada a MP, a vigência da LGPD foi adiada. Entretanto, ao passar pela análise do Congresso Nacional, esse dispositivo não foi aprovado.
Com isso, a última legislação ainda válida sobre o tema é o da própria LGPD – Lei nº 13.709, de 2018 -, que prevê a entrada em vigor em agosto de 2020. Entretanto, como este prazo foi alterado pela MP, foi necessária a sanção, sem esse dispositivo, para que a LGPD entrasse em vigor.
A LGPD foi aprovada em 2018, no governo Michel Temer, e modificada em 2019. O texto define direitos de indivíduos em relação às suas informações pessoais e regras para quem coleta e trata esses registros. O objetivo é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade dos cidadãos.
Com isso, há a necessidade de criação da Autoridade Nacional de Proteção de Dados (ANPD), que vai atuar como agência reguladora do tema. Na prática, somente a partir daí haverá a efetiva aplicação da lei. No mês passado, o governo aprovou a estrutura regimental e quadro de cargos, mas a nomeação do Conselho Diretor e do diretor-presidente, órgão máximo de direção da ANPD, ainda deve passar pela aprovação do Senado Federal.
Luiz Felipe Rosa Ramos, doutor em Direito pela Universidade de São Paulo (USP), CIPP/E e co-head de Proteção de Dados da Advocacia José Del Chiaro, alerta que organizações de todos os portes, digitais ou não, precisarão agora intensificar esforços de adequação à lei.
"Para as que não tenham iniciado seu projeto de adequação, embora não haja atalhos para a conformidade, existem medidas de curto prazo que ajudam a reduzir a exposição a riscos", orienta.
Embora as sanções administrativas (que podem chegar a multas de R$ 50 milhões) só entrem em vigor em agosto de 2021, uma série de obrigações já estão valendo. "As empresas terão de fundamentar cada tratamento de dados em uma base legal, seguir os princípios da lei e atender aos direitos dos titulares", diz Rosa Ramos.
Segundo o advogado, isso significa que aqueles que tiverem seus direitos violados possivelmente passarão a recorrer a órgãos fiscalizadores. "O Judiciário deve ser chamado a decidir. É importante que a ANPD seja plenamente instituída o quando antes, para que possamos ter maior segurança jurídica a respeito das obrigações previstas em lei."
Fabíola Meira, sócia coordenadora do Departamento de Relações e Consumo do BNZ Advogados e presidente da Associação Brasileira das Relações Empresa Cliente (Abrarec), destaca que a entrada em vigor da lei não significa uma preocupação apenas com a proteção de dados da pessoa natural, mas também um desafio para as corporações no sentido de uma mudança cultural em relação à governança de dados.
"Além disso, as empresas que não estiverem compliance com a lei e não tratarem adequadamente os dados, estão sujeitas a sério risco reputacional, que pode ser ainda mais prejudicial do que as próprias sanções. Ainda, importante que todo e qualquer produto e serviço seja pensado, criado e lançado no mercado com a privacidade resguardada, incorporada às novas tecnologias", afirma Meira.
A advogada explica que essa premissa está em total acordo com o princípio da harmonização dos interesses dos participantes das relações de consumo e compatibilização da proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico.
Com informações da Agência Brasil