Notícias
18 de Setembro de 2020
Clipping - Conjur - Após sanção do governo, Lei Geral de Proteção de Dados começa a valer
O presidente Jair Bolsonaro sancionou nesta quinta-feira (17/9) a Medida Provisória 959, que tratava do prazo da Lei Geral de Proteção de Dados Pessoais (LGPD). Como o Senado havia determinado vigência imediata, a lei começa a valer nesta sexta (18/9).
A LGPD tem como objetivo unificar as regras sobre tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A ideia é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.
A data marcada para o início da aplicação das sanções previstas na lei para as empresas que desrespeitarem as regras — que vão desde uma advertência até a aplicação de multa de até R$ 50 milhões — continua a mesma do texto original da LGPD: 1º de agosto do ano que vem.
ANPD
Para que a lei pudesse passar a valer, o governo federal criou, com dois anos de atraso, a estrutura da Agência Nacional de Proteção de Dados (ANPD), órgão da Presidência da República que vai fiscalizar o cumprimento da LGPD, em 27/8.
A ANPD terá 36 cargos, sendo 16 em comissão remanejados e 20 funções comissionadas do Poder Executivo. Entre outras tarefas, a agência vai fiscalizar o cumprimento da lei, elaborar as diretrizes do Plano Nacional de Proteção de Dados e aplicar as sanções administrativas nas empresas que não cumprirem a LGPD — as punições, porém, só começarão a ser colocadas em prática no dia 1º de agosto de 2021, conforme previsto no texto legal.
Para ontem
Luiz Felipe Rosa Ramos, doutor em Direito pela USP, CIPP/E e co-head de Proteção de Dados da Advocacia José Del Chiaro, alerta que organizações de todos os portes, digitais ou não, precisarão agora intensificar esforços de adequação à lei. "Para as que não tenham iniciado seu projeto de adequação, embora não haja atalhos para a conformidade, existem medidas de curto prazo que ajudam a reduzir a exposição a riscos", orienta.
Embora as sanções administrativas só entrem em vigor em agosto de 2021, uma série de obrigações já estão valendo. "As empresas terão de fundamentar cada tratamento de dados em uma base legal, seguir os princípios da lei e atender aos direitos dos titulares", diz Rosa Ramos.
Segundo o advogado, isso significa que aqueles que tiverem seus direitos violados possivelmente passarão a recorrer a órgãos fiscalizadores. "O Judiciário deve ser chamado a decidir. É importante que a ANPD seja plenamente instituída o quando antes, para que possamos ter maior segurança jurídica a respeito das obrigações previstas em lei."
Fabíola Meira, sócia coordenadora do Departamento de Relações e Consumo do BNZ Advogados e presidente da Associação Brasileira das Relações Empresa Cliente (Abrarec), destaca que a entrada em vigor da lei não significa uma preocupação apenas com a proteção de dados da pessoa natural, mas também um desafio para as corporações no sentido de uma mudança cultural em relação à governança de dados.
"Além disso, as empresas que não estiverem compliance com a lei e não tratarem adequadamente os dados, estão sujeitas a sério risco reputacional, que pode ser ainda mais prejudicial do que as próprias sanções. Ainda, importante que todo e qualquer produto e serviço seja pensado, criado e lançado no mercado com a privacidade resguardada, incorporada às novas tecnologias", afirma Meira.
A advogada explica que essa premissa está em total acordo com o princípio da harmonização dos interesses dos participantes das relações de consumo e compatibilização da proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico.
A LGPD tem como objetivo unificar as regras sobre tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A ideia é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.
A data marcada para o início da aplicação das sanções previstas na lei para as empresas que desrespeitarem as regras — que vão desde uma advertência até a aplicação de multa de até R$ 50 milhões — continua a mesma do texto original da LGPD: 1º de agosto do ano que vem.
ANPD
Para que a lei pudesse passar a valer, o governo federal criou, com dois anos de atraso, a estrutura da Agência Nacional de Proteção de Dados (ANPD), órgão da Presidência da República que vai fiscalizar o cumprimento da LGPD, em 27/8.
A ANPD terá 36 cargos, sendo 16 em comissão remanejados e 20 funções comissionadas do Poder Executivo. Entre outras tarefas, a agência vai fiscalizar o cumprimento da lei, elaborar as diretrizes do Plano Nacional de Proteção de Dados e aplicar as sanções administrativas nas empresas que não cumprirem a LGPD — as punições, porém, só começarão a ser colocadas em prática no dia 1º de agosto de 2021, conforme previsto no texto legal.
Para ontem
Luiz Felipe Rosa Ramos, doutor em Direito pela USP, CIPP/E e co-head de Proteção de Dados da Advocacia José Del Chiaro, alerta que organizações de todos os portes, digitais ou não, precisarão agora intensificar esforços de adequação à lei. "Para as que não tenham iniciado seu projeto de adequação, embora não haja atalhos para a conformidade, existem medidas de curto prazo que ajudam a reduzir a exposição a riscos", orienta.
Embora as sanções administrativas só entrem em vigor em agosto de 2021, uma série de obrigações já estão valendo. "As empresas terão de fundamentar cada tratamento de dados em uma base legal, seguir os princípios da lei e atender aos direitos dos titulares", diz Rosa Ramos.
Segundo o advogado, isso significa que aqueles que tiverem seus direitos violados possivelmente passarão a recorrer a órgãos fiscalizadores. "O Judiciário deve ser chamado a decidir. É importante que a ANPD seja plenamente instituída o quando antes, para que possamos ter maior segurança jurídica a respeito das obrigações previstas em lei."
Fabíola Meira, sócia coordenadora do Departamento de Relações e Consumo do BNZ Advogados e presidente da Associação Brasileira das Relações Empresa Cliente (Abrarec), destaca que a entrada em vigor da lei não significa uma preocupação apenas com a proteção de dados da pessoa natural, mas também um desafio para as corporações no sentido de uma mudança cultural em relação à governança de dados.
"Além disso, as empresas que não estiverem compliance com a lei e não tratarem adequadamente os dados, estão sujeitas a sério risco reputacional, que pode ser ainda mais prejudicial do que as próprias sanções. Ainda, importante que todo e qualquer produto e serviço seja pensado, criado e lançado no mercado com a privacidade resguardada, incorporada às novas tecnologias", afirma Meira.
A advogada explica que essa premissa está em total acordo com o princípio da harmonização dos interesses dos participantes das relações de consumo e compatibilização da proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico.