Após votação no Senado, início da vigência da Lei Geral De Proteção de Dados Pessoais está próximo

No âmbito do projeto de lei de conversão da Medida Provisória n° 959, de 2020 (“MP 959”), que, dentre outros tópicos, versava sobre a prorrogação do início da vigência da Lei n° 13.709, de 2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”), o Senado decidiu por não postergar o prazo de entrada em vigor da LGPD.

Em deliberação ocorrida em 26.08.2020, e em sentido diametralmente oposto ao aprovado na data anterior pela Câmara dos Deputados, que havia decidido pela entrada em vigor da LGPD apenas em 31.12.2020, o Senado vetou o artigo da MP 959 que versava sobre a prorrogação da LGPD, de forma que, tão logo o presidente sancione os demais itens do referido normativo de conversão, no prazo máximo de 15 dias úteis, a LGPD estará finalmente em vigor.

Vale rememorar que a LGPD é uma regulamentação voltada para a proteção dos dados das pessoas naturais, sejam esses dados tratados pela própria empresa com quem esse titular tenha alguma relação ou por algum terceiro autorizado. A importância da adequação das empresas à LGPD diz respeito à exigência de que o fluxo de dados pessoais tratados seja sistematizado, observando os princípios elencados no referido normativo, permitindo que haja uma boa prática de privacidade e segurança de informações. No mesmo diapasão, será necessário que as empresas apresentem um maior controle sobre o processamento de dados pessoais e que os riscos do seu negócio, incluindo o vazamento de dados, sejam revisados e mitigados periodicamente.

De todo modo, convém notar que uma das grandes preocupações das empresas, qual seja, as sanções administrativas elencadas no artigo 52 da LGPD, que podem variar de advertência à multa de até R$50.000.000,00 por infração, somente entrarão em vigor em agosto de 2021, por força da Lei nº 14.010, de 2020. Sem prejuízo, com o normativo em vigor, eventuais discussões judiciais que tangenciem o uso indevido/ilícito de dados pessoais não estão excluídas, pelo que a preocupação das empresas não deve restar dormente.

No mesmo dia 26.08.2020, foi assinado o Decreto n° 10.474, de 2020, que aprova a estrutura regimental e o quadro demonstrativo dos cargos em comissão e das funções de confiança da Autoridade Nacional de Proteção de Dados (“ANPD”), que será o regulador responsável pela proteção dos dados pessoais, posicionado como órgão integrante da Presidência da República. A ANPD é essencial para promover diretrizes, interpretações e prever regulamentações administrativas complementares à LGPD.

Nesse cenário de vigência da LGPD, as empresas devem adotar medidas de segurança, técnicas e administrativas que assegurem a proteção de dados pessoais de acessos não autorizados e de ocorrências acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de atividade considerada pela LGPD inadequada ou ilícita. Essencial que a adequação das empresas à LGPD envolva o mapeamento da exposição aos dados pessoais e riscos da empresa, bem como que mobilize a criação de governança, processos e controles específicos para o nível de exposição a dados pessoais da empresa.

A RRZ Consultoria está à disposição para esclarecer quaisquer dúvidas sobre as interpretações trazidas pela Lei Geral de Proteção de Dados Pessoais, bem como para auxiliar seus clientes no processo de adequação a esse relevante marco regulatório.