LGPD entra em vigor. Confira o Diário Oficial da União, Lei nº 14.058/20
Quem ainda tinha a expectativa de que a LGPD não entraria em vigor ou que seria prorrogada por mais algum tempo teve essa expectativa frustrada com a publicação no Diário Oficial da União (Edição 180, Seção 1, Página 1) de hoje, 18 de setembro, da Lei nº 14.058/20, sancionada pelo governo federal. Ela é decorrente do projeto de conversão da Medida Provisória nº 959, que adiava para 03 de maio de 2021 a entrada em vigência da LGPD. Na tramitação, o Senado Federal excluiu o artigo 4º da MP. Com a publicação de hoje automaticamente a LGPD se torna efetiva em todos seus efeitos, exceto as sanções administrativas que passa a valer em agosto de 2021.
Essa situação, entretanto, não evita a possibilidade dos titulares, na defesa de seus dados pessoais, agirem na Justiça para requererem indenizações por danos morais. Se a multa prevista na lei está limitada a 50 milhões de reais, na Justiça não há limites. Além dos titulares, as empresas que utilizam dados pessoais terão sobre si o olho do Ministério Público, do Procon e de outros órgãos de defesa do consumidor, que já vêm atuando na punição sobre uso inadequado dos dados pessoais e sob as diretrizes da LGPD. Estima-se que esse comportamento deva crescer muito antes mesmo de agosto de 2021.
A LGPD alcança todas as empresas e organizações que utilizam dados de pessoas naturais (pessoas físicas) e exige delas responsabilidades e obrigações claramente colocadas na lei: bases legais, princípios, direitos do titular, papeis do controlador (a empresa que coleta e utiliza os dados) e do operador (empresa que processa e realiza o tratamento dos dados por determinação do controlador), titular (a pessoa a quem os dados pertencem), Encarregado de Dados, boas práticas de governança, entre tantos outros aspectos, como as sanções administrativas que podem, inclusive, inviabilizar a existência da empresa.
Em palavras mais diretas, independente do porte, academias, consultórios médicos e odontológicos, escritórios de contabilidade, pequenas e médias empresas do comércio e de serviços, laboratórios de análises e diagnóstico por imagem, farmácias (inclusive as de manipulação), escolas privadas regulares (inclui as universidades, de idiomas e de treinamentos e formação específicas, por exemplo), condomínios (residenciais, comerciais e industriais), etc. são obrigadas a se adequar à Lei Geral de Proteção de Dados, e isso deve ocorrer o mais rápido possível. E vale tanto para dados tratados em meio físico como em meio digital, o que envolve as empresas de e- commerce.
Os titulares de dados que, na relação com as empresas são seus clientes, estarão atentos para exercer seus direitos e, agora, sob as exigência e proteção da LGPD.
Uma pesquisa realizada pela Akamai Technologies, empresa americana de serviços e performance de tráfego global na internet, aponta que 64% das empresas brasileiras não estão preparadas para cumprir a lei, e muitas delas não deram a menor importância.
Aí surge a pergunta: O que é preciso fazer então?
Já que não se fez a “lição de casa” a tempo e sob o risco de responderem judicialmente por incidentes de segurança e vazamento de dados, urge conhecerem a lei e prepararem-se para a ela se adequar, sabendo que não há fórmula mágica, planilhas prontas que podem lhe atrair pelo valor barato, nem sistema pronto para resolver de imediato e em pouco tempo essa questão. Cada empresa ou organização exige diagnóstico, treinamento apropriado, mapeamento dos dados que utiliza, enquadramento correto e adequado na LGPD, construção de processos corretos e seguros, governança apropriada, entre outras questões.
O que recomendamos é uma decisão imediata para se adequar à lei e, caso entenda necessitar de cooperação externa, que analisem as ofertas que se apresentam para que, lá na frente, não tenha que refazer e correr o risco de sanções indesejadas.
18 de setembro de 2020