Depois de mais de 2 anos de sua sanção, a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 18 de setembro de 2020.
A legislação cria um novo regime jurídico sobre o tratamento de dados pessoais no Brasil, impondo novas obrigações a organizações públicas e privadas e estabelecendo novos direitos aos titulares de dados, que passam a ter maior controle sobre a coleta e tratamento de seus dados.
Embora as sanções administrativas previstas na legislação, tais como as multas de até 50 milhões de reais para cada infração, que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), só entrem em vigor no dia 1º de agosto de 2021, os demais artigos da LGPD passam a valer imediatamente.
Na prática, significa dizer que a partir de hoje outros órgãos reguladores, a exemplo da SENACON, de PROCONs, e de Ministérios Públicos, podem fazer cumprir a legislação, realizando investigações, abrindo inquéritos civis para averiguar eventuais violações ou aplicando sanções por descumprimento à lei.
Da mesma forma, titulares de dados passam a poder exercer seus direitos previstos na legislação, incluindo seus direitos de ajuizarem demandas perante o Poder Judiciário pautadas em possíveis violações à LGPD.
É importante frisar que a legislação entra em vigor sem que a ANPD tenha sido efetivamente estruturada e esteja funcionando de fato, o que torna o desafio de conformidade com a legislação mais complexo, considerando que boa parte da LGPD demanda futuras regulamentações por parte da Autoridade Nacional de Proteção de Dados.
Neste momento, é vital acelerar ou iniciar projetos de adequação à LGPD, priorizando ações para o cumprimento de determinados requisitos imediatos da legislação, a exemplo da nomeação de um Encarregado pelo tratamento de dados pessoais.
E, por agora, quais são os pontos iniciais? Eleger um Encarregado de Proteção de Dados Pessoais (DPO), ter canais de comunicações com os titulares de dados pessoais e as autoridades, fazer uma breve conscientização dentro da empresa sobre a LGPD, além de atualização e adequação de documentos (políticas, contratos, termos), a fim de atingir a conformidade exigida pela LGPD e para manter um nível inicial de tranquilidades aos titulares dos dados.
Em suma: Sim, a LGPD pegou e não há mais volta! Ainda que de surpresa, prevenir é melhor do que remediar. Facilitar a realização dos procedimentos com os titulares dos dados, além de cumprir a Lei, constrói uma relação de confiança entre a empresa e os clientes. Adeque-se!
Fonte: BMA Advogados / Adaptado por: RHMaster Sistemas
