LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) - Entrada em vigor

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

 

A LGPD teve sua entrada em vigor prorrogada pela Medida Provisória nº 959, de 29/04/2020, para 03/05/2021 em virtude da pandemia decorrente do COVID-19. Após votação da Medida Provisória na Câmara dos Deputados, o Senado declarou prejudicada a análise da matéria da prorrogação da LGPD, uma vez que já havia sido avaliada na mesma sessão legislativa – no bojo da Lei 14.010/2020 – caso em que a reavaliação seria considerada inconstitucional, conforme julgamento a respeito havido no STF. Sem apuração pelo Senado, o artigo 4º da MP 959/2020 não fez parte do projeto de conversão da Medida Provisória em Lei, não tendo sido mantidas quaisquer das datas propostas para a prorrogação da LGPD. A sanção presidencial do PLV 34/2020 se deu em 17/09/2020 – convolando a referida MP na Lei 14.058/2020.

 

Discute-se, neste momento, o que acontecerá com a LGPD entre 16/08/2020, data de vigência para a LGPD estabelecida por meio da Lei 13.853/2019, e 17/09/2020, quando se deu a sanção pelo Presidente da República:

  • Uma das alternativas é que não haja qualquer retroatividade e que passe a ser vigente apenas a partir da sanção presidencial;
  • A outra, é que haja edição de decreto legislativo pelo Congresso Nacional para disciplinar as relações jurídicas decorrentes da MP 959/2020, versando sobre como deve ser tratado e interpretado o período entre 16/08/2020 e a efetiva sanção presidencial.

 

Importante pontuar que as disposições relativas a sanções administrativas, que podem incluir desde advertências e multas, até suspensão ou proibição do exercício de determinadas atividades, entrarão em vigor em 01/08/2021, por força da Lei nº 14.010/2020.

 

Entretanto, desde a entrada em vigor da lei, pode haver medidas administrativas (por exemplo, de órgãos da defesa do consumidor, conjugando as previsões da LGPD com outras, existentes no Código de Defesa do Consumidor) ou condenações judiciais para reparação civil com base nas previsões da LGPD. Assim, recomendamos fortemente a adequação das empresas às suas disposições.

 

Por fim, vale mencionar que foi publicado, em 27/08/2020, o Decreto 10.474/2020 para aprovar a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados (ANPD). Em virtude da não-aprovação do Senado da prorrogação da LGPD, o Executivo se pronunciou para dar norte à ANPD, tendo em vista que sua ausência – considerando-se que, apesar de criada em julho de 2019 pela Lei 13.853, ainda não foi instituída de fato – tem sido uma das maiores preocupações para o início de vigência da LGPD.

 

A implementação da LGPD nas empresas dependerá de várias iniciativas técnicas, jurídicas, administrativas e de tecnologia da informação, tais como:

  • Criar time multidisciplinar: papéis e responsabilidades, governança, políticas, poder decisório;
  • Realizar treinamento específico a pessoas chave na organização que realizarão o data mapping;
  • Realizar data mapping e risk assessment: identificação dos dados, mapeamento, análise dos dados, matriz de riscos, realização de testes;
  • Gerir o histórico dos dados e informações: criação ou revisão do programa de retenção;
  • Atualizar a documentação interna (políticas, contratos, declarações) conforme legislação aplicável: LGPD, questões regulatórias do setor, GDPR e demais normas internacionais.
  • Contratar ou alterar as apólices de seguros atendendo às necessidades da privacidade de dados pessoais: D&O, ciberterrorismo, etc
  • Realizar treinamento geral a todos os empregados da organização;
  • Gerir os parceiros (prestadores de serviços, fornecedores, etc): cláusulas específicas em contratos, renegociações, eventuais rescisões;
  • Verificar contratos de trabalho e controles de RH: promover eventuais alterações, melhorar controle de dados e acessos;
  • Formular plano de resposta em caso de descumprimentos ou vazamentos;
  • Monitorar e auditar, por auditoria interna e/ou externa, os aspectos de privacidade de dados pessoais;
  • Criar modelo específico à empresa de relatório de impacto: descrição dos dados, metodologia para coleta e garantia de segurança das informações, medidas, salvaguardas, mecanismos de mitigação de riscos;
  • Verificar e tomar outras eventuais medidas que se façam necessárias.

 

Nosso escritório está à disposição para auxiliá-los na implementação das medidas necessárias para adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).

 

Atenciosamente,

Tanaka, Izá e Xavier Sociedade de Advogados

Todos os direitos reservados © 2020 TOISA