top of page
Ana Luiza Santos e Edgar Jacobs

A LGPD, Lei Geral de Proteção de Dados, entrou em vigor

O presidente Jair Bolsonaro sancionou no dia 17 de setembro a Medida Provisória n. 959 e, desde então, a LGPD, na maioria de seus artigos, entrou em vigor.

A MP trata de dois temas: estabelece a operacionalização do pagamento do benefício emergencial e, a princípio, adiava para 03 de maio de 2021 a entrada em vigor da LGPD.

A princípio porque, em agosto, o Senado a transformou no Projeto de Lei de Conversão n. 34/2020 e, antes de sua votação, considerou prejudicado o artigo 4º do texto respectivo, exatamente o que adiava o início da vigência da LGPD para 2021.

Com a sanção presidencial, o artigo considerado prejudicado pelo Senado – e que previa o adiamento da lei - perdeu a validade.

A maior parte da LGPD entrou em vigor, portanto, quando o presidente da República sancionou o projeto de lei de conversão que tratava sobre o tema da MP 959/20 (PLV 34/2020).

Como o Senado havia determinado vigência imediata, a lei começou a valer na sexta, dia 18 de setembro de 2020.

É quase a última temporada sobre a vigência da lei, já que apenas em 1º de agosto de 2021 entrarão em vigor os artigos relativos às punições e sanções às transgressões à norma, definição prevista na lei n.14.010, de 10 de junho de 2020, em claro atendimento ao lobby de grandes empresas, preocupadas com as eventuais consequências por não terem se preparado adequadamente até o momento.


Uma curiosidade apresentada pela Compugraf, instituição inserida no mercado de soluções tecnológicas, é a de que, dentre sugestões e alterações menos conhecidas, a LGPD foi movimentada ao menos 80 vezes desde sua assinatura, em 2018.

Marco Civil versus LGPD


As duas são leis complementares e uma não revoga a outra. O Marco Civil foi aprovado em 2014 e versa sobre temas como neutralidade da rede, privacidade, retenção de dados, a função social que a rede precisa cumprir, especialmente para garantir a liberdade de expressão e a transmissão de conhecimento, além de impor obrigações de responsabilidade civil aos usuários e provedores.


Trata da segurança de dados em ambiente online e reconhece as relações jurídico-virtuais. Sobre os crimes cibernéticos, contém implicações penais que vieram corroborar as normas já existentes: as Leis Ordinárias 12.735/2012 e 12.737/2012.

A forma, todavia, pela qual os dados fornecidos pelos usuários poderiam ser utilizados pelas empresas não era regulada pelo Marco Civil. Foi uma lacuna preenchida pela LGPD, que chegou para criar diretrizes de aplicação e segurança, especificando os tipos de dados existentes e regulando toda a dinâmica e movimentação, inclusive se ocorrerem off-line.


A palavra chave da LGPD é consentimento. O usuário precisa consentir com a finalidade dos dados que irá entregar. A norma também nomeia as figuras envolvidas no processo, suas responsabilidades e penalidades pelas infrações, que, como já vimos, estarão vigentes somente em 1º de agosto de 2021.


A propósito, é muito importante diferenciar quando o sujeito de direitos precisará fornecer autorização para tratamento dos dados de quando há dispensa de autorização. Qualquer seja o caso, de toda forma, o tratamento precisa obedecer a princípios determinados e aos demais preceitos que asseguram a dignidade da pessoa humana.


Leia:

Empresas

As punições previstas na LGPD começarão a valer apenas no ano que vem e isso pode criar uma ideia equivocada sobre a importância de se regularizar a empresa o quanto antes. A adaptação às novas regras já deveria ter sido feita, em verdade, mas não é – infelizmente – o que tem sido indicado pelas pesquisas.


Estudo realizado em 2018 pela ICTS Secutiry demonstrava que grande parte das empresas brasileiras desconheciam os riscos aos quais estavam expostas, demonstrando pouca maturidade em compliance. Das 446 participantes apenas 35% apresentaram elementos que garantiriam a efetividade do programa de conformidade e, ainda, assim, muitas ainda adotavam ações isoladas, que poderiam resultar em alta exposição a riscos de fraude e corrupção.


A mesma pesquisa demonstrou que o interesse pela adequação à nova lei era geral e que pequenas e grandes empresas se movimentavam na mesma proporção. Os elementos mais presentes em suas empreitadas de regulação eram, então, a criação do Código de Ética, do Canal de Denúncias e da Auditoria de Fraudes. Os elementos menos presentes, por outro lado, eram a Política anticorrupção, o Plano de Ação e os Red Flags, relatórios de exceção para monitorar transações não usuais.


As análises realizadas mais recentemente não permitem muito otimismo. Os resultados apresentados pela instituição americana de serviços e performance de tráfego global na internet, Akamai Technologies, mostram que, de aproximadamente 400 organizações com atuação no Brasil, 64% ainda não estão em conformidade com a lei.


As ações mais praticadas pelas empresas no âmbito da proteção de dados têm sido o compartilhamento da política de privacidade e o treinamento de funcionários e terceiros sobre o tema.

Há uma pequena fatia de 24% que está se adaptando de fato à legislação; 16% não iniciaram o processo, mas tem consciência da necessidade, e 24% delas sequer sabem do que se trata a LGPD.

A questão é: as sanções administrativas da LGPD podem não estar valendo, mas a lei já estabeleceu os direitos do cidadão, que poderá exigir acesso a dados, portabilidade de informações entre redes sociais e confirmações ou correções de dados, sendo amparado por um órgão regulamentador como o PROCON e, obviamente, pelo Judiciário.


As empresas que não estiverem adequadas à lei e não tratarem adequadamente os dados também estão sujeitas a risco de reputação, ou seja, de perda resultante de danos à sua reputação, o que pode ser mais prejudicial do que as sanções em si.

Para as que não tenham iniciado seu projeto de conformidade, portanto, é hora de por em prática medidas de curto prazo que minorem a exposição a riscos. E, paralelamente, implementar as ferramentas que permitam a criação, a comunicação e o controle de normas e boas práticas em todas as suas camadas.

Leia nossos textos sobre a LGPD e inscreva-se na nossa nossa lista de email para receber regulamente materiais de seu interesse.


Fazendo seu cadastro em nossa newsletter você também pode receber mais informações sobre nossos cursos: eles oferecem informações atualizadas e metodologias adaptadas aos participantes. Temos cursos regulares, já consagrados, dos quais já participaram mais de 800 profissionais das IES.


Também modelamos cursos in company sobre temas gerais, relacionados ao Direito da Educação Superior, ou mais específicos. Conheça nossas opções e participe de nossas eventos.

249 visualizações

Comments


bottom of page