ASSOCIADOS
16/06/2020 |
Adiamento da Lei Geral de Proteção de Dados Pessoais (LGPD): Uma nova e derradeira oportunidade? [CSFR Advogados]
A Lei n° 13.709/2018, também conhecida como a Lei Geral de Proteção de Dados (“LGPD”), entraria em vigor no próximo mês de agosto. Contudo, a Lei n° 14.010, de 10 de junho de 2020 adiou mais uma vez o início de sua vigência plena para agosto de 2021.
A Lei n° 14.010/20, sancionada pela Presidência da República com alguns vetos, é proveniente do substitutivo da Câmara dos Deputados ao Projeto de Lei n° 1.179/20 originário do Senado Federal e mantinha o início da vigência da LGPD para 14 de agosto de 2020, mas postergava o início da aplicação das sanções para 1° de agosto de 2021. Durante os debates sobre o PL 1.179/20, foi publicada a Medida Provisória n° 959, de 29 de abril de 2020, que adiou a entrada em vigor da LGPD para 03 de maio de 2021. Ao fim e ao cabo, o quadro de vigência da LGPD ficou assim:
VIGÊNCIA |
ENTRA EM VIGOR DA LGPD |
ATO NORMATIVO |
28/12/2018 |
Autoridade Nacional de Proteção de Dados e Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B) |
|
03/05/2021
|
Os demais artigos, salvo os artigos 52, 53 e 54 |
MP n° 959/20 |
01/08/2021
|
Sanções Administrativas (52, 53 e 54) |
Lei n° 14.010/20 |
A LGPD em um cenário de pandemia poderia auxiliar o Brasil no desenvolvimento de ações conjuntas e na colaboração com países e outros atores internacionais. Além disso, a LGPD já dialoga com a atual conjuntura ao estabelecer regras especiais para o tratamento de dados nos cuidados com a saúde da população e em pesquisas com anonimização de dados. Dados pessoais referentes à saúde são considerados dados sensíveis e seu tratamento recebe uma carga maior de medidas restritivas no arcabouço legal da LGPD.
Dado o atual estado de coisas, as empresas devem continuar a promover a compatibilidade de seus procedimentos no tratamento de dados pessoais ao que determina a LGPD, tais como:
1) A atribuição das funções de Data Protection Officer (DPO) à pessoa que atuará como canal de comunicação entre a empresa, os titulares dos dados e a ANPD. O DPO é quem auxilia a empresa a adaptar seus processos para estruturar um programa de compliance com foco em maior segurança das informações que estão sob sua tutela;
2) A revisão de seus processos de tratamento de dados (coleta, recepção, transmissão, arquivamento, avaliação, eliminação, etc.) atualmente em curso;
3) A redação ou inclusão no manual de compliance das regras de boas práticas e de governança do tratamento de dados de acordo com o disposto na LGPD, e
4) A inclusão em seus instrumentos contratuais de cláusulas sobre os direitos e obrigações referentes à proteção de dados pelas partes envolvidas, independentemente da condição ou natureza do stakeholder.
O respeito e o uso responsável de dados pessoais dos clientes e parceiros será um diferencial entre as empresas em âmbito nacional e internacional, adicionando valor de mercado àquelas que possuírem processos modernos e transparentes. Caso sua empresa ainda não esteja em conformidade com a LGPD, nós do CSFR Advogados podemos ajudá-lo(a).
Isabela Tarma Arbex Pinhata é advogada de Privacy & Data Protection do Costa da Silva & Fernandes Rocha Advogados
Felipe Fernandes Rocha é sócio do Costa da Silva & Fernandes Rocha Advogados
Fonte: Assessoria