Categorias
Sem categoria

Lei Geral de Proteção de Dados (LGPD) – Cenário atual e desafios

A grande pergunta que temos recebido é: Afinal, quando a LGPD (Lei 13.709/18) entrará em vigor?

Primeiramente, importante colocar que quando da publicação da LGPD, em 2018, a vigência da Lei iniciaria em fevereiro de 2020. Posteriormente foi alterada passando sua vigência a iniciar em agosto de 2020.

Por meio da Medida Provisória 959/20 fomos surpreendidos com outra prorrogação de sua vigência para maio de 2021. A Medida Provisória produz efeitos jurídicos imediatos, mas esta prorrogação ainda não é definitiva tendo em vista que a Medida precisa de apreciação do Congresso Nacional para se converter definitivamente em lei ordinária. No último dia 12 de junho foi publicada a Lei nº 14.010/20 com a prorrogação da vigência das sanções da LGPD (Art. 52 a 54) para agosto de 2021.

Diante de todas essas prorrogações e publicações, atualmente existe uma dificuldade grande para afirmar qual a data de entrada em vigor da LGPD em face de 4 cenários possíveis quanto ao início da vigência senão vejamos:

Cenário atual

  • LGPD entra em vigor em 03 de maio de 2021 com as sanções aplicáveis a partir de 01 de agosto de 2021.

Cenários futuros

  • LGPD entra em vigor em 16.08.2020, com as sanções em agosto de 2021, se a MP 959 caducar;
  • LGPD e sanções em vigor em maio de 2021 se a MP 959 for aprovada na íntegra; e
  • Se a MP 959 for alterada não temos como prever o que acontecerá

De acordo com o cenário atual, com a LGPD entrando em vigor em 03 de maio de 2021, nos dá a sensação de que ganhamos mais tempo para ficar em conformidade com a Lei, mas esta é uma falsa sensação, vez que muito trabalho deve ser realizado para que as Concessionárias fiquem em conformidade com os aspectos previstos na legislação.

As mudanças internas serão grandes desafios para as Concessionárias, a começar pela mudança cultural, os empregados e prestadores de serviços, que tem acesso aos dados pessoais, devem passar por um processo de aculturamento, devem conhecer o que dispõe a legislação. Os treinamentos serão muito importantes nesta trajetória.

Em linhas gerais, dentre diversas adequações necessárias, inclusive em sistemas, ressaltamos a necessidade de a Concessionária realizar um levantamento de dados de todas as suas operações para identificação e mapeamento do fluxo dos dados pessoais, identificando suas vulnerabilidades de segurança, sua finalidade, as bases de dados que justificam cada tratamento bem como a forma de atendimento aos direitos dos titulares tais como acesso aos seus dados, retificação, exclusão, revogação de consentimento, entre outros.

Importante também que a Concessionária revisite sua política de privacidade para verificar se está em conformidade com a LGPD e caso não possua uma política deverá elaborar uma. O mesmo deverá ser feito para política de “cookies”, termo de uso de seu site entre outras políticas internas e externas da empresa. Tudo deve ser adequado.

Todos os contratos da empresa, inclusive os contratos de trabalho, devem ser revisitados e analisados para cumprimento das normas da proteção dos dados pessoais, inclusive quanto ao sigilo e confidencialidade das informações.

De modo geral, percebe-se a grande quantidade de trabalho e adequações que deverão ser realizadas para que a Concessionária esteja em conformidade com a Lei. O momento para começar é agora e demandará tempo.

No cenário atual, as sanções serão aplicáveis a partir de 01 de agosto de 2021 e a empresa que não estiver em conformidade com a Lei estará sujeita, em caso de descumprimento da LGPD, à multa que pode chegar a 2% do faturamento da empresa até o limite de R$ 50 milhões por infração, restando ainda a possibilidade da multa diária.

De tudo quanto foi colocado, entendemos que os trabalhos de implantação das disposições da LGPD devem começar imediatamente, com a análise e revisão dos procedimentos internos e posterior definição e realização das mudanças que vierem a ser necessárias.