top of page
Buscar
  • Foto do escritorLL Advogados
    • 21 de set. de 2020

A LGPD já está em vigor


Segurança de dados

Por Simone Bissoto >


Com a publicação no Diário Oficial da União em 18 de setembro da Lei 14.058/2020, oriunda do Projeto de Lei de Conversão (PLV) 34/2020, a Lei Geral de Proteção de Dados (LGPD) está finalmente em vigor e produzindo efeitos.


A LGPD tem sido objeto de muitos debates nas últimas semanas porque, no dia 26 de agosto, o Senado Federal deliberou pela derrubada do artigo 4º da Medida Provisória 959/20, que determinava a vacatio legis (vacância da lei) para o dia 31 de maio de 2021.


Originalmente, a LGPD entraria em vigor no dia 14 de agosto de 2020, mas a MP 959/2020, em seu artigo 4ª, aumentava o prazo para maio de 2021. Tal dispositivo foi declarado “não escrito” pelo Senado por já ter sido discutido anteriormente – e rejeitado – pelo Legislativo em outro projeto de lei.


No entanto, para a aplicação das sanções às empresas que desrespeitarem a LGPD continua valendo a data prevista no seu texto original, a Lei 13.709/2018, ou seja, 1º de agosto de 2021. As sanções vão desde uma advertência até a aplicação de multa de até R$ 50 milhões.


Embora as sanções administrativas só entrem em vigor em agosto de 2021, uma série de obrigações já estão valendo e, por isso, é importante que as empresas procurem seguir os princípios da lei e atender aos direitos dos titulares. As empresas que não estiverem em conformidade com a nova lei estarão sujeitas a sério risco reputacional, o que pode ser ainda mais prejudicial do que as próprias sanções.


Apesar de ter sido publicada em 2018, as novas regras da Lei n. 13.709/18, com os ajustes da Lei 14.058/2020, ainda geram dúvidas para empresas e pessoas físicas em geral. Também há pontos da lei que precisarão ser regulamentados pela ANPD – Autoridade Nacional de Proteção de Dados, que foi efetivamente criada no dia seguinte à decisão do Senado Federal.


LGPD e GDPR


A LGPD tem como grande objetivo unificar as regras sobre tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A ideia é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.


Os direitos assegurados pela lei brasileira são bastante amplos, e tiveram como inspiração o modelo europeu de proteção de dados: a General Data Protection Regulation – GDPR, assinada em 2016 na União Europeia. Assim como o seu modelo, a LGPD busca ampliar a segurança no tratamento de dados pessoais de usuários online.

As empresas que coletam dados pessoais de clientes, consumidores e usuários precisarão adequar seus procedimentos – se já não o fizeram – principalmente em relação ao consentimento expresso dos clientes, consumidores e usuários sobre a coleta, o tratamento de dados, a finalidade e eventual transferência de seus dados para terceiros.


O maior impacto da LGPD se dará nas relações comerciais e de consumo das empresas que utilizam o tratamento de dados com a finalidade de traçar o perfil e identificar hábitos de consumo, condições financeiras e de crédito. Nesse caso, é importante destacar que a lei veda a troca de informações entre varejistas e empresas especializadas em bancos de dados, salvo em caso de comprovado interesse público.


Também as relações de trabalho e emprego serão afetadas pela LGPD.


Como o empregador é detentor de informações pessoais de seus empregados, ele também deverá promover ajustes nos seus processos internos para observar as novas regras, sob pena de responsabilização civil. Embora a LGPD autorize as empresas a usar os dados pessoais dos seus empregados e prestadores de serviços (art. 7°, V e IX) para a legítima execução dos contratos, em benefício do próprio trabalhador, será necessário cautela e observância às regras da LGPD nos atos praticados antes da contratação, durante a vigência do contrato, nas terceirizações e após a rescisão dos contratos.


Assim, sejam pequenas, médias ou grandes empresas, e sejam quais forem suas atividades principais, todas deverão buscar conhecer a nova lei e verificar como ela impactará as suas atividades. É importante mapear e classificar os dados armazenados na empresa e verificar a existência, ou não, de consentimento de uso dos dados pessoais de clientes, consumidores e usuários. Também é recomendável avaliar a necessidade de adaptação ou criação de documentos e contratos com cláusulas de proteção à privacidade, a fim de evitar que erros de interpretação gerem prejuízos à empresa.

bottom of page