A Câmara dos Deputados analisa a MP 959/2020, que adia a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) desse mês de agosto para 3 de maio de 2021.
Como as empresas devem tratar o assunto LGPD, independentemente de votação sobre vigência da lei?
A LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) – se refere ao tratamento de dados pessoais e é uma oportunidade de gerar serviços de qualidade e novos negócios. A adequação é essencial, terá custo inicial e será uma tarefa multidisciplinar. Demandará esforços e comprometimento de todos os setores da empresa, incluindo a alta direção. A partir da vigência da LGPD, considerando que haja o tratamento de dados pessoais em sua empresa, será necessário avaliar se todos os dados tratados estão de acordo com uma das bases legais autorizadas pela Lei. Ainda, para os dados que não forem necessários, é importante considerar a possibilidade de descarte para redução de riscos de incidentes e vazamentos.
No caso de o ambiente da empresa estar totalmente inadequado, como iniciar a adequação à LGPD?
A adequação é primordial (ter o acompanhamento de uma consultoria jurídica especializada é fundamental). No mapeamento inicial é essencial que todas as informações sejam passadas de forma clara e objetiva, a fim de embasar a implementação correta da LGPD. Após um mapeamento completo, passa-se para a fase de implementação, quando são tratados de elaboração de documentos, boas práticas e governança, bem como mitigação de riscos, a fim de cumprir o que dispõe a LGPD. Ainda, posteriormente à implementação é importante lembrar que a gestão de proteção de dados pessoais é cíclica, devendo ocorrer avaliações e melhoria contínua dos processos.
Qual será o papel do Encarregado de Proteção de Dados (DPO), com a entrada em vigor da LGPD?
A LGPD traz uma nova figura, de grande responsabilidade, para esse cenário de proteção de dados: o DPO (Data Protection Officer), no Brasil, chamado de Encarregado de Proteção de Dados. A Lei não solicita que o Encarregado seja certificado (embora seja o sugerido no mercado atual), no entanto, para melhor realização e segurança das atividades, é importante que seja um profissional multidisciplinar, conhecedor da legislação, de proteção de dados e de governança. Ainda, a saber: o Encarregado pode ser pessoa física ou jurídica, funcionário da empresa ou terceirizado. Algumas de suas funções, por exemplo, seriam: receber reclamações dos titulares de dados, realizar due diligence, receber comunicações da ANPD (Autoridade Nacional de Proteção de Dados) e adotar providências, criar rotina de treinamentos para os funcionários, dentre outras. Esse profissional deve ter capacidade de tomar medidas técnicas e organizativas e fortalecer as boas práticas, a fim de garantir a segurança necessária para a empresa.
Entrando em vigor a LGPD, as sanções serão aplicadas automaticamente?
Não. Ainda que a Lei passe a vigorar em agosto de 2020, as sanções administrativas foram postergadas para agosto de 2021. Caso a MPV nº 959 seja aprovada, a LGPD passará a vigorar apenas em 03/05/2021, com exceção das sanções administrativas postergadas para agosto de 2021. Ainda, ocorrendo a não apreciação da matéria pelo Legislativo, até o dia 28/08 (caducidade da MPV nº 959), a LGPD passará a vigorar imediatamente, com exceção das sanções administrativas adiadas para agosto de 2021.
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a>
