Afinal, o que ficou decidido sobre a LGPD?

No dia 26 de agosto, o Senado decidiu retirar o trecho que adiava a  Lei Geral de Proteção de Dados (Lei 13.709/2018) e manteve conforme previsto antes da alteração feita pelo governo Jair Bolsonaro, que previa a entrada em vigor para maio de 2021. Após um histórico gigante de alterações e discussões, o Senador Eduardo Braga (MDB-AM), destacou que o Senado já havia decidido, em abril, que o período de vigência não deveria ser novamente estendido. Com isso, a casa legislativa decidiu aderir as questões apresentadas pelo Senador, e finalmente, em alguns dias a lei entrará em vigor.

Na semana passada, mesmo com a decisão do Senado que surpreendeu grande parte dos envolvidos no processo, diversos setores econômicos se uniram em uma frente empresarial, pedindo ainda pela prorrogação do início da vigência da LGPD. Uma vez que a Autoridade Nacional de Proteção de Dados, órgão subordinado à Presidência da República responsável pela aplicação da LGPD, ainda não havia sido estruturada e aprovada.

No entanto, logo após a medida do Senado de não prorrogação da vigência, o governo federal aprovou o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança para a criação da Autoridade Nacional de Proteção de Dados (ANPD). De acordo com o texto publicado, caberá ao Conselho Diretor indicar os possíveis representantes para os setores, e ao presidente da República a decisão final.

Ainda que a Lei entre em vigor em alguns dias, as multas que serão impostas pela ANPD em casos de descumprimento da lei só poderão ser aplicadas em agosto de 2021. Entretanto as empresas devem estar preparadas e alinhadas com o previsto na LGPD, com intuito de evitar solicitações e ações judiciais partindo de outras autoridades, como de proteção ao consumidor, uma vez que que os titulares dos dados já poderão exercer todos os seus direitos previstos no art. 18.

Visando auxiliar neste processo de preparação a Clavis Segurança da Informação, desenvolveu o GAP Analysis, visite a página da solução e realize uma avaliação inicial para verificar como esta sua organização está em relação a legislação e esteja preparado. Essa avaliação envolve processo, procedimentos, recursos humanos, tecnologia e registros pertinentes, clique aqui e saiba mais.

Alguns pontos primordiais sobre a LGPD:

O tratamento de dados se refere a “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Deste modo, qualquer utilização de dados pessoais que se enquadre nesta definição, devem ter consentimento do titular.

Importante reforçar que para o ato de consentimento deve ser expressamente indicada a finalidade do uso dos dados e, terminando a finalidade do uso, a permissão passa a não valer mais e os dados devem ser eliminados. E o consentimento deve ser fornecido por escrito, e pode ser revogado a qualquer tempo, também por escrito.

Sobre a ANPD é essencial saber que a mesma será responsável pela aplicação de sanções por descumprimento que variam desde advertências administrativas com prazo para adoção de medidas corretivas, como sanções pecuniárias que podem chegar a BRL 50 milhões, ou 2% do faturamento do grupo econômico calculado com base no faturamento do último exercício, ou ainda exclusão de dados, suspensão das atividades de tratamento/processamento de dados.

Conteúdos relacionados: