Os novos direitos dos titulares, como exclusão e portabilidade, impõem a adequação e criação de planos de governança corporativa em instituições públicas e privadas
Com a nova Lei Geral de Proteção de Dados (LGPD) as operações realizadas com dados pessoais deverão obedecer às hipóteses autorizadoras e aos princípios legais, além de sujeitarem-se à possibilidade de fiscalização pela Autoridade Nacional de Proteção de Dados. A data de início da vigência da LGPD ainda está dependendo da sanção presidencial. Mas isso não desobriga as empresas a tomarem medidas para se adequarem à legislação.
Havia a possibilidade de adiamento do início da aplicação da LGPD. Todavia, o Senado aprovou, no dia 26 de agosto, a Medida Provisória (MP) 959, e excluiu o artigo 4º que adiava para agosto de 2021 o início da vigência da lei. Conforme esclarecimento da mesa do Senado, “a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal”.
Para a sócia de Proteção de Dados e Tecnologia do Felsberg Advogados, Clarissa Luz, a falta de uma definição não afasta a necessidade de conformidade à LGPD. Clarissa lembra que não há como escapar aos riscos. “Sugerimos a continuidade do procedimento de adequação à LGPD com a adoção de medidas técnicas, administrativas e jurídicas para uma nova governança corporativa com cultura de privacidade e segurança da informação, além de treinamentos para o adequado e responsável tratamento de dados pessoais”, afirma.
Mesmo que a aplicação das penalidades por não conformidade com a LGPD tenha sido adiada para agosto de 2021, pela Lei nº 14.010/2020outras sanções podem ocorrer. “Entre a entrada em vigor da LGPD e a vigência de suas penalidades, o Judiciário poderá aplicar sanções de outras leis, a exemplo do Código de Defesa do Consumidor, Marco Civil da Internet, Código Civil e Constituição Federal, o que já ocorre há anos”.
A advogada lembra outros danos para além de multas ou sanções. “Ainda que não sejam aplicadas sanções, certo é que a mácula à imagem da empresa e a perda de sua credibilidade por eventual incidente cibernético podem ser fatais”, alerta.
Titular dos dados é quem decide
A partir da vigência formal da lei, os titulares dos dados já terão a seu favor um amplo rol de direitos a serem exercidos perante os agentes de tratamento desses dados. Porém, uma grande maioria das empresas não despertou para o fato de que, independentemente das punições, esses titulares poderão de imediato fazer suas requisições.
Uma das questões a ser contornada logo pelas empresas, para não serem pegas de surpresa, é já estarem preparadas para receber as requisições que certamente virão por parte dos titulares no exercício de seus direitos. E o titular nunca precisará justificar a razão pela qual está fazendo uma solicitação.
Vale lembrar que uma coisa é a Autoridade Nacional de Proteção de Dados (ANPD), que depois de instituída irá impor uma sanção ao controlador, e outra é o titular buscar uma reparação no Poder Judiciário, uma ação não impede a outra. Muitos pensam que as penalidades só valerão para incidentes como vazamento de dados, quando na realidade a falta de conformidade por si só já gera a possibilidade de sanções.
A fiscalização e a regulação da LGPD ficarão a cargo da ANPD que ainda está em processo de formação. A autoridade será ainda um elo entre sociedade e governo, permitindo que as pessoas enviem dúvidas, sugestões, denúncias ligadas à LGPD para apuração. A proposta da ANDP é orientar preventivamente. Após isso, fiscalizar, advertir e, somente após tudo isso, penalizar, se a LGPD continuar sendo descumprida.
60% das empresas não estão preparadas
Segundo o Índice LGPD ABES (Associação Brasileira de Empresas de Software), cerca 60% das empresas brasileiras não estão prontas para atender a nova legislação. “Dado o tamanho do país, há uma grande necessidade de ação em relação a dados uniformes. As empresas devem aproveitar a oportunidade de implementar a LGPD o mais rápido possível, com a ajuda de sistemas digitalizados, o que pode lhes proporcionar uma importante vantagem competitiva, inclusive para manter negócios com empresas da União Europeia, onde já foi implementada a GDPR”, segundo Jens Bothe, especialista em segurança do OTRS Group.
