Embora houvesse uma expectativa de prorrogação da vigência para maio/2021, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) entrou em vigor na última sexta, 18.09.20, com exceção apenas das disposições contidas na lei sobre sanções administrativas, cuja vigência ficou prorrogada para 01.08.21.
Isso quer dizer todas as pessoas jurídicas, de direito público e privado, já têm a obrigação de tratar dados pessoais em conformidade com a LGPD, bem como todos os titulares de dados pessoais (todas as pessoas físicas) já podem exercer e pleitear seus direitos previstos na lei.
Embora as sanções administrativas previstas na lei estejam prorrogadas, importante ter em mente que isso não impedirá fiscalizações pelo Ministério Público e pelo PROCON, os quais poderão exigir o cumprimento da LGPD e aplicar sanções e penalidades previstas no CDC e em outras leis esparsas que forem eventualmente aplicáveis ao caso concreto.
Além disso, os titulares de dados poderão exercer seus direitos previstos na LGPD e eventualmente mover o judiciário para pleiteá-los, até mesmo requerendo indenização pecuniária.
Diante disso tudo, é realmente urgente iniciar o processo de adequação e conformidade à lei.
Conforme o tipo dos dados, forma de tratamento e riscos decorrentes, há hipóteses diferentes para enquadramento legal relativo ao uso destes dados, sem depender necessariamente do consentimento do titular. Em alguns casos, são necessários relatórios de impacto e outras providencias jurídicas.
Em qualquer caso, recomendamos iniciar pela análise do fluxo de dados da empresa e, a depender do seu core business, deve-se dar prioridade para a adequação do tratamento dos dados que acarretam maior risco.
Além disso, para atendimento aos titulares, fundamental ser desde logo designado o DPO (Data Protection Officer ou Encarregado de Dados) para ativar o canal especializado de comunicação da pessoa jurídica com os titulares dos dados.
É de fato um cenário complexo e que vem impondo grandes mudanças e desafios para empresários, gestores e administradores.
E, para complicar ainda mais, são tantas informações circulando que fica até difícil para os empresários avaliarem em que estágio de conformidade está sua empresa e se estão realmente sendo adotadas as medidas mais adequadas, tendo em vista os interesses específicos de cada tipo de negócio e o que a legislação vigente exige.
A SPTB presta assessoria jurídica em proteção de dados e está preparada para orientá-lo e recomendar as melhores soluções para a sua empresa. Entre em contato conosco!
