Pic

Caminho sem volta, a LGPD está em vigor

A Lei Geral de Proteção de Dados, mesmo após diversas discussões sobre sua prorrogação, teve seu desfecho apresentado em 18 de setembro de 2020, entrando em vigor nesta data.


Diante da Pandemia provocada pelo COVID-19, muitos advogaram que a entrada da lei em vigor, na atual conjuntura, haveria de ser mais problemático e árduo do que deveria, considerando que traria mais obrigações para as empresas se preocuparem, tópico este que já foi abordado em: Por que é bom e ruim que a LGPD entre em vigor em breve


Contudo, o poder legislativo fez o seu papel e, num ato de zelo às necessidades dos titulares dos dados, afirmaram a entrada da lei ainda este ano.


 


A visão do compliance 


Algumas empresas e entes públicos estão se preocupando há algum tempo; outros começaram a se adequar mais recentemente, porém é imperioso que todos aqueles que tratam dados pessoais iniciem seus processos de conformidade, pois não basta dizer que faz, é preciso provar.


Haja vista a importância da lei, o Estado de Pernambuco, no Decreto 49.265/2020 instituiu sua política de Proteção de Dados pessoais; no município de São Paulo, foi publicado o Decreto 59.767/2020 regulamentando competências, procedimentos e providências que visam garantir a proteção dos dados pessoais.


Outrossim, ainda que a Lei possua algumas lacunas que só serão preenchidas pela Autoridade Nacional de Proteção de Dados (ANPD), os titulares dos dados podem exercer seus direitos perante os agentes de tratamento.


Isto significa que, mesmo sem o estabelecimento de diretrizes pela Autoridade Nacional, é plenamente possível que as organizações adotem diversos processos e práticas, porque, assim como existem lacunas, também é verdade que diversos pontos estão especificados na lei, tais como a identificação de quem são os agentes de tratamento, quais são suas responsabilidades, quem são os titulares dos dados, a necessidade de um tratamento diferenciado aos dados pessoais sensíveis, dentre outros.


Ademais, a LGPD possui diversos traços semelhantes com o General Data Protection Regulation (GDPR), o que proporciona, tanto aos operadores da lei (MP, Procon, ANPD, Judiciário), quanto às empresas que precisam se adequar, fundamentos e repertório para execução de seus trabalhos.


Tal afirmação deveria ser suficiente para que todas as organizações mudem alguns “velhos hábitos”, a fim de respeitar os fundamentos e princípios preconizados nos Art. 2º e 6º da LGPD, enquadrando suas diversas atividades de tratamento de dados em nas hipóteses previstas no Art. 7º da LGPD.