A Lei Geral de Proteção de Dados, mesmo após diversas discussões sobre sua prorrogação, teve seu desfecho apresentado em 18 de setembro de 2020, entrando em vigor nesta data.
Diante da Pandemia provocada pelo COVID-19, muitos advogaram que a entrada da lei em vigor, na atual conjuntura, haveria de ser mais problemático e árduo do que deveria, considerando que traria mais obrigações para as empresas se preocuparem, tópico este que já foi abordado em: Por que é bom e ruim que a LGPD entre em vigor em breve.
Contudo, o poder legislativo fez o seu papel e, num ato de zelo às necessidades dos titulares dos dados, afirmaram a entrada da LGPD ainda este ano.
A visão do compliance
Algumas empresas e entes públicos estão se preocupando há algum tempo; outros começaram a se adequar mais recentemente, porém é imperioso que todos aqueles que tratam dados pessoais iniciem seus processos de conformidade com a LGPD, pois não basta dizer que faz, é preciso provar.
Dado a importância da lei, o Estado de Pernambuco instituiu sua política de proteção de dados pessoais com o Decreto 49.265/2020 em vigor. No município de São Paulo, o Decreto 59.767/2020 publicou regulamentações sobre competências, procedimentos e providências para garantir a proteção dos dados pessoais.
Embora a Lei tenha algumas lacunas que a Autoridade Nacional de Proteção de Dados (ANPD) preencherá, os titulares dos dados ainda podem exercer seus direitos. Eles podem fazer isso diretamente com os agentes de tratamento.
Isto significa que as organizações podem adotar diversos processos e práticas mesmo sem diretrizes da Autoridade Nacional. Embora existam lacunas, a LGPD já especifica vários pontos, como a identificação dos agentes de tratamento e suas responsabilidades. Além disso, a lei define quem são os titulares dos dados e exige um tratamento diferenciado para dados pessoais sensíveis, entre outros aspectos.
LGPD e GDPR
Ademais, a LGPD possui diversos traços semelhantes ao General Data Protection Regulation (GDPR). Isso fornece tanto aos operadores da lei quanto às empresas que precisam se adequar fundamentos e repertório para a execução de seus trabalhos.
Tal afirmação deveria ser suficiente para que todas as organizações mudem alguns “velhos hábitos”, a fim de respeitar os fundamentos e princípios preconizados nos Art. 2º e 6º da LGPD, enquadrando suas diversas atividades de tratamento de dados em nas hipóteses previstas no Art. 7º da LGPD.