O presidente Jair Bolsonaro sancionou nesta quinta-feira (17) a Medida Provisória 959, que tratava do prazo da Lei Geral de Proteção de Dados Pessoais (LGPD). Como o Senado havia determinado vigência imediata, a lei começa a valer nesta sexta (18).
Para que a lei pudesse passar a valer, o governo federal criou no último dia 26 de agosto, com dois anos de atraso, a estrutura da Agência Nacional de Proteção de Dados (ANPD), órgão da Presidência da República que vai fiscalizar o cumprimento da legislação.
Luiz Felipe Rosa Ramos, doutor em Direito pela Universidade de São Paulo (USP), CIPP/E e co-head de Proteção de Dados da Advocacia José Del Chiaro, alerta que organizações de todos os portes, digitais ou não, precisarão agora intensificar esforços de adequação à lei.
“Para as que não tenham iniciado seu projeto de adequação, embora não haja atalhos para a conformidade, existem medidas de curto prazo que ajudam a reduzir a exposição a riscos”, orienta.
Embora as sanções administrativas (que podem chegar a multas de R$ 50 milhões) só entrem em vigor em agosto de 2021, uma série de obrigações já estão valendo. “As empresas terão de fundamentar cada tratamento de dados em uma base legal, seguir os princípios da lei e atender aos direitos dos titulares”, diz Rosa Ramos.
Segundo o advogado, isso significa que aqueles que tiverem seus direitos violados possivelmente passarão a recorrer a órgãos fiscalizadores. “O Judiciário deve ser chamado a decidir. É importante que a ANPD seja plenamente instituída o quando antes, para que possamos ter maior segurança jurídica a respeito das obrigações previstas em lei”.
Já Fabíola Meira, sócia coordenadora do Departamento de Relações e Consumo do BNZ Advogados e presidente da Associação Brasileira das Relações Empresa Cliente (Abrarec), destaca que a entrada em vigor da lei não significa uma preocupação apenas com a proteção de dados da pessoa natural, mas também um desafio para as corporações no sentido de uma mudança cultural em relação à governança de dados.
“Além disso, as empresas que não estiverem compliance com a lei e não tratarem adequadamente os dados, estão sujeitas a sério risco reputacional, que pode ser ainda mais prejudicial do que as próprias sanções. Ainda, importante que todo e qualquer produto e serviço seja pensado, criado e lançado no mercado com a privacidade resguardada, incorporada às novas tecnologias”, afirma Meira.
A advogada explica que essa premissa está em total acordo com o princípio da harmonização dos interesses dos participantes das relações de consumo e compatibilização da proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico.