A Lei Geral de Proteção de Dados (LGPD), que regulamenta o tratamento de dados pessoais de clientes e usuários por empresas públicas e privadas, não entrará em vigor a partir de hoje. Apesar do Senado Federal ter aprovado ontem a Medida Provisória nº 959/2020 que adiava, em seu artigo 4º, o início da vigência da LGPD para 31 de dezembro deste ano, ele foi considerado prejudicado e assim, o adiamento nele previsto não mais acontecerá.
No entanto, ela só entrará em vigor somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do parágrafo 12 do artigo 62 da Constituição Federal, que diz: “Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou vetado o projeto”. Ou seja, a Lei Geral de Proteção de Dados (LGPD) só entrará em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020.
LGPD: o que muda com a nova lei
O Startupi ouviu alguns especialistas para ajudar a responder várias perguntas a respeito da legislação, como por exemplo, o que as empresas, de um modo geral, precisam fazer para se adequar à LGPD. Segundo Walfrido Brito, coordenador de pós-graduação em Privacidade e Proteção de Dados do Instituto Mauá de Tecnologia, em um primeiro momento, é preciso fazer um diagnóstico e análise da maturidade da LGPD dentro das empresas para, em seguida, desenvolver um plano de ações para adequar a organização à lei.
“Adequar seus processos de negócio e suporte aos requisitos legais, atualizar seus sistemas (legados, pacotes), estruturar a governança de dados e infraestrutura de TI para atendimento a LGPD, implantar, revisar e adequar políticas de privacidade e proteção de dados, contratos jurídicos, termos de consentimento, convênios, entre outros”.
Outra questão se refere ao que pode acontecer com as empresas caso elas não cumpram a LGPD. Apesar de as sanções administrativas terem sido adiadas para agosto de 2021, como mencionado, ainda há questões de ordem civil, penal e do direito do consumidor, que podem ser demandadas pelo titular ou até pelo Ministério Público.
Sendo assim, segundo Gabriela de Ávila Machado, advogada e líder da área societária do Marcos Martins Advogados, as empresas e pessoas físicas que utilizam o tratamento de dados para fins comerciais ainda estarão sujeitas às seguintes sanções administrativas previstas no artigo 52 da lei: advertência, multa de até 2% do faturamento, multa diária, bloqueio dos dados pessoais e eliminação dos dados pessoais. “E ainda, a pior ao meu ver, a publicização da infração. Em certos casos, uma mancha na reputação pode trazer danos piores do que a multa propriamente dita”, disse.
Você confere a matéria completa sobre o que muda com a nova lei neste link.