Rossetti Advogados

12/10/2020

Entra em vigor a Lei Geral de Proteção de Dados – mudanças e efeitos da norma
No último dia 18 de setembro de 2020, foi sancionada a Lei nº14.058/20, decorrente da conversão da Medida Provisória n° 959, de 29 de abril de 2020, que tratou de regulamentar a parte geral de obrigações da Lei Geral de Proteção de Dados - Lei nº 13.709/18 (“LGPD”), entrando em vigor no Brasil o marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no país.
A LGPD define direitos de indivíduos em relação às suas informações pessoais e regras para quem coleta e trata esses registros, como obrigações de obtenção de consentimento em parte dos casos, publicidade dos usos feitos com os dados e garantia da segurança para evitar vazamentos. Além disso, ela criou uma autoridade nacional para realizar a fiscalização e fixou sanções, como multas a quem violar as normas.
Inicialmente, a medida provisória previa que o início de vigência das regras atinentes à LGPD somente passaria a valer a partir de agosto de 2021, entretanto, em sua tramitação no Congresso Nacional foi suprimido o artigo que previa esse prazo e sendo assim, dada a publicação do texto da Lei 14.058/20 no Diário Oficial da União, a parte geral da LGPD passa a vigorar imediatamente.
Entretanto, a lei sancionada, estabeleceu que as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Até lá, espera-se que a Autoridade Nacional de Proteção de Dados (“ANPD”) já esteja estruturada — o órgão será responsável por regular a lei, elaborar instruções para o cumprimento de suas normas e fiscalizar o cumprimento.
Dentre as disposições da LGPD que passam a valer imediatamente encontram-se:
(i) o atendimento dos requisitos mínimos para tratamento de dados, em especial o consentimento do titular (pessoa a quem se referem os dados pessoais);
(ii) a necessidade de fornecer acesso facilitado aos dados para o titular destes;
(iii) o tratamento diferenciado para dados sensíveis e de crianças e adolescentes, como a necessidade de consentimento específico;
(iv) a necessidade de indicar controlador (a quem compete as decisões referentes ao tratamento de dados), operador (quem realiza o tratamento de dados pessoais em nome do controlador) e encarregado (pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD), assim como a necessidade de adotar estrutura de tratamento de dados nestes moldes; e
(v) a necessidade de cumprimento das medidas mínimas de segurança de dados, boas práticas de governança previstas na LGPD, como a adoção de medidas para proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Assim, mesmo ainda pendente de certas regulamentações as quais caberão a ANPD, a partir de setembro de 2020, os titulares passarão a perceber que negócios de todos os tipos passarão a pedir novas autorizações para coisas atualmente triviais. Aplicativos instalados vão deixar claro que tipos de permissões irão solicitar ou utilizar ao serem instalados nos celulares, empresas vão avisar como e para qual finalidade utilizarão os dados etc.
O futuro dirá como será o processo de adaptação das empresas e dos usuários diante de todas estas mudanças, além claro da evolução legal que passará conforme a prática assim defina.