Finalmente, depois de muitas idas e vindas, discussões, medidas provisórias e projetos de lei, a Lei Geral de Proteção de Dados foi sancionada pela Presidência da República e começou a valer na última sexta-feira, dia 18/09/2020. A partir de agora, as empresas precisarão correr contra o tempo para se adequar à nova legislação que torna o processo de tratamento de dados totalmente claro para todos os usuários.
Para entender todo o contexto da sua criação, vamos abordar a linha do tempo da LGPD no Brasil e todo o seu histórico de mudanças desde a sua aprovação:
14/08/2018: A Lei 13.709/2018 foi aprovada originalmente e, com um prazo de 18 meses para vigência.
08/07/2019: A Lei 13.853/2019 foi aprovada, e dentre as suas mudanças, estava a criação da ANPD – Autoridade Nacional de Proteção de Dados e também a alteração da data de início de vigência da LGPD, para 08/2020.
03/04/2020: Por conta da situação pandêmica do país, o PL 1.179 é aprovado no Senado. Ele alterava a data de entrada em vigor da LGPD para 01/2021, com sanções administrativas valendo para 08/2021.
29/04/2020: Presidência da República promove a edição da MP 259/2020 que alterava a eficácia da lei e as penalidades ficariam para 05/2021.
14/05/2020: O PL 1.179 foi aprovado na Câmara e, conforme já mencionado acima, previa a aplicação das penalidades para 08/2021.
19/05/2020: O PL 1.179 foi votado novamente no Senado, acatando a situação proposta pela Câmara alguns dias antes, fazendo com o que este projeto de lei seguisse para sanção do presidente da república.
12/06/2020: A Lei 14.010/2020 é sancionada pelo presidente com punições valendo a partir apenas de 08/2021.
25/08/2020: Câmara aprova a MP 959/2020, que definia a entrada da LGPD para 01/2021 e as penalidades para Agosto do mesmo ano.
Um dia depois da aprovação da MP pela Câmara: Senado derruba o artigo 4º da MP 959/2020 que tratava da prorrogação da vigência da lei, fazendo com que a entrada da LGPD retornasse à 08/2020 com penalidades para 08/2021.
17/09/2020: Sanção da presidência, aprovando a LGPD.
18/09/2020: LGPD entra em vigor.
Porém, mesmo com a lei em vigor, ainda não temos a criação da ANPD e, as regras de funcionamento desta autoridade só valerão a partir da nomeação do diretor-presidente do órgão pelo presidente da república. Muitos especialistas acreditam que somente após a criação efetiva da autoridade nacional de proteção de dados é que as empresas terão segurança jurídica para operar, principalmente quando pensamos nas empresas menores onde a necessidade de orientação e entendimento é muito maior.
A importância de um Encarregado de Dados
Empresários preocupados em estar em conformidade com a lei e preocupados com os dados tratados dentro das organizações não podem mais esperar. Agora que entendemos o que aconteceu desde a sua aprovação, as empresas precisarão criar um plano emergencial para atender as demandas iniciais e dentre todas as obrigações, a definição/nomeação do DPO (Data Protection Officer ou Encarregado de Dados) é essencial.
Ele será o canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Essa pessoa terá como responsabilidade cuidar do programa que a empresa criar para adequação à lei, além de ser acionado e ter que agir nas situações onde será necessária uma resposta a incidentes, caso ocorram. É importante que essa pessoa tenha total conhecimento do negócio da empresa, fazendo com que os processos de adequação se tornem mais fáceis e a curva de aprendizado seja menor.
Além disso, a aplicação das medidas iniciais são extremamente importantes, para que as etapas de conformidade sejam resolvidas o quanto antes. Mas por onde começar? Além da indicação do DPO, fazer com que as políticas de privacidade sejam publicadas e atualizadas nas plataformas digitais é o primeiro passo. É importante também que a empresa revise todos os seus contratos com fornecedores e parceiros e suas respectivas cláusulas para realizar as alterações necessárias pensando na responsabilidade compartilhada.
Entender que a área de Recursos Humanos da empresa também precisará de atenção é primordial para que a transparência, a ciência e o consentimento mencionados na lei sejam atendidos. A realização de campanhas educativas dentro da organização levando a informação e a importância da lei a todos ali responsáveis pelo tratamento dos dados, é uma resposta necessária para que a sua empresa seja vista como preocupada em estar sempre a frente quando se trata de relacionamento com qualquer titular de dado, seja ele cliente, colaborador, fornecedor ou parceiro!
Quer saber como sua empresa pode entrar em conformidade com a LGPD? A Viceri tem um time de especialistas prontos para auxiliar seu negócio. Fale com a gente!