Lei Geral de Proteção de Dados (LGPD) entra em vigor no Brasil

Dayana_IMG_8566 - Versão Site

Dayana Dallabrida

Head da área de contratos empresariais

Marcus-Paulo-Röder

Marcus Paulo Röder

Advogado egresso

Compartilhe este conteúdo

Da equipe de Contratos e Estruturação de Negócios

As discussões sobre a necessidade de (hetero)regulação das atividades de tratamento de dados pessoais, por meio de propostas legislativas que visavam a proteção e segurança das informações pessoais e a garantia do direito à privacidade, já ocorrem de forma bastante intensiva há pelo menos dez anos no Brasil.

Após quase oito anos da primeira consulta pública do anteprojeto, lançada pelo Ministério da Justiça em novembro de 2010, o projeto de lei de iniciativa do Executivo e os projetos que tramitavam no Senado foram declarados como prejudicados em razão da aprovação do projeto que tramitava na Câmara (PL nº 4060/12) e que resultou na Lei nº 13.709, sancionada em 14 de agosto de 2018 – a tão popular Lei Geral de Proteção de Dados Pessoais (LGPD).

Nos termos da redação originária, a LGPD entraria em vigor após dezoito meses da publicação oficial. O que parecia ser o fim da ausência de uma legislação geral e protetiva, lamentavelmente, a aprovação em 2018 só marca o início de uma longa novela até a efetiva vigência da LGPD – que finalmente se inicia na data de hoje (18.09.2020).

Isto porque, apesar da sanção, o ex-Presidente da República Michel Temer teve de editar a Medida Provisória nº 869/2018 que buscava preencher as diversas lacunas que surgiram em decorrência dos vetos (especial em relação a estrutura da Autoridade Nacional de Proteção de Dados – ANPD).

Ato contínuo, a MP nº 869/2018 foi convertida na Lei nº 13.853, de 8 de julho de 2019, que – dentre outras alterações e disposições – acarretou na prorrogação do início da vigência da LGPD, que passaria a entrar em vigor no dia 16 de agosto de 2020.

Não obstante, invariavelmente, os nefastos efeitos da pandemia do novo coronavírus (COVID-19) também impactaram o início da vigência da LGPD. Neste sentido, a primeira alteração adveio da aprovação da Lei nº 14.010, de 10 de junho de 2020, que estabeleceu o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET).

Mais precisamente, o art. 20 do RJET alterou a Lei Geral de Proteção de Dados para estabelecer que as sanções administrativas, previstas dentre o art. 52 e seguintes da LGPD, só passarão a ser aplicáveis a partir de 1º de agosto de 2021.

Por fim, restava pendente a situação decorrente da Medida Provisória nº 959, de 29 de abril de 2020, editada pelo Presidente Jair Messias Bolsonaro e que prorrogava (mais uma vez) o início da vigência da LGPD para o dia 3 de maio de 2021.

Ocorre que, em apreciação da medida provisória supramencionada, o Senado Federal considerou que a parte que tratava sobre a prorrogação da LGPD estaria prejudicada, por compreender que a matéria já havia sido analisada no momento da aprovação do RJET.

Assim, diante da sanção Lei nº 14.058 (conversão da MP 959/20) ontem (17.09.20) e da publicação no Diário Oficial da União na data de hoje (18.09.20), a LGPD finalmente entrou efetivamente em vigor.

O grande desafia agora é que, e inclusive este também foi fundamento para os diversos movimentos para prorrogação do início da vigência da lei, todos os que realizam qualquer tipo de tratamento de dados pessoais (o que equivale a praticamente todos os agentes econômicos dos mais diversos setores) deverão se adequar com as regras definidas pela LGPD.

Este processo de adequação para estar em conformidade com a Lei Geral de Processo de Dados implicará na necessidade de que as mais diversas empresas do país – especialmente para aquelas que não tomara iniciativas previamente ao início da vigência da lei – passem a adotar principalmente os seguintes cuidados e procedimentos:

[/vc_column_text][dt_vc_list]

  • i) Adotar transparência em relação as atividades de tratamento de dados pessoais, notadamente mediante o registro e justificação da base legal que justifica o tratamento (consentimento, cumprimento de obrigação legal, execução de contratos etc.)

  • ii) Implementar mecanismos e ferramentas para atendimento dos direitos básicos dos titulares dos dados pessoais (solicitações de acesso, consulta, retificação e exclusões);

  • iii) Realizar a nomeação de um encarregado pelas atividades de tratamento de dados pessoais (profissional conhecido pelo termo em inglês Data Protection Officer – DPO);

  • iv) Revisar (ou, se necessário, ter de criar) diversos procedimentos internos e de relações com terceiros (empregados, fornecedores etc.), em razão das responsabilidades estabelecidas pela legislação protetiva tanto para o controlador quanto para o operador; e

  • v) Estabelecer procedimentos em relação ao dever de notificação em caso de incidentes de segurança que possa acarretar risco ou dano relevante aos titulares.

A última lacuna a ser preenchida em relação a aplicação e efetividade da LGPD diz respeito ao efetivo início da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Recentemente, em 26 de agosto deste ano (2020), o Executivo Federal, por meio do Presidente da República Jair Messias Bolsonaro, editou o Decreto nº 10.474 que aprovou a estrutura regimental e o quadro de cargos e funções para a futura composição da Autoridade Nacional de Proteção de Dados (ANPD).

Não obstante, conforme dispõe o art. 6º do Decreto, as suas disposições só entraram em vigor na data de publicação da nomeação do Diretor-Presidente da ANPD no Diário Oficial da União. Fato que não ocorreu ainda.

A área de Contratos e Estruturação de Negócios do Vernalha Pereira permanece à disposição para esclarecer sobre este e outros temas de interesse de seus clientes.

Gostou do conteúdo?

Cadastre-se no mailing a seguir e receba novos artigos e vídeos sobre o tema

Quero fazer parte do mailing exclusivo

Prometemos preservar seus dados pessoais e não enviar spam
Recomendamos a leitura da nossa Política de Privacidade.