A Lei Geral de Proteção de Dados, também conhecida como LGPD, que disciplina as responsabilidades e deveres das empresas privadas e órgãos do Governo em relação às informações pessoais dos brasileiros, foi sancionada em 14 de agosto de 2018.
Na sua redação original, a lei previa um prazo de 2 (dois) anos para o início da sua vigência, prazo que seria necessário para a adequação das empresas brasileiras às exigências presentes na nova Lei.
No entanto, pesquisas demonstram que grande parte das empresas brasileiras ainda não se adequaram ou sequer iniciaram procedimentos para o atendimento à norma legal, que já é uma realidade mundial e logo será uma realidade brasileira.
Somado a isso, em virtude da pandemia muitas empresas e também muitos órgãos governamentais atrasaram suas adequações necessárias para o cumprimento da Lei, motivo pelo qual surgiram, recentemente, diversas movimentações legislativas para o adiamento do início de sua vigência.
No entanto, em 26.08.2020, através de decisão do Senado Federal por retirar de uma medida provisória (MP) trecho que adiaria a entrada em vigor da LGPD, a LGPD passa a vigorar já no dia 17 de setembro de 2020, após a sanção do Presidente (com a exceção da possibilidade de aplicação das penalidades – que terão vigência a partir de agosto de 2021, conforme estabelecido na Lei n° 14.010/2020).
A adequação das empresas à nova norma em curto prazo será um desafio, mas que precisa ser encarado com seriedade e profissionalismo, sendo que a nova legislação deverá ser seguida não apenas por órgãos públicos e grandes empresas, mas também por pequenas e médias empresas que realizam armazenamento e tratamento de dados pessoais.
O primeiro passo para a adequação é compreender a lei para inicialmente saber até que ponto o negócio será afetado pelas regras, e construir um comitê que será responsável por este processo de implementação, composto de membros de diversas áreas da empresa que lidam com dados pessoais. Estar em conformidade com a LGPD é um desafio que envolve pessoas, processos e tecnologias.
O regramento quanto às condições de implantação da LGPD, como a criação de comitês próprios, as condições de funcionamento, de procedimentos de mitigação de riscos, políticas de privacidade e proteção de dados, gestão dos dados pessoais, criação de procedimentos internos para adequação aos eventuais incidentes de segurança, procedimentos internos para solução de eventuais vazamentos de dados, são alguns dos pontos que as empresas deverão se atentar e se adequar.
Mais do que nunca as regras de governança têm sido um forte aliado para as empresas colocarem em prática as exigências legais, estabelecendo critérios com responsabilidade e transparência.
Texto elaborado pela advogada Juliana Clarissa Karing, graduada pela Universidade Regional de Blumenau-FURB, com especializações em Direito Processual Civil, Direito Tributário, Direito Previdenciário e Direito Público, atuante na Mattos, Mayer, Dalcanale & Advogados Associados.
