Empresas correm riscos e precisam se adaptar às regras da LGPD, diz advogado
A Lei Geral de Proteção de Dados (LGPD) pode entrar em vigor nesta quinta-feira (27). O Senado Federal aprovou nesta quarta-feira (26) a medida provisória (MP) 959/2020, mas decidiu por retirar o artigo 4º do texto, que visava adiar a vigência da LGPD para 31 de dezembro deste ano — a MP tinha sido aprovada ontem pela Câmara dos Deputados. A matéria agora vai para a sanção do presidente Jair Bolsonaro.
As multas e sanções para o não cumprimento da Lei, porém, só podem ser aplicadas a partir de agosto de 2021.
Para Luiz Felipe Rosa Ramos, doutor em Direito pela Universidade de São Paulo (USP), CIPP/E e co-head de Proteção de Dados da Advocacia José Del Chiaro, “a LGPD entra em vigor sem que tenhamos uma autoridade de proteção de dados implementada e após meses de pandemia. Muitas organizações ainda não estão em um estágio avançado na adequação à lei e precisam, mais do que nunca, redobrar esforços. Embora as sanções administrativas só entrem em vigor em agosto de 2021, há outros riscos jurídicos presentes, além do risco à reputação que é sempre muito relevante quando se trata de dados pessoais”.
Já para Maria Hosken, do Nelson Wilians e Advogados Associados, especialista em Direito Digital e Privacidade, “causa certa perplexidade a matéria regimental que definiu a vigência da LGPD no Senado, sobretudo após o acordo aprovado na Câmara no dia anterior. No entanto, vejo como positiva a entrada em vigor de uma norma que garante direitos aos titulares de dados pessoais. Às empresas que ainda não iniciaram seu processo de adequação, cabe iniciá-lo o quanto antes de forma a evitar o descumprimento da lei.”
Não adaptação à LGPD pode gerar punições
A inadequação às regras da Lei de Proteção de Dados expõe as empresas a risco que envolvem desde uma advertência até a aplicação de multa de até R$ 50 milhões por infração — valores que serão definidos após a conclusão de um processo administrativo conduzido pela Agência Nacional de Proteção de Dados (ANPD), autarquia criada pela lei.
A Lei Geral de Proteção de Dados (LGPD) só poderá começar a multar as empresas, por meio da Autoridade Nacional de Proteção de Dados (ANPD), conforme lei nº. 14.010/2020 sancionada pelo Presidente da República. A ANPD tem como função zelar, implementar e fiscalizar o cumprimento da lei em todo o país. Além disso, serve para regulamentar mais de 20 pontos da legislação e emitir diretrizes sobre o tratamento de dados pessoais. Por isso, é importante a criação da ANPD para regulação do tema.
Entretanto, dois anos após a sanção presidencial de Michel Temer, a ANPD, até o presente momento, não saiu do papel e a sua ausência tem causado grandes desafios não apenas na adequação de empresas e órgãos públicos à LGPD, mas também no cenário adverso em que nos encontramos atualmente.
Leia Mais: Notícias