25/09/2020

A LGPD, Lei Geral de Proteção de Dados, entrou em vigor

Dados

Ana Luiza Santos Silva 

O presidente Jair Bolsonaro sancionou no dia 17 de setembro a Medida Provisória n. 959 e, desde então, a LGPD, na maioria de seus artigos, entrou em vigor.

A MP trata de dois temas: estabelece a operacionalização do pagamento do benefício emergencial e, a princípio, adiava para 03 de maio de 2021 a entrada em vigor da LGPD.

A princípio porque, em agosto, o Senado a transformou no Projeto de Lei de Conversão n. 34/2020 e, antes de sua votação, considerou prejudicado o artigo 4º do texto respectivo, exatamente o que adiava o início da vigência da LGPD para 2021.

Com a sanção presidencial, o artigo considerado prejudicado pelo Senado – e que previa o adiamento da lei - perdeu a validade.

A maior parte da LGPD entrou em vigor, portanto, quando o presidente da República sancionou o projeto de lei de conversão que tratava sobre o tema da MP 959/20 (PLV 34/2020).

Como o Senado havia determinado vigência imediata, a lei começou a valer na sexta, dia 18 de setembro de 2020.

É quase a última temporada sobre a vigência da lei, já que apenas em 1º de agosto de 2021 entrarão em vigor os artigos relativos às punições e sanções às transgressões à norma, definição prevista na lei n.14.010, de 10 de junho de 2020, em claro atendimento ao lobby de grandes empresas, preocupadas com as eventuais consequências por não terem se preparado adequadamente até o momento.

Uma curiosidade apresentada pela Compugraf, instituição inserida no  mercado de soluções tecnológicas, é a de que, dentre sugestões e alterações menos conhecidas, a LGPD foi movimentada ao menos 80 vezes desde sua assinatura, em 2018.

Marco Civil versus LGPD

As duas são leis complementares e uma não revoga a outra. O Marco Civil foi aprovado em 2014 e versa sobre temas como neutralidade da redeprivacidade, retenção de dados, a função social que a rede precisa cumprir, especialmente para garantir a liberdade de expressão e a transmissão de conhecimento, além de impor obrigações de responsabilidade civil aos usuários e provedores.

Trata da segurança de dados em ambiente online e reconhece as relações jurídico-virtuais. Sobre os crimes cibernéticos, contém implicações penais que vieram corroborar as normas já existentes: as Leis Ordinárias 12.735/2012 e 12.737/2012.

A forma, todavia, pela qual os dados fornecidos pelos usuários poderiam ser utilizados pelas empresas não era regulada pelo Marco Civil. Foi uma lacuna preenchida pela LGPD, que chegou para criar diretrizes de aplicação e segurança, especificando os tipos de dados existentes e regulando toda a dinâmica e movimentação, inclusive se ocorrerem off-line.  

A palavra chave da LGPD é consentimento. O usuário precisa consentir com a finalidade dos dados que irá entregar. A norma também nomeia as figuras envolvidas no processo, suas responsabilidades e penalidades pelas infrações, que, como já vimos, estarão vigentes somente em 1º de agosto de 2021.

A propósito, é muito importante diferenciar quando o sujeito de direitos precisará fornecer autorização para tratamento dos dados de quando há dispensa de autorização. Qualquer seja o caso, de toda forma, o tratamento precisa obedecer a princípios determinados e aos demais preceitos que asseguram a dignidade da pessoa humana.

·      O Consentimento do aluno nos termos da LGPD

·      As exceções ao consentimento do aluno na LGPD

Empresas

As punições previstas na LGPD começarão a valer apenas no ano que vem e isso pode criar uma ideia equivocada sobre a importância de se regularizar a empresa o quanto antes. A adaptação às novas regras já deveria ter sido feita, em verdade, mas não é – infelizmente – o que tem sido   indicado pelas pesquisas.

Estudo realizado em 2018 pela ICTS Secutiry demonstrava que grande parte das empresas brasileiras desconheciam os riscos aos quais estavam expostas, demonstrando pouca maturidade em compliance. Das 446 participantes apenas 35% apresentaram elementos que garantiriam a efetividade do programa de conformidade e, ainda, assim, muitas ainda adotavam ações isoladas, que poderiam resultar em alta exposição a riscos de fraude e corrupção.

A mesma pesquisa demonstrou que o interesse pela adequação à nova lei era geral e que pequenas e grandes empresas se movimentavam na mesma proporção. Os elementos mais presentes em suas empreitadas de regulação eram, então, a criação do Código de Ética, do Canal de Denúncias e da Auditoria de Fraudes. Os elementos menos presentes, por outro lado, eram a Política anticorrupção, o Plano de Ação e os Red Flags, relatórios de exceção para monitorar transações não usuais.

As análises realizadas mais recentemente não permitem muito otimismo. Os resultados apresentados pela instituição americana de serviços e performance de tráfego global na internet, Akamai Technologies, mostram que, de aproximadamente 400 organizações com atuação no Brasil, 64% ainda não estão em conformidade com a lei.

As ações mais praticadas pelas empresas no âmbito da proteção de dados têm sido o compartilhamento da política de privacidade e o treinamento de funcionários e terceiros sobre o tema.

Há uma pequena fatia de 24% que está se adaptando de fato à legislação; 16% não iniciaram o processo, mas tem consciência da necessidade, e 24% delas sequer sabem do que se trata a LGPD.

A questão é: as sanções administrativas da LGPD podem não estar valendo, mas a lei já estabeleceu os direitos do cidadão, que poderá exigir acesso a dados, portabilidade de informações entre redes sociais e confirmações ou correções de dados, sendo amparado por um órgão regulamentador como o PROCON e, obviamente, pelo Judiciário.

As empresas que não estiverem adequadas à lei e não tratarem adequadamente os dados também estão sujeitas a risco de reputação, ou seja, de perda resultante de danos à sua reputação, o que pode ser mais prejudicial do que as sanções em si.

Para as que não tenham iniciado seu projeto de conformidade, portanto, é hora de por em prática medidas de curto prazo que minorem a exposição a riscos. E, paralelamente, implementar as ferramentas que permitam a criação, a comunicação e o controle de normas e boas práticas em todas as suas camadas.

Leia nossos textos sobre a LGPD e inscreva-se na nossa nossa lista de email para receber regulamente materiais de seu interesse.

·      O Consentimento do aluno nos termos da LGPD

·      As exceções ao consentimento do aluno na LGPD

·      O encarregado na LGPD

·      O Encarregado de Proteção de Dados nas IES

·      Como e por que se adequar à LGPD

·      O videomonitoramento dentro das salas de aula

·      Vazamentos de dados pessoais mostram a necessidade de implementação da ANPD

·      Unicamp apura vazamento de dados após ataque hacker

·      O direito de imagem dos docentes e discentes nas aulas remotas

·      A LGPD já entrou em vigor? Entenda

Autores: Ana Luiza Santos Silva e Edgar Gaston Jacobs

Para mais conteúdo e informações sobre Direito Educacional, acesse jacobsconsultoria.com.br ou mande sua mensagem para  cursos@jacobsconsultoria.com.br

Nossos clientes são profissionais, associações e Instituições de Ensino Superior que, por meio de suas mantenedoras, nos contratam para atuar em casos que envolvem o Poder Executivo, o Ministério Público, os discentes e as demais instituições concorrentes. Fazendo seu cadastro em nossa lista de e-mail você também recebe mais informações sobre nossos cursos.  

Edgar Gastón Jacobs é doutor em Direito pela Pontifícia Universidade Católica de Minas Gerais. Professor e pesquisador na área de Direito Educacional, atua como advogado, consultor em direito educacional e parecerista para Instituições de Ensino Superior. Se preferir, entre em contato pelo telefone: (31) 3494.0281

 

Assine

Assine gratuitamente nossa revista e receba por email as novidades semanais.

×
Assine

Está com alguma dúvida? Quer fazer alguma sugestão para nós? Então, fale conosco pelo formulário abaixo.

×