LGPD: um ano para a entrada em vigor
A LGPD visa preservar e proteger uma das maiores commodities mundiais da atualidade: dados pessoais de pessoas físicas
Um ano: esse é o prazo que separa empresas, indústrias, governo e pessoas físicas da aplicação da norma brasileira mais abrangente sobre proteção de dados pessoais: a Lei nº 13.709/2018, popularmente conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), alterada pela recém-promulgada Lei nº 13.853/19.
A LGPD visa preservar e proteger uma das maiores commodities mundiais da atualidade: dados pessoais de pessoas físicas.
A regulamentação entrará em vigor em 16 de agosto de 2020 e trará mudanças significativas na maneira de lidar com a privacidade, provocando grande impacto no modo como pessoas físicas e jurídicas, públicas ou privadas, praticam negócios em território nacional e alterando significativamente a escala, o escopo e a complexidade de como são tratadas as informações pessoais.
A partir de sua entrada em vigor, o descumprimento das novas regras poderá causar, além de muita dor de cabeça a diretores, CEOs, advogados e técnicos em Tecnologia da Informação, a aplicação de penalidades administrativas severas, que poderão chegar a multas de até R$ 50 milhões, conforme determinado pela autoridade fiscalizadora da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD). Além das penalidades previstas na LGPD, os infratores ainda estarão sujeitos a sanções cíveis e criminais, dependendo das consequências decorrentes da violação.
A LGPD terá aplicação intersetorial e interdepartamental. É, portanto, preocupante que, restando apenas um ano para a sua implementação (sendo 256 dias úteis), muitas empresas ainda estejam engatinhando no processo inevitável de adaptação à LGPD.
As empresas devem aderir a um cronograma rigoroso de preparação para a LGPD, levando em consideração a necessidade de conduzir sua organização a uma verdadeira mudança de cultura acerca da proteção da privacidade, aumentar a conscientização de seus colaboradores (em todos os níveis hierárquicos), nomear um Data Protection Officer, estabelecer uma política interna bem delineada sobre o tratamento adequado de dados pessoais, realizar uma auditoria completa em seu banco de dados, com foco na verificação da extensão e da natureza das informações que estão em sua posse e na revisão de seus parceiros.
As novas regras são uma oportunidade de construção de um relacionamento mais saudável e transparente dos agentes de tratamento com os titulares de dados pessoais e a irreversível necessidade de o Brasil aderir às normas da OCDE e ao grupo de mais de 130 países que, em maior ou menor grau, já têm normas vigentes sobre a proteção de dados pessoais.
E você, está preparado?
Por Mariana Amorim Arruda e Felipe Leoni Carteiro Leite Moreira, associados de Rayes & Fagundes Advogados Associados, e Mariana Horno, gerente sênior de recrutamento da Robert Half
