Dr. Pedro Paulo Favery comenta a entrada em vigência da Lei Geral de Proteção de Dados

Entra em vigor a Lei Geral de Proteção de Dados
Pedro Paulo Favery de Andrade Ribeiro

Em que pese a tentativa do Poder Executivo Federal de prorrogar a vigência da Lei Geral de Proteção de Dados (LGPD) para 2021, com a edição da Medida Provisória 959/20 (art. 4º), o texto final, aprovado pelo Senado Federal e enviado para sanção presidencial, afastou essa possibilidade.

Significa dizer que, com a conversão da MP 959/20 na Lei nº 14.058/20 e ressalvada a prorrogação de vigência dos dispositivos que tratam das sanções administrativas (art. 52, 53 e 54) para 01/08/21 (conforme Lei nº 14.010/20), para os demais efeitos, a LGPD entrou em vigor no dia 18 de setembro de 2020.

Portanto, a partir de agora, ao fazerem a coleta, o armazenamento e o tratamento de dados pessoais dos clientes nos termos da LGPD, as empresas deverão observar, dentre outros princípios, a finalidade, adequação, necessidade, segurança, prevenção e transparência ao tratamento de dados pessoais, bem como responderão pelos danos patrimonial, moral, individual ou coletivo a que derem causa, assegurada a inversão do ônus da prova ao ofendido.

Importante observar que a LGPD afeta, inclusive, as relações de trabalho. O empregador está incluído no conceito de “agente de tratamento” de dados pessoais de seus funcionários (e seus familiares) e na comunicação desses dados com terceiros. Tais como: planos de saúde empresarial, seguradoras, administradoras de cartões alimentação/refeição etc. e com o poder público.

Portanto, nos termos da lei, o empregador passa a responder, na condição de “controlador” pelos incidentes de segurança decorrentes do uso indevido e não autorizado de dados pessoais de seus empregados (e familiares). Devendo adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Com a crescente implementação do home office em todo o país, a necessidade de criptografar dados confidenciais, realizar o backup de informações sensíveis ao cliente e reforçar o sistema de segurança das redes virtuais torna-se indispensável. O que demonstra, ainda, a necessidade de se investir nas áreas de Tecnologia e Compliance, também em alta com a vigência da nova lei.

A Autoridade Nacional de Proteção de Dados (ANPD) será a responsável por regulamentar e fiscalizar o cumprimento da lei, inclusive aplicando multas. A ANPD poderá também orientar as empresas e esclarecer dúvidas quanto à aplicação da LGPD.

Como mencionado, a LGPD é a “lei do futuro”, já que atualmente o mundo virtual carece ainda de regulamentação, assegurando a proteção de dados, a atribuição de responsabilidades e aplicação de eventuais penalidades.