O que aconteceu com a LGPD (Lei Geral de Proteção de Dados)?

Por Grid

No dia 29 de abril deste ano foi publicada a Medida Provisória nº 959, que prevê o adiamento da vigência da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018).

Não houve surpresa quanto à medida, já que estava em tramitação o PL 1.179 que também previa adiamento da LGPD e apenas aguardava apreciação da Câmara dos Deputados.

Por quê a medida foi tomada? O que mudou do PL para a MP? Quais são os impactos na minha empresa?

Essas e outras perguntas respondemos neste FAQ:

 

1. O que foi adiado pela MP 959 e para quando?

 

A LGPD previa em seu texto que começaria a ter efeitos em agosto deste ano. A MP 959 adiou esse início para maio de 2021.

O período de vacatio legis funciona para as pessoas se adaptem a leis mais complexas antes do início de sua vigência.

 

2. Por quê a medida foi tomada?

 

A MP 959 não vem com informações adicionais. O PL 1.179, no entanto, justifica que o adiamento teria por objetivo não prejudicar ainda mais as empresas, que estão sobrecarregadas com os impactos da COVID-19 e teriam mais trabalho em adaptar-se à LGPD nos meses subsequentes.

 

3. O que dizia o PL 1.179?

 

O PL 1.179 adiava a entrada em vigor da LGPD para janeiro de 2021, alguns meses antes do disposto na MP 959, e adiava a aplicação das sanções para agosto de 2021.

 

4. Qual dos prazos seguir para planejar que minha empresa se adapte à LGPD?

 

Por ora deve-se seguir o prazo disposto pela MP 959, que está valendo desde a sua publicação, ou seja, 29 de abril de 2020, e pode durar até 120, quando deve ser convertida em lei.

 

5. Isso significa que eu não preciso me preocupar com o tratamento de dados na minha empresa por enquanto?

 

Não! As sanções previstas na LGPD não estarem valendo até maio de 2021 não significa que as medidas relacionadas a coleta e tratamento de dados devam ser descumpridas.

 

6. Quais sãos os impactos dessa medida para a pessoa física?

 

A ausência de legislação específica a respeito e a inexistência de uma Autoridade Nacional de Proteção de Dados, prevista pela LGPD, deixam as pessoas físicas sem segurança sobre como vai ocorrer o compartilhamento e tratamento de dados, seja por empresas privadas ou pelo setor público, principalmente num contexto de pandemia e isolamento, que faz com que haja um grande volume de dados pessoais circulando em aplicativos de delivery, vídeo-chamada, treinamento físico, etc.

 

ANEXO: SAIBA MAIS SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS

1. Para quem se aplica?

A LGPD se aplica ao setor público e privado que trate dados no Brasil ou trate dados de brasileiros, tanto no ambiente online quanto offline.

A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros.

2. O que ela regula?

A LGPD regula a coleta, tratamento e armazenamento de dados pessoais de pessoas físicas.

3. O que são dados pessoais para a lei?

Dados pessoais são informações que podem identificar alguém.

A lei regula também aquele dado que, sozinho, não revela a quem estaria relacionado (um endereço, por exemplo) mas que, processado juntamente com outros, poderia indicar de quem se trata (o endereço combinado com a idade, por exemplo).

4. O que são dados pessoais sensíveis para a lei?

Dados pessoais sensíveis seriam: origem racial ou étnica,  convicção religiosa, opinião política,  filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde (incluindo biometria e genética) ou vida sexual.

Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.

5. Quais são as regras da coleta?

Para coletar determinado dado a empresa deverá:

>solicitar a autorização da coleta ao usuário (por meio de termos e condições de um aplicativo, em cláusula destacada, por exemplo)

>informar a finalidade e como aquele dado será usado (e respeitar isso no momento do tratamento).

6. Que outras obrigações traz a lei?

A empresa deve:

>garantir a segurança das informações coletadas;

>notificar o titular dos dados em caso de um incidente de segurança;

>manter o registro do tratamento relatando onde os dados tratados estão, como são coletados, como são armazenados e quem pode acessá-los.

7. Quais são os direitos dos titulares dos dados?

O titular dos dados pode:

>revogar a qualquer momento o consentimento para coleta e tratamento;

>pedir a qualquer momento acesso aos dados que a empresa coletou dele;

>pedir a correção de registros errados;

>pedir que os dados sejam transferidos para outro prestador de serviço .

8. Quais são as sanções previstas para quem descumprir as obrigações?

A lei prevê:

>advertência;

>obrigação de divulgação do incidente;

>eliminação de dados pessoais;

>bloqueio, suspensão e/ou proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados pessoais;

>multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos e limitada, no total, a R$50 milhões por infração.

 

Links úteis:

 

MP 959/2020

PL 1.179/2020

LGPD

 

 

Chat WhatsApp