O que aconteceu com a LGPD (Lei Geral de Proteção de Dados)?
No dia 29 de abril deste ano foi publicada a Medida Provisória nº 959, que prevê o adiamento da vigência da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018).
Não houve surpresa quanto à medida, já que estava em tramitação o PL 1.179 que também previa adiamento da LGPD e apenas aguardava apreciação da Câmara dos Deputados.
Por quê a medida foi tomada? O que mudou do PL para a MP? Quais são os impactos na minha empresa?
Essas e outras perguntas respondemos neste FAQ:
1. O que foi adiado pela MP 959 e para quando?
A LGPD previa em seu texto que começaria a ter efeitos em agosto deste ano. A MP 959 adiou esse início para maio de 2021.
O período de vacatio legis funciona para as pessoas se adaptem a leis mais complexas antes do início de sua vigência.
2. Por quê a medida foi tomada?
A MP 959 não vem com informações adicionais. O PL 1.179, no entanto, justifica que o adiamento teria por objetivo não prejudicar ainda mais as empresas, que estão sobrecarregadas com os impactos da COVID-19 e teriam mais trabalho em adaptar-se à LGPD nos meses subsequentes.
3. O que dizia o PL 1.179?
O PL 1.179 adiava a entrada em vigor da LGPD para janeiro de 2021, alguns meses antes do disposto na MP 959, e adiava a aplicação das sanções para agosto de 2021.
4. Qual dos prazos seguir para planejar que minha empresa se adapte à LGPD?
Por ora deve-se seguir o prazo disposto pela MP 959, que está valendo desde a sua publicação, ou seja, 29 de abril de 2020, e pode durar até 120, quando deve ser convertida em lei.
5. Isso significa que eu não preciso me preocupar com o tratamento de dados na minha empresa por enquanto?
Não! As sanções previstas na LGPD não estarem valendo até maio de 2021 não significa que as medidas relacionadas a coleta e tratamento de dados devam ser descumpridas.
6. Quais sãos os impactos dessa medida para a pessoa física?
A ausência de legislação específica a respeito e a inexistência de uma Autoridade Nacional de Proteção de Dados, prevista pela LGPD, deixam as pessoas físicas sem segurança sobre como vai ocorrer o compartilhamento e tratamento de dados, seja por empresas privadas ou pelo setor público, principalmente num contexto de pandemia e isolamento, que faz com que haja um grande volume de dados pessoais circulando em aplicativos de delivery, vídeo-chamada, treinamento físico, etc.
ANEXO: SAIBA MAIS SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS
1. Para quem se aplica?
A LGPD se aplica ao setor público e privado que trate dados no Brasil ou trate dados de brasileiros, tanto no ambiente online quanto offline.
A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros.
2. O que ela regula?
A LGPD regula a coleta, tratamento e armazenamento de dados pessoais de pessoas físicas.
3. O que são dados pessoais para a lei?
Dados pessoais são informações que podem identificar alguém.
A lei regula também aquele dado que, sozinho, não revela a quem estaria relacionado (um endereço, por exemplo) mas que, processado juntamente com outros, poderia indicar de quem se trata (o endereço combinado com a idade, por exemplo).
4. O que são dados pessoais sensíveis para a lei?
Dados pessoais sensíveis seriam: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde (incluindo biometria e genética) ou vida sexual.
Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.
5. Quais são as regras da coleta?
Para coletar determinado dado a empresa deverá:
>solicitar a autorização da coleta ao usuário (por meio de termos e condições de um aplicativo, em cláusula destacada, por exemplo)
>informar a finalidade e como aquele dado será usado (e respeitar isso no momento do tratamento).
6. Que outras obrigações traz a lei?
A empresa deve:
>garantir a segurança das informações coletadas;
>notificar o titular dos dados em caso de um incidente de segurança;
>manter o registro do tratamento relatando onde os dados tratados estão, como são coletados, como são armazenados e quem pode acessá-los.
7. Quais são os direitos dos titulares dos dados?
O titular dos dados pode:
>revogar a qualquer momento o consentimento para coleta e tratamento;
>pedir a qualquer momento acesso aos dados que a empresa coletou dele;
>pedir a correção de registros errados;
>pedir que os dados sejam transferidos para outro prestador de serviço .
8. Quais são as sanções previstas para quem descumprir as obrigações?
A lei prevê:
>advertência;
>obrigação de divulgação do incidente;
>eliminação de dados pessoais;
>bloqueio, suspensão e/ou proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados pessoais;
>multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos e limitada, no total, a R$50 milhões por infração.
Links úteis: