Ipsis Litteris

MP 959/2020 prorroga para 3 de maio de 2021 a entrada em vigor das novas regras e exigências da Lei Geral de Proteção de Dados. Em que estágio de adaptação sua empresa está?

MP 959/2020 prorroga para 3 de maio de 2021 a entrada em vigor das novas regras e exigências da Lei Geral de Proteção de Dados. Em que estágio de adaptação sua empresa está?

A Medida Provisória 959/2020, publicada na edição extra do Diário Oficial da União no dia de ontem, adia a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018. A lei entraria em vigor em agosto deste ano, agora, de acordo com a MP, passou para 03 de maio de 2021.

Inclusive, a prorrogação do prazo de entrada em vigor de parte dos dispositivos da LGPD – alguns artigos já estão vigentes desde 28 de dezembro de 2018 – é tema de negociação no Congresso Nacional. Recentemente, o Projeto de Lei PL 1179/2020 de autoria do senador Anastasias e já aprovado recentemente pelo senado, previa a prorrogação do prazo de entrada em vigor da LGPD para agosto de 2021.

Com a publicação da MP 959/2020, ao menos a parte referente à Lei Geral de Dados perde força política no Parlamento. O debate sobre a manutenção do prazo determinado pelo presidente da República ou alteração para o modelo escalonado já aprovado pelos senadores será travado quando da votação da medida provisória pelos plenários da Câmara e do Senado.

Entretanto, o prazo para apreciação pelo congresso das medidas provisórias sem que elas percam sua validade, passou de 120 dias para 16, com a concessão de liminar pelo ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes, em 27 de março de 2020, permitindo a análise de medidas provisórias sem parecer votado pela comissão mista.

Assim, muito em breve deverão ser definidas estas questões, podendo, inclusive, ser ainda considerada a data de 15 de agosto de 2020 para entrada em vigor do novo regramento jurídico.

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

A legislação se baseia em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.

A LGPD acaba por criar um conjunto de novos conceitos jurídicos (e.g. "dados pessoais", "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais devem ser tratados, define os direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros. E ainda, mais complexo e grave, a nova legislação estabelece multas altíssimas, entre elas, multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.

Nas relações de emprego, a LGPD gera uma série de obrigações aos empregadores, que devem obter o consentimento de seus empregados para o tratamento de seus dados pessoais e garantir a segurança no armazenamento e eventual transmissão desses dados.

 Então, no atual momento, como sua empresa está preparada para estas novas regras? Realizou o estudo e planejamento adequado? Mapeou e identificou quais são os dados sensíveis que possui e onde estão armazenados? Adaptou os contratos com fornecedores e prestadores de serviços para incluir as obrigações legais previstas na Lei 13.709/2018? Identificou quem são os operadores e controladores dos dados e os treinou para tanto? Criou as políticas exigidas na legislação bem como efetivou sua implementação e fiscalização? Informou e treinou os envolvidos? Obteve o consentimento de seus colaboradores para a manutenção dos dados em seus sistemas? Definiu o profissional responsável por aconselhar e verificar os dados pessoais de terceiros (DPO)?

Mais especificamente quanto aos contratos e práticas é importante ressaltar que nos contratos que impliquem o compartilhamento de dados pessoais dos colaboradores, deverão ser incluídas cláusulas que obriguem a observância à LGPD e a adoção de medidas de segurança que impeçam invasões e vazamentos. Também, a observância da LGPD por fornecedores e parceiros deverá ser acompanhada pelo tomador dos serviços para demonstrar a forma pela qual esses terceiros têm cumprido a legislação. Por fim, em caso de indícios de descumprimento da LGPD por fornecedores e parceiros, poderá ser solicitada a realização de auditoria.

                Também, é importante ressaltar que as empresas deverão incorporar em seu código de conduta e cultura, a evidência do respeito aos dados pessoas de seus colaboradores, realizando treinamentos para informar os funcionários sobre os seus direitos e deveres na proteção de dados pessoais.

Assim, mesmo no cenário legislativo prorrogando a entrada em vigor destas novas e revolucionárias obrigações para o ano de 2021, o tema é complexo e volumoso em qualquer entidade/sociedade. Por isso, começar ou continuar as adaptações à LGPD devem ser medidas urgentes, pois tanto as sanções previstas na própria lei quanto àquelas que virão pelo próprio mercado serão pesadas logo ali na frente. Note-se que na Europa há dois anos a legislação já está vigente e obriga a todos que realizem negócios com quaisquer empresas lá sediadas, mesmo com sucursais/filiais no Brasil, a obedecer às obrigações previstas na GDPR (Regulamento Geral sobre a Proteção de Dados 2016/679).

Portanto, mesmo diante do adiamento da vigência das novas regras, é salutar a preocupação com a criação das políticas, obtenção de autorizações, além da adaptação dos procedimentos e documentos, incluindo os contratos, inclusive os de trabalho.

 

Por Dra. Débora Rosa de Liz