A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2018 e, depois de impasses sobre seu vigor, foi sancionada pelo presidente Jair Bolsonaro nesta quinta-feira (17). Os efeitos da legislação já valem desde sexta-feira hoje (18/09). Todas as empresas brasileiras que tratam de dados pessoais devem se ajustar às mudanças previstas em lei.
O que muda com a LGPD?
O impacto da nova legislação está relacionado aos acordos firmados entre empresas e seus usuários para utilização de dados pessoais. Seja ao entrar em sua conta do Google, navegar pelo Facebook ou publicar no Instagram, o usuário “alimenta” os bancos de dados dessas empresas com suas informações de navegação. Todas as marcas que armazenam e analisam dados fornecidos por seus consumidores deverão ser transparentes sobre a finalidade deste uso.
É o que explica o advogado Hermes de Assis, especialista em Direito Digital pelo escritório Urbano Vitalino. “Todos serão afetados. Todas as pessoas poderão invocar a proteção da lei, e nas relações sociais a aplicação da LGPD apenas não será considerada em raras ocasiões, como, por exemplo, em relação ao tratamento de dados pessoais por pessoa natural para fins particulares e não econômicos, o tratamento para finalidades jornalísticas, para fins de segurança pública ou defesa nacional, entre outros poucos exemplos.”
Fiscalização inexistente
Apesar de seus efeitos entrarem em vigor imediatamente, a Lei de Proteção de Dados não possuía até poucos dias atrás a autoridade estabelecida para fiscalizar sua aplicação nas empresas. A Autoridade Nacional de Dados Pessoais (ANPD), órgão responsável para cumprir este papel, teve diretoria constituída no fim de agosto pelo governo federal. Há projetos de lei em tramitação no Congresso Nacional para tornar este órgão independente da Presidência da República, embora esta decisão tenha sido barrada pelo governo Michel Temer.
Quais são os impactos do adiamento?
Com as incertezas sobre o período em que a lei entraria em vigor, empresas tiveram um fôlego a mais para ajustarem suas medidas de privacidade de dados – mas há consequências neste atraso. Segundo Hermes de Assis, o adiamento da vigência abre ainda mais insegurança jurídica sobre a necessidade de se adequar às normas estabelecidas. Mas isso coloca as empresas que operam no Brasil em desvantagem, já que a legislação possui um aspecto viral que impacta diretamente nas negociações entre empresas e seus fornecedores.
“As empresas poderão ser responsabilizadas caso seus fornecedores ou parceiros comerciais não estejam adequados às mudanças na proteção de dados. Há uma linha de responsabilidade solidária das empresas, então as grandes corporações só deverão contratar outras empresas fornecedoras que estejam em conformidade com a lei. Por exemplo: se eu fiz minha parte conforme a LGPD, amanhã, quando for contratar outra empresa, estarei assumindo um risco muito grande se a empresa não estiver em conformidade com a LGPD também. E isso já acontece com empresas exportadoras, já que o Regulamento Geral de Proteção de Dados na União Europeia, ou GDPR, está em vigor desde 2018 e cobra esta responsabilidade das empresas”, explica Hermes de Assis.
BLOG DO ANDRÉ OLIVEIRA – INFORMAÇÃO COM CREDIBILIDADE! | COLABORAÇÃO: ECONOMÍDIA
