A Lei Geral de Proteção de Dados – LGPD finalmente entra em vigor

18.09.2020 – Finalmente, a Lei Geral de Proteção de Dados – LGPD, Lei 13.709/2018, que passa a regulamentar o tratamento de dados pessoais de indivíduos no Brasil, entrou em vigor hoje, 18 de setembro de 2020, com a sanção do Presidente da República concedida à Lei 14.058/2020 ontem, 17 de setembro de 2020, resultante da conversão da Medida Provisória 959/2020, já sem o Artigo 4º que postergava a data do início da sua vigência.

Portanto, temos o início da vigência da LGPD hoje, mas ressaltando que as penalidades somente terão vigência a partir de 01 de agosto de 2021. Dessa forma, as empresas que ainda não se adequaram à LGPD, terão um tempo extra para fazê-lo, já que não deverá haver penalidades nesse intervalo; e, se houver, possivelmente tal penalidade perderá efeito pela via judicial, seguindo tendência já ocorrida em que autoridades tentaram aplicar penalidades atribuídas pela lei, em plena vacatio legis (intervalo de tempo entre a data da publicação de uma lei e a data em que a mesma entra em vigor).

Outro ponto importante a ser ressaltado, é a regulamentação da Autoridade Nacional de Proteção de Dados – ANPD, considerando que, até bem pouco tempo, havia a discussão se o papel da ANPD seria absorvido pelo Conselho Administrativo de Defesa Econômica – CADE ou até mesmo pelo Ministério Público. Todavia, o Decreto 10.474 de 26 de agosto de 2020 pôs fim a essa discussão, regulamentando a ANPD, que agora precisa ser fisicamente estruturada, inicialmente, com o remanejamento de servidores.

Considerando o staff inicial diminuto da ANPD, a mesma deverá ter um papel prioritário na formulação de regulamentações e, possivelmente, guias para esclarecer questões ainda controversas na lei, como, por exemplo, relatório de impacto, antecedentes criminais não incluídos no conceito de dados pessoais sensíveis, etc…

O papel fiscalizador da ANPD, em um primeiro momento, deverá ser reativo, consoante alguma denúncia de violação da lei que venha a suscitar a sua intervenção, acionando o encarregado respectivo.

Outro grande desafio será a flexibilização na interpretação das normas, ao se deparar com empresas de porte diferente, tais como, uma empresa de grande porte, com recursos suficientes para criar as medidas de segurança e infra-estrutura na área de privacidade e proteção de dados, em comparação com uma microempresa, sem recursos financeiros e humanos para oferecer um padrão sequer semelhante de mapeamento e proteção de dados pessoais.

Uma questão interessante será a forma como a ANPD irá fiscalizar o cumprimento da lei dentro do setor público. Ao olhar para a atuação dos órgãos de controle da GDPR (lei de proteção de dados pessoais na Europa) em seus respectivos países, após rápida pesquisa realizada em 2020 até o mês de julho/2020, foi identificado que das 139 autuações, 19 ocorreram no setor público, em prefeituras, departamentos de polícia, universidades públicas e outros. Isso denota que ao menos na Europa, os órgãos de controle não estão exigindo o cumprimento da lei apenas no setor privado.

Finalmente, assim como prevê a lei, a ANPD pode deixar de ser um órgão público subordinado à presidência da República, podendo vir a ser transformada em autarquia, por meio de lei específica; quando, então, passaria a ser vinculada à União, com maior autonomia para a tomada de decisões administrativas.