O presidente da República sancionou, no dia 12 de junho, a lei nº 14.010/2020, que cria regras transitórias em razão da pandemia de Covid-19. Com isso, fica estabelecido que as penalidades para órgãos e empresas por violação da Lei Geral de Proteção de Dados (LGPD) só poderão ser aplicadas a partir de agosto de 2021.
Na prática, isso significa que punições administrativas foram prorrogadas, como advertências, multa simples e diária. As demais determinações da LGPD entrarão em vigor no dia 03 de maio de 2021, conforme os termos da MP 959/20. Mas isso ainda pode mudar. O Congresso Nacional tem até 29 de agosto para aprovar (ou não) a medida provisória.
Por isso, a data de vigência da LGPD ainda é incerta. A expectativa é de que o adiamento ajude as organizações a se adaptarem às novas regras. Contudo, empresas que suspenderam seus processos de adequação, acreditando que a lei entrará em vigor apenas em maio de 2021, podem ser surpreendidas com a antecipação para agosto deste ano, como previsto originalmente.
Quando devo estar pronto para cumprir as regras da LGPD?
Quem não quiser sofrer prejuízos severos por descumprir a LGPD deve encarar a cibersegurança como pauta séria desde agora. No caso de um ataque cibernético, é obrigatório que o incidente seja notificado inclusive para quem teve seus dados vazados, além do restabelecimento imediato do sistema e serviços invadidos.
Ainda, mesmo com o adiamento das sanções para agosto de 2021, as empresas estão sujeitas a multas altas e outras consequências graves. Portanto, esteja preparado:
- Órgãos de defesa do consumidor e o Ministério Público podem aplicar a LGPD e impor penalidades já previstas na legislação em relação a proteção de dados, como o Código de Defesa do Consumidor e o Marco Civil da Internet.
- Os direitos dos titulares começam a valer em janeiro do próximo ano. Clientes, funcionários e terceiros poderão requisitar: acesso aos dados pessoais tratados, a eliminação das informações ou revogar o consentimento concedido.
- O Encarregado pela Proteção de Dados Pessoais (Data Protection Officer) deve estar nomeado e, de preferência, atuando para atender rapidamente às necessidades da LGPD e evitar invasões.
Leia também:
Acompanhe a It’sSeg no LinkedIn e fique por dentro das novidades do Portal RE!
