Sanções da LGPD começam a valer em agosto de 2021

16 de junho de 2020

Tempo estimado de leitura: 2 minutos

O presidente da República sancionou, no dia 12 de junho, a lei nº 14.010/2020, que cria regras transitórias em razão da pandemia de Covid-19. Com isso, fica estabelecido que as penalidades para órgãos e empresas por violação da Lei Geral de Proteção de Dados (LGPD) só poderão ser aplicadas a partir de agosto de 2021.

Na prática, isso significa que punições administrativas foram prorrogadas, como advertências, multa simples e diária. As demais determinações da LGPD entrarão em vigor no dia 03 de maio de 2021, conforme os termos da MP 959/20. Mas isso ainda pode mudar. O Congresso Nacional tem até 29 de agosto para aprovar (ou não) a medida provisória.

Por isso, a data de vigência da LGPD ainda é incerta. A expectativa é de que o adiamento ajude as organizações a se adaptarem às novas regras. Contudo, empresas que suspenderam seus processos de adequação, acreditando que a lei entrará em vigor apenas em maio de 2021, podem ser surpreendidas com a antecipação para agosto deste ano, como previsto originalmente.

Quando devo estar pronto para cumprir as regras da LGPD?

Quem não quiser sofrer prejuízos severos por descumprir a LGPD deve encarar a cibersegurança como pauta séria desde agora. No caso de um ataque cibernético, é obrigatório que o incidente seja notificado inclusive para quem teve seus dados vazados, além do restabelecimento imediato do sistema e serviços invadidos.

Ainda, mesmo com o adiamento das sanções para agosto de 2021, as empresas estão sujeitas a multas altas e outras consequências graves. Portanto, esteja preparado:

  • Órgãos de defesa do consumidor e o Ministério Público podem aplicar a LGPD e impor penalidades já previstas na legislação em relação a proteção de dados, como o Código de Defesa do Consumidor e o Marco Civil da Internet.
  • Os direitos dos titulares começam a valer em janeiro do próximo ano. Clientes, funcionários e terceiros poderão requisitar: acesso aos dados pessoais tratados, a eliminação das informações ou revogar o consentimento concedido.
  • O Encarregado pela Proteção de Dados Pessoais (Data Protection Officer) deve estar nomeado e, de preferência, atuando para atender rapidamente às necessidades da LGPD e evitar invasões.

Leia também:

Como se preparar para os riscos cibernéticos

Os dados da sua empresa estão protegidos?

Acompanhe a It’sSeg no LinkedIn e fique por dentro das novidades do Portal RE!

Share
ARTIGOS RELACIONADOS

INSCREVA-SE E RECEBA NOSSA NEWSLETTER SEMANAL

    AO INFORMAR MEUS DADOS, EU CONCORDO COM A POLÍTICA DE PRIVACIDADE E COM OS TERMOS DE USO

    PROMETEMOS NÃO UTILIZAR SUAS INFORMAÇÕES DE CONTATO PARA ENVIAR QUALQUER TIPO DE SPAM

    VOLTAR PARA A HOME