Todas as empresas que utilizam dados pessoais, sejam de seus clientes, fornecedores ou até mesmo dos seus funcionários, precisam cumprir com as exigências previstas na Lei Geral de Proteção de Dados Pessoais e isso, agora, é para valer! E existem riscos!

O presidente Jair Bolsonaro sancionou nesta quinta-feira (17/9) a Medida Provisória 959, que tratava do prazo da Lei Geral de Proteção de Dados Pessoais (LGPD). Como o Senado havia determinado vigência imediata, a lei começa a valer nesta sexta (18/9). Nosso escritório havia alertado esse risco de a vigência da legislação se tornar uma realidade ainda em 2020 em informativo anterior publicado em nosso site (leia aqui).

A única parte da referida lei que ainda não está em vigor, o que só ocorrerá no segundo semestre de 2021 é aquela que prevê que a Agência Nacional de Proteção de Dados Pessoais – ANPD, pode aplicar sanções administrativas, inclusive, por exemplo, multar as empresas e ou obriga-las a divulgar que os dados de seus clientes vazaram. Isso decorre do que se criou a partir da Lei 14.010/2020, acerca do “RJET - Regime Jurídico Emergencial Transitório”, aplicável nas relações de direito privado. Tal lei aponta que as sanções administrativas aplicáveis pelo poder público, em face da violação da LGPD (artigos 52, 53 e 54 da mesma), só entram em vigor em agosto de 2021!

Talvez por isso criou-se a falsa noção de que ainda não está na hora de acertar os ponteiros com a nova legislação. Mas, isso é um engano, como nosso escritório vem alertando e, existem riscos!

Todo o restante da legislação está em vigor. Então, são exigíveis todas as obrigações e responsabilidades previstas na referida legislação de proteção de dados pessoais.

Criar um programa de integridade e ou uma política do uso de dados pessoais, acertar e ou aditar contratos com cláusulas que avisam e ou pedem consentimento para o uso de dados pessoais, nomear as figuras exigidas na lei do controlador e do encarregado dos dados pessoais, criar um canal de comunicação para que o titular possa diretamente solicitar seu interesse sobre o assunto, etc. Estes exemplos demonstram que existem itens a serem pensados, planejados e construídos por todas as empresas que tratam dados pessoais!

Tão somente a ANPD é que não pode aplicar as sanções previstas na lei, contudo, como o restante da legislação está em vigor, isso não retira do titular dos dados pessoais os direitos que lhe são indicados na referida lei, bem como não lhe retira o direito de o mesmo, em caso de violações, entrar com uma ação na justiça contra a empresa que fizer uso inadequado de seus dados ou que comprovadamente não respeitar as exigências legais.

No nosso ponto de vista, inclusive, isso pode ser iniciado como uma avalanche, pois muitos advogados que atuam na frente dos direitos do consumidor, certamente, aproveitarão este cenário para questionar as empresas em nome de seus clientes e, a partir disso, poderão criar cenários de dificuldades e até mesmo motivos para entrar na justiça.

Sobretudo, para pequenas empresas, uma ou outra ação de indenização pode custar caro e impactar o negócio, tanto financeiramente como para sua imagem perante o público consumidor!

O fato é que, sabemos, por uma questão cultural e ou por conta da pandemia, muitas empresas não se prepararam e ou não estão em busca de preparação. Muitos acreditam que a pandemia servirá de justificativa e ou querem ver se “a lei vai pegar”, contudo, o risco nos parece grande.

Nosso escritório, em artigo anterior, apontou em linhas gerais as exigências da LGPD e como ela pode ser implementada na sua empresa! Veja aqui com mais detalhes! Dê uma olhada e procure o advogado de sua confiança para lhe ajudar nessa estruturação, inclusive, porque precisarão ainda do apoio de profissionais de tecnologia para ajuda-los nessa empreitada!

Luis Fernando Rabelo Chacon