Bolsonaro sanciona lei e LGPD vale a partir de hoje – 18/09

Bolsonaro sanciona lei e LGPD vale a partir de hoje, 18 de setembro. O objetivo da Lei Geral de Proteção de Dados é impedir o vazamento de informações pessoais e tem como um de seus principais pilares o princípio da necessidade

Jair Bolsonaro, sancionou o Projeto de Lei de Conversão nº34/2020, resultado da MP nº 959/2020 e convertido na Lei 14.058, em 17 de setembro de 2.020.  Embora a nova Lei não mencione diretamente nada sobre a Lei Geral de Proteção de Dados, a “LGPD” passa a valer a partir de hoje, 18/09/2020. 

Depois de idas e vindas e um tortuoso caminho entre o governo e o Congresso, a Lei Geral de Proteção de Dados Pessoais (LGPD) entra em vigor. O governo tinha até esta data para sancionar a Medida Provisória 959/2020, que tratava do prazo. A decreto saiu hoje, 18 de setembro, no Diário Oficial da União (DOU) .

Em abril, o governo havia editado uma medida provisória para, entre outras coisas, adiar a entrada em vigor da LGPD de agosto de 2020 para 3 de maio de 2021. Os deputados haviam acordado com o governo um meio-termo para jogar para 31 de dezembro de 2020. No entanto, o Senado resolveu não adiar a a entrada em vigor da lei e estipulou que a mudança seria imediata, a partir da sanção do projeto oriundo da MP.

Como o trecho foi retirado pelos senadores, não restava alternativa ao governo a não ser sancionar a medida.  “Foi retirado do texto original o adiamento da vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), o que torna imediata suas disposições vigentes, a partir da sanção deste Projeto de Conversão”, esclareceu a Secretaria-Geral. As punições por descumprimento da norma só entrarão em vigor em agosto do ano que vem.

A LGPD regulamenta a política de proteção de dados pessoais e privacidade, modifica alguns dos artigos do Marco Civil da Internet e estabelece novos marcos para o modo como empresas e órgãos públicos tratam a privacidade e a segurança das informações de usuários e clientes.

A explicação técnica sobre a vigência: 

A Medida Provisória 959/20, agora convertida em lei, também propunha o adiamento da vigência da LGPD de 16 de agosto passado, para 3 de maio de 2.021. 

Em votação no Congresso, a prorrogação não foi aceita no Senado e o artigo que tratava sobre isso foi vetado do PLC sancionado ontem pelo Presidente. Por isso, quem procurar sobre a vigência não irá encontrar nada objetivo nas leis.

Com isso a vigência da LGPD esteve “suspensa” e torna-se imediata, a partir da sanção deste Projeto de Conversão que ocorreu com a publicação da lei de 17 de setembro.

A ANPD ainda não está operacional:

No dia 26 de agosto houve a publicação do Decreto 10.474/2020, que estruturou a ANPD. 

Entretanto, desde 9 de julho de 2.019 ainda esperamos a nomeação dos 5 diretores da Autoridade pelo Presidente Jair Bolsonaro. Depois de nomeados, os diretores deverão ser sabatinados no Senado para só então serem empossados, processo que pode demorar mais alguns meses.

Com tudo isso, temos uma lei vigente, mas ainda não temos a Autoridade que determina como aplicar a LGPD em alguns de seus pontos. Através de outro movimento parlamentar anterior, as sanções e possibilidade de multa de até R$ 50 milhões que a ANPD poderá aplicar já haviam sido prorrogadas para 1 de agosto de 2.021.

Infelizmente – sem a Autoridade constituída e funcional antes da LGPD entrar em vigor – colocamos a carroça na frente dos bois e corremos o risco de uma judicialização desnecessária de assuntos ligados à Proteção de Dados.

O que acontece agora?

A LGPD é uma certeza desde 2.018 e esperada com grande expectativa desde então. 

A derrota do Bolsonaro no Congresso, em não conseguir prorrogar a entrada em vigor para 2.021 e sua indecisão sobre a constituição da Autoridade Nacional de Proteção de Dados (ANPD), fez com que esse filho nascesse prematuro.

Para empresas de todos os portes, já se percebe um aumento significativo de questionamentos e pedidos de aditivos contratuais para formalizar as responsabilidades e como os dados compartilhados deverão ser tratados entre controladores e operadores.

Na prática os grande clientes começaram a enviar aditivos aos contratos pedindo que as empresas confirmem que já cumprem a LGPD e que serão responsável pelas multas e prejuízos caso haja vazamento de informações ou multas e problemas judiciais decorrentes da relação jurídica.

Também, com a entrada em vigor da LGPD, já começaram os pedidos de informações de que dados as empresas têm sobre as pessoas físicas e para qual finalidades estes dados são utilizados. Os direitos dos titulares passam a valer e deverão ser respondidos tão logo quanto possível, ou no prazo máximo de 15 dias corridos.

Também passam a valer e deverão ser aplicados todos os princípios e fundamentos da LGPD, dentre os quais do security and privacy by design and default, o da coleta do mínimo necessário, da transparência na utilização dos dados e responsabilização / regras de governança.

 

Fonte: Assis e Mendes Advogados por Adriano Mendes & Congresso em Foco UOL & Diário Oficial da União

 

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Bolsonaro sanciona lei e LGPD vale a partir de hoje – 18/09 – Neotel Segurança Digital
  2. Privacidade nas mídias sociais, como impedir que vazem!
  3. Deloitte condenada a pagar 23 milhões de Euros pela auditoria fraudulenta
  4. Proteja sua privacidade de hackers, espiões e do governo – Neotel Segurança Digital

Deixe sua opinião!