LGPD foi sancionada na última sexta-feira (18). Apesar de a lei já estar em vigência, Autoridade Nacional de Proteção de Dados não foi instituída.
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor na última sexta-feira (18) após a sanção da Lei 14.058/2020, originada da Medida Provisória (MP) 959/20. Com isso, empresas dos setores privado e público devem seguir uma série de normas no tratamento de dados.
Embora a lei já esteja em vigência, a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela fiscalização e aplicação das sanções ainda não foi instituída. O decreto que define a estrutura do órgão já foi editado, mas sua diretoria ainda não foi nomeada.
Vale ressaltar também que a aplicação de multas e sanções está prevista somente para 1º de agosto de 2021, com base na Lei 14.010/2020.
Mas, o que muda para a sociedade com a LGPD em vigor?
Para o cidadão, é a garantia de ter maior controle sobre suas informações pessoais. Já as empresas passam a precisar de consentimento explícito para a coleta e uso desses dados. Além disso, elas devem fornecer a opção do usuário poder visualizar, corrigir e excluir esses dados.
Entretanto, em alguns cenários não será necessário o consentimento do cidadão. Por exemplo, no setor público, o tratamento de dados para políticas públicas, tutela da saúde e de proteção ao crédito não precisa de autorização prévia.
Empresas precisam se adequar à LGPD
Por mais que a ANPD ainda não esteja em operação e as sanções e multas passem a valer apenas em 2021, as empresas não devem esperar para se adequarem à LGPD. Assim como a GDPR, lei de proteção de dados europeia, a lei brasileira deve ter inicialmente caráter educativo.
Porém, quando as multas e sanções estiverem valendo, as empresas poderão pagar até R$ 50 milhões por infração, além de correr o risco de publicização de algum incidente envolvendo os dados pessoais e a suspensão do banco de dados. Embora as punições não sejam aplicadas inicialmente, as instituições estão sujeitas a multas por parte do Ministério Público e Procons, caso haja o uso indevido de dados pessoais. Neste ponto, preparar uma jornada de adequação é fundamental.
Ela pode ser desenhada a partir de cinco ondas:
- Visibilidade
- Estruturação
- Adequação
- Resiliência operacional
- Governança
No Mundo + Tech você descobre como essa jornada vai ajudar a sua empresa ficar em dia com a LGPD. Leia mais aqui no blog post.
Não deixe também de conferir a edição do Embratel Talks em que um time de especialistas debate como a lei pode fomentar a inovação nas empresas. É só dar play abaixo:
Assessment LGPD da Embratel te ajuda nessa jornada
Se sua empresa não sabe como dar o pontapé na jornada de adequação, pode recorrer ao Assessment LGPD da Embratel, uma solução em que todos os ambientes da sua organização serão mapeados e um plano de ação será entregue para que seu negócio fique em conformidade com a lei.
Aproveite para baixar nosso pack LGPD. Nele, você vai encontrar dois infográficos com tudo o que você precisa saber sobre a legislação e como garantir vantagem competitiva deixando sua empresa adequada aos requisitos da lei.
Principais destaques desta matéria
- Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no dia 18 de setembro.
- Apesar da vigência, multas e sanções continuam valendo somente em agosto de 2021.
- Autoridade Nacional de Proteção de Dados (ANPD) ainda não foi instituída.
