Como já havíamos alertado em artigos anteriores, em abril foi publicada a Medida Provisória nº 959, que tinha como objetivo prorrogar a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para 03 de maio de 2021.
Entretanto, no dia 26 de agosto de 2020 o Senado Federal definiu pela vigência imediata da LGPD no Brasil.
1) O que isso quer dizer?
A Lei Geral de Proteção de Dados entrará em vigor em até 15 (quinze) dias úteis, contados a partir do dia 27 de agosto de 2020.
A data final dependerá do dia em que o Presidente da República fizer a sanção ou veto das demais disposições da Medida Provisória nº 959, sendo 15 (quinze) dias úteis o prazo máximo para que isso aconteça.
2) Quando as penalidades poderão ser aplicadas?
As sanções administrativas da Lei Geral de Proteção de Dados só poderão ser aplicadas a partir de 01 de agosto de 2021, pois foram adiadas por outra norma, a Lei n. 14.010/2020.
Entretanto, isso não quer dizer que a sua startup está livre de qualquer tipo de penalidade em caso de tratamento indevido de dados pessoais. A partir do momento em que a LGPD entrar em vigor, as empresas poderão ser processadas judicialmente ou poderão ser sancionadas por outros órgãos de defesa de direitos, como o Procon.
3) Já temos a Autoridade Nacional de Proteção de Dados (ANPD) para fiscalizar a aplicação da LGPD?
No dia 27 de agosto de 2020 foi publicado o Decreto n. 10.474/2020 que definiu a estrutura e os cargos da Autoridade Nacional de Proteção de Dados (ANPD), mas ainda não foram nomeadas as pessoas que ocuparão essas funções. Esse Decreto entrará em vigor na data de publicação da nomeação do Diretor-Presidente da ANPD no Diário Oficial da União.
Ressaltamos que, dentre as atribuições da ANPD, está a edição de normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas, empresas de pequeno porte e iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação possam se adequar à Lei Geral de Proteção de Dados. Por isso, é importante ficar atento também a essas novidades.
4) O que as startups devem fazer agora?
Dar andamento à adequação à Lei Geral de Proteção de Dados e priorizar alguns passos urgentes, como:
• Eleger o Encarregado de Dados e disponibilizar o seu contato no site da startup;
• Criar um canal para que os titulares possam exercer os seus direitos de forma simplificada, como os direitos de acessar os dados que a empresa tem sobre eles, revogar consentimentos, solicitar a exclusão de informações e saber com quem a startup compartilhou os dados;
• Atualizar os termos de uso e políticas de privacidade de acordo com as exigências da LGPD;
• Excluir informações pessoais desnecessárias ou excessivas do banco de dados da empresa e regularizar os dados que serão mantidos na base;
• Checar se as medidas técnicas e administrativas do negócio estão seguras.
Depois de 02 (dois) anos de preparação, a Lei Geral de Proteção de Dados é realidade. Consulte uma assessoria especializada em privacidade o quanto antes e dê andamento a regularização do seu negócio. Afinal, qualquer ação responsável tomada agora poderá ser um ponto a favor da startup no futuro.
Por Natália Martins Nunes