Em uma sessão repleta de surpresas, ocorrida no dia 26-08-2020, o Senado Federal aprovou a MP n° 959/2020, que entre outros temas tratava do adiamento da Lei Geral de Proteção de Dados (LGPD) (Lei n° 13.709/2018), porém justamente o art. 4º que tratava do adiamento foi considerado prejudicado. Contudo, a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal.
Já as sanções administrativas só valerão a partir de 1º agosto de 2021(Lei n° 14.010/2020). Independentemente das sanções administrativas passarem a ocorrer apenas agosto de 2021, importante que as empresas não posterguem mais suas iniciativas de adequação à LGPD, pois desde já poderá haver judicialização por órgãos como Ministério Público e Procon, assim como por ações diretas de pessoas físicas que de alguma forma se sentirem lesadas pelo tratamento de seus dados pessoais. Lembrando ainda que tais órgãos podem fiscalizar o cumprimento da lei e aplicar sanções previstas em outras normas, como as do Direito do Consumidor. Recomendamos atenção para os pontos abaixo que podem, em maior ou menor medida, gerar reflexos no contencioso judicial: • Riscos operacionais relacionados à Segurança da Informação e vazamento de dados que possam expor dados pessoais de colaboradores, clientes e terceiros; • Contratos que envolvam transferência (nacional ou internacional) de dados pessoais entre controladores e operadores de dados pessoais – Exemplo: Recrutamento e seleção, serviços em nuvem, banco de dados compartilhados, análise de crédito tipo Serasa/SPC, gestão de Leads (CRM), etc.; • Operações de tratamento que envolvam obtenção de consentimento pelo titular de dados pessoais; • Operações de tratamento que envolvam dados pessoais sensíveis (origem racial ou étnica, religião, opinião política, filiação a sindicato, dados de saúde, vida sexual, genético ou biométrico); • Gerenciamento de reclamações e requisições dos titulares de dados pessoais como a confirmação da existência de tratamento de dados, acesso aos dados, correção, anonimização portabilidade ou eliminação (atenção para os prazos legais para resposta); • Transparência: pontos de contato com os clientes devem ser adequados para que informações sejam claras e adequadas quando houver tratamento de dados pessoais, como por exemplo: termos de uso, políticas de privacidade e segurança da informação, informações relacionadas ao tratamento, tempo de guarda, bases legais etc.
Fonte: Contrab/Fiergs
INFORMATIVO SEMANAL
