Após diversas discussões, períodos de adiamentos e solicitações de adaptações, a Lei Geral de Proteção de Dados (LGPD) foi antecipada e, finalmente, aprovada. Apesar de muitos levantamentos técnicos e jurídicos sobre a data real da vigência da Lei, o cenário mostra que todos devem se adaptar o quanto antes.
Antes, a vigência da LGPD estava prevista para o dia 1º de janeiro de 2021, conforme o artigo 4º da MP 959/2020. No entanto, este artigo foi removido da Lei nº13.709 e as novas regras para uso e obtenção de dados foram validadas. Mas, e agora: o que muda para os brasileiros?
Os usuários que tiverem seus dados coletados por qualquer meio, sejam redes sociais, bancos, hospitais, farmácias, supermercados e outros serviços que coletem informações pessoais, passam a ter o direito de receber atualizações claras e específicas sobre o uso de suas próprias informações.
Além disso, um sistema de consulta sobre o tratamento dado aos dados pessoais dos cidadãos deve ser disponibilizado, de maneira fácil e gratuita. Vale destacar que, será possível solicitar a remoção completa do material armazenado pelas empresas a partir da revogação do consentimento.
Já no cenário oposto, as empresas também precisam se adequar às exigências da legislação, isto é, companhias que fazem uso de dados devem desenvolver a gestão do consentimento; criar processos para que requisições sejam cumpridas; dar transparência à questão das políticas de tratamento de dados e revisitar os processos e o ciclo de vida dos dados pessoais na organização para não serem autuadas.
O que é a Autoridade Nacional de Proteção de Dados?
Juntamente com a validação da LGPD foi criada a Autoridade Nacional de Proteção de Dados (ANPD), o órgão responsável por aplicar sanções às empresas que desrespeitarem os termos da Lei. Entre as principais competências da ANPD, destacam-se:
- Zelar pela proteção dos dados pessoais, nos termos da legislação;
- Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
- Fiscalizar e aplicar sanções ao descumprimento dos termos dispostos na LGPD;
- Promover, entre a população, o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais;
- Estimular, entre as empresas, a adoção de padrões para serviços e produtos que facilitem o controle pelos clientes sobre seus dados pessoais;
- Averiguar reclamações não solucionadas entre clientes e empresas, no que tange à violação de dados e privacidade;
- Promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados e privacidade.
