Por conta dos avanços da Covid-19, a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) foi prorrogada por meio da Medida Provisória 959/2020 para 3 de maio de 2021. A MP se sobrepõe à sugestão do Senado de postergar a vigência da lei para 1º. de janeiro de 2021 e das sanções para 1º. de agosto de 2021. Porém, ela ainda depende de aprovação do Congresso Nacional e pode sofrer alterações até lá.
O adiamento foi sugerido principalmente devido as incertezas econômicas durante a pandemia para as empresas continuarem investindo nas adequações à lei.Contudo, com essa medida o Brasil continua com um baixo nível de proteção de dados comparado ao padrão internacional, o que pode afetar diretamente as negociações com empresas que já adotam esse padrão.
Além disso, a MP não define a criação da Agência Nacional de Proteção de Dados (a ANPD, responsável pela efetiva aplicação da LGPD e tem de ser votada no prazo constitucional máximo de 120 dias (à partir do dia 28 de abril). Caso não seja aprovada, voltamos a ter a LGPD com prazo retroativo em 16 de agosto de 2.020! Ou seja: independente do prazo para entrar em vigar, a adequação à lei já é uma realidade e impacta a todos que tenham um negócio e usem dados pessoais de clientes (o provedor de serviços incluído).
Para manter o nível de credibilidade junto às corporações internacionais, algumas companhias já se adequaram às normas de segurança de dados exigidas. Outras já têm até sido punidas, com a judicialização de casos antes mesmo da lei. De qualquer forma, além da vantagem competitiva que ganham ao realizar o compliance, as empresas que se adequarem estarão em vantagem quando a lei entrar em vigor.
Como o Provedor de Internet deve se adequar à LGPD?
A LGPD deve ser seguida por qualquer pessoa física ou jurídica que trate dados de pessoas físicas residentes no Brasil. Desta maneira, também os ISPs precisam se adequar à lei, garantindo a segurança dos dados trafegados, informações como endereço IP e dados pessoais dos seus clientes.
A Lei garante aos usuários o direito de saber como osseus dados serão utilizados, como será feita a portabilidade destas informações e a restrição do uso e compartilhamento com terceiros. Para as empresas, estabelece alguns princípios, como a obtenção do consentimento do usuário, a transparência na finalidade da utilização e a adoção de controles internos, procedimentos e políticas de segurança contra acesso, perdas acidentais ou danos.
Portanto, apesar de algumas exigências da LGPD já serem cumpridas por constarem no Marco Civil da Internet (MCI), é preciso ter alguns novos cuidados como adequar contratos, escolher ou terceirizar um profissional encarregado pela segurança dos dados(DPO) e ter atenção com as multas, que podem variar de 2% do faturamento até R$ 50 milhões por infração.
É importante destacar também que quando a LGPD entrar em vigor, as empresas só poderão contratar fornecedores que sigam a lei e garantam a proteção de dados pessoais. Por isso, o provedor de internet que não se adequar irá perder várias oportunidades de negócio. Fique atento!
