LGPD: indefinição sobre o início da vigência não justifica atraso na adequação das empresas

LGPD: indefinição sobre o início da vigência não justifica atraso na adequação das empresas

Antonio Eduardo R. Seixas*

25 de setembro de 2020 | 14h00

Antonio Eduardo R. Seixas. FOTO: ARQUIVO PESSOAL

Entre trancos e barrancos, revisões e atrasos, finalmente a tão discutida Lei Geral de Proteção de Dados (Lei nº 13.709/2018) entrará em vigor. Por mais que ainda não saibamos exatamente a data em que a lei passará a produzir efeitos,1 o novo marco legal por ela instituído é uma realidade que deve ser considerada desde logo por pequenas, médias e grandes empresas. E não só pessoas jurídicas. Profissionais liberais e todos que de alguma forma lidam com dados pessoais de seus clientes, como aqueles que comercializam produtos e serviços de forma online – e-commerce, pagamentos digitais, cursos, entre outros – devem se adequar o quanto antes.

Ainda que as multas e outras sanções administrativas previstas na LGPD passem a ser aplicadas apenas a partir de agosto de 2021, isso não impede que consumidores e mesmo empresas que se sintam prejudicadas ingressem com ações indenizatórias contra quem não esteja cumprindo os parâmetros legais já em vigor. A legislação estabelece que todo e qualquer dado pessoal só pode ser processado se houver uma finalidade clara para tanto, e exige, em uma série de casos, que o titular dê consentimento expresso para a captação, armazenagem e compartilhamento de suas informações pessoais.

Diante desse cenário, não há mais motivos para atrasar ou “se enrolar” para dar início às adequações estipuladas na lei. Não são poucas as pesquisas que mostram o quanto o consumo via e-commerce aumentou durante a pandemia.2 Pessoas que antes nunca haviam comprado online, passaram a fazê-lo. Não importa o tamanho da empresa, a partir do momento que recebe informações de pagamento e realiza cadastros dos clientes, já terá que se adequar à LGPD.

Mas como se adequar? Apesar dos mais de 60 artigos da lei, ainda há um caminho longo para a completa definição do novo marco legal. Isso porque apenas agora o Governo Federal criou a Autoridade Nacional de Proteção de Dados (ANPD).3 A lei estabelece diretrizes, princípios, deveres gerais que as empresas que processarem dados pessoais terão que cumprir. No entanto, a responsável por esmiuçar essa lei, regulamentar e estabelecer os padrões técnicos de como as empresas vão ter que exatamente se adequar, é a ANPD. Muito em breve devem ser publicados esses regulamentos específicos, mas não é preciso esperá-los para começar a agir. Já é tempo de encarar essa nova realidade sobre a proteção dos dados pessoais no Brasil.

*Antonio Eduardo R. Seixas, advogado do escritório Paludo & Paschoal Advogados. Doutorando e mestre em Direito Internacional pela Universidade de São Paulo (USP)

Notícias relacionadas

Comentários

Os comentários são exclusivos para assinantes do Estadão.