Após muita controvérsia sobre a data em que entraria em vigor, a Lei Geral de Proteção de Dados finalmente está vigente desde o dia 18 de setembro de 2020.
Em que pese as sanções administrativas previstas na lei sigam com sua aplicabilidade adiada para agosto de 2021, os demais dispositivos, que englobam direitos e obrigações vigem imediatamente e, portanto, suas diretrizes devem ser observadas para evitar responsabilizações.
Com a vigência da lei, é possível que titulares de dados pessoais busquem seus direitos e reparação em outras esferas, como o judiciário, bem como que outros órgãos governamentais, tais como Procons e Ministérios Público, atuem no enforcement da lei e através de outros preceitos legais (situações muito divulgadas na mídia).
Aliado a isso, a lei tem sua vigência iniciada sem a efetiva estruturação da Autoridade Nacional de Proteção de Dados - ANPD, o que pode trazer insegurança jurídica para quem realiza o tratamento de dados, visto que muitos dispositivos legais carecem de regulamentação. Cabe lembrar que a ANPD não terá um papel apenas fiscalizatório, mas também pedagógico ao estabelecer diretrizes, o que adquire especial relevância diante do fato de que as práticas de proteção de dados instituídas ainda são incipientes e provavelmente passarão por atualizações e aperfeiçoamentos.
Diante desse panorama, sobressai a seguinte questão: O que fazer?
A realidade impõe medidas imediatas, a partir do estabelecimento de prioridades para adequação aos regramentos estabelecidos na LGPD com o objetivo aumentar a segurança, privacidade e transparência no tratamento de dados
O principal desafio, tanto nas empresas como para órgãos públicos, será a mudança de cultura em relação a forma como os dados são tratados. Isto tem impacto em todos os fluxos de informações e, para tanto, é necessário o engajamento de todos os setores aliado a instituição de boas práticas jurídicas e de tecnologia da informação.
Um longo caminho ainda será percorrido com a atuação da ANPD para estabilização dos preceitos relacionados com tratamento e proteção de dados, mas é de fundamental importância haver um planejamento e a instituição de políticas que perdurarão no tempo. Estar em um nível adequado de cumprimento às regras de proteção de dados não significa a prática de atos isolados e momentâneos e sim uma construção a longo prazo diante do constante surgimento de novas tecnologias, da utilização crescente de dados e do amplo desenvolvimento que o assunto apresenta.
*Nathália Scalco, sócia da área Cível do escritório Andrade Maia, especialista em compliance (PUCRS), L.L.M. em Direito Societário (INSPER), membro da Comissão de Direito Societário OAB/SP Pinheiros e Certificação EXIN Privacy and Data Protection Essentials
*Áthilla Silva, advogado da área Cível, do escritório Andrade Maia, doutorando em Direito Civil (Coimbra); mestre em Direito Empresarial (Coimbra), especialista em Direito Internacional (UFRGS); membro da Comissão de Proteção de Dados da OAB/RS