Em um dos seus últimos atos no governo, o presidente Temer editou a Medida Provisória 869/18, que alterou a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/18, para, dentre as mudanças, criar a Autoridade Nacional de Proteção de Dados (ANPD), a partir de 28 de dezembro de 2018. O órgão da administração pública federal, integrante da Presidência da República, terá autonomia técnica para editar normas e procedimentos para a proteção de dados pessoais e será o responsável pela fiscalização e aplicação de sanções no caso de descumprimento da LGPD.

Por conta do veto à criação da ANPD quando da sanção presidencial da LGPD, em 14 de agosto deste ano, muitos, equivocadamente, acreditaram que esta norma não teria efeito prático, já que não haveria quem fiscalizasse o seu cumprimento.

No entanto, a criação da ANPD, que passa a valer a partir de hoje, vem para reforçar e trazer maior efetividade à Lei, garantindo a fiscalização e combate a práticas que violam as normas de proteção de dados pessoais.

Importante destacar que a LGPD trará sanções significativas (que poderão incluir multas de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50 milhões por infração), que poderão se somar ao conjunto de sanções previstas em mais de 30 normas já existentes que disciplinam a questão da proteção de dados.

Outra alteração importante trazida pela MP 869/18 editada ontem foi a prorrogação do início do prazo de vigência da LGPD, que passou de 18 para 24 meses, a contar da data da promulgação da Lei 13.709/18.

Portanto, a criação da ANPD trouxe a certeza sobre a necessidade de adequação das empresas às normas de proteção de dados, uma vez que este órgão já deverá estar em pleno funcionamento quando os demais artigos da LGPD entrarem em vigor.

Importante observar que, com a visibilidade trazida pela mídia sobre a proteção de dados pessoais quando da sanção presidencial da LGPD, os órgãos de defesa do consumidor e os Ministérios Públicos, principalmente, passaram a atuar de forma mais contundente na defesa na proteção dos dados pessoais. O descumprimento das demais normas atualmente em vigor, dentre as quais destacamos o Marco Civil da Internet e o Cadastro Positivo, têm acarretado sanções imediatas e condenações por órgãos administrativos, por descumprimento das normas de proteção de dados pessoais, ainda que não tenha ocorrido nenhum vazamento, propriamente.

Destaca-se, ainda, que um efetivo compliance com as normas de proteção de dados envolve diversos departamentos dentro de uma empresa – no mínimo, Recursos Humanos, Jurídico, Marketing e Informática –, o que faz com que o prazo para o seu cumprimento se torne extremamente exíguo, dadas as dificuldades de uma verdadeira mudança de cultura dentro das empresas, dotadas em suas estruturas de pessoas acostumadas com o compartilhamento e utilização não autorizada de dados.

A equipe do escritório L.O. Baptista está à disposição para auxiliar a sua empresa a se adequar às normas de proteção de dados. Entre em contato conosco por e-mail ou telefone: 11 3147 0800.