Em 29 de abril de 2020 foi publicada a Medida Provisória n.º 959 que, dentre outros temas, previu uma nova data para entrada em vigor da Lei n.º 13.709/18 (Lei Geral de Proteção de Dados): 3 de maio de 2021.

A Medida Provisória n.º 959 se utiliza do pretexto do estado de pandemia para justificar a postergação do prazo de vigência da LGPD, todavia é sabido que diversos setores têm pressionado o poder público para retardar os efeitos da norma, tendo em vista a amplitude de seus efeitos e, especialmente, a complexidade das medidas a serem adotadas pelo setor empresarial para evitar penalizações.

A Lei Geral de Proteção de Dados estabelece uma série de mecanismos para viabilizar simultaneamente a proteção e a gestão de dados pessoais, enquadrando, basicamente, qualquer tipo de informação relacionada a pessoa física que permita a sua identificação como “dado pessoal”. Assim, todas as empresas que possuam qualquer tipo de dado pessoal armazenado de forma física ou virtual deverá adotar uma série de medidas com o fim de obter o consentimento das pessoas físicas detentoras de tais dados, bem como implementar sistemas que garantam a integridade e a proteção destas informações perante terceiros.

Diante deste enorme desafio para os mais variados setores, o elastecimento do prazo para entrada em vigor da Lei n.º 13.709/18 representa um grande alívio, eis que viabiliza uma melhor estruturação das empresas, bem como o planejamento para a implementação das medidas necessárias à adequação.

Este tempo, no entanto, deve efetivamente ser utilizado com tal finalidade, na medida em que o desrespeito aos procedimentos estabelecidos na Lei n.º 13.709/18 expõe a empresa infratora a multas de 2% do faturamento da empresa (limitada a R$ 50.000.000,00) , sem prejuízo de eventual indenização por danos materiais e morais à própria pessoa física que venha a ser prejudicada pela má gestão de seus dados pessoais.

O estabelecimento de rotinas e procedimentos para enquadrar a empresa dentro dos parâmetros estabelecidos pela Lei Geral de Proteção de Dados é necessário para garantir a conformidade da empresa perante os órgãos fiscalizadores, evitando autuações, multas, prejuízos financeiros e de imagem. A inclusão destas rotinas em um programa de compliance é uma medida que garante a conformidade da empresa e gera segurança para a perenidade do empreendimento nas atividades que realmente importam.

A Dammski & Machado Advogados Associados oferece serviços de compliance em diversas áreas, inclusive na gestão e proteção de dados, possuindo toda a expertise necessária para garantir segurança e previsibilidade a seus clientes.