Após idas e vindas legislativas, a Lei n. 13.709/2018, Lei Geral de Proteção de Dados (LGPD), finalmente entra em vigor na data de hoje.
A vigência da lei estava atrelada aos efeitos da MP 959, que tratava do tema em seu art. 4º. Este dispositivo, tendo sido julgado prejudicado pelo Senado, sequer integrou o texto da Lei n. 14.058/2020, sancionada pelo Presidente da República. O efeito prático de tais ocorrências legislativas é a vigência imediata da lei.
É de bom tom lembrar que as sanções administrativas previstas pela lei continuam postergadas à data de 1º/08/2021, conforme noticiamos anteriormente, em razão dos efeitos da Lei n. 14.010/2020.
De toda sorte, os titulares de dados já poderão exercer seus direitos, previstos pela LGPD, junto aos agentes de tratamentos de dados e, em último caso, pela via judicial.
Como já previsto pela lei (art. 50) [1], se faz necessária a adoção pelas entidades de regras de boas práticas e de políticas de governança em conformidade com o normativo. O Torreão Braz Advogados, com dedicação à área de proteção de dados, busca promover programas de compliance que abrangem, com robustez, as operações das empresas, associações, sindicatos, entre outras entidades impactadas pelo marco legal agora em vigor.
[1] Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
- 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.
- 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá: