Na última sexta-feira, o Senado aprovou um projeto de lei que, dentre outros temas, adia a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para janeiro de 2021 e garante que as penas só serão aplicadas a partir de agosto do mesmo ano. A proposta ainda será avaliada pela Câmara dos Deputados e só se tornará lei caso seja aprovada pela casa e sancionada pelo presidente da República. No entanto, a perspectiva de mudanças no prazo da mais importante regra de proteção de dados país já causa preocupação para as empresas. 

De acordo com a regra atual, a LGPD entraria em vigor em agosto de 2020, dois anos após sua aprovação. No entanto, os parlamentares consideram que, devido aos impactos da pandemia de Covid-19 para as empresas – como a disrupção das operações presenciais, além de queda no faturamento – o prazo seria insuficiente e a adequação à lei poderia se tornar mais um desafio em um período tão difícil. 

Vale lembrar que o projeto ainda está em tramitação, por isso é preciso ficar atento a qualquer mudança que ainda pode ocorrer. Aqui na FastHelp estamos acompanhando este tema de perto e vamos atualizar nossos conteúdos sempre que houver novidades. 

Por enquanto, conversamos com o advogado especialista em direito digital Alisson Possa sobre as principais dúvidas que podem surgir entre as empresas neste momento. Confira: 

O que muda com o adiamento do prazo? 

Segundo Alisson, as empresas ganham mais alguns meses para se adequar às normas previstas em lei, mas isso não muda o fato de que têm obrigação de adotar as medidas.

“A empresa continua tendo a obrigação de se adaptar, mas o aumento do prazo é melhor pra poder colocar um plano de adequação em prática e ter mais tempo pra ver como a empresa vai absorvê-lo”, comenta Alisson. 

Como aproveitar esse prazo extra?

Mesmo com o adiamento, Alisson explica que é importante seguir com medidas que já tenham sido adotadas ou aproveitar para começar a implementar a estratégia. “As empresas podem organizar o plano para adequação e até mesmo começar a mapear os processos de tratamento de dados pessoais, que é uma parte muito importante do projeto”, conta. 

Entre as dicas de nosso Guia Para Entender a LGPD explicamos que estudar as normas ISO 27001 e 27002 é um ótimo passo para montar a estratégia de adequação à LGPD, uma vez que elas estabelecem boas práticas de segurança da informação e funcionam como uma certificação da política de segurança da empresa. Além disso, é preciso elaborar o relatório de impacto de proteção de dados, que avalia todos os riscos que podem ocorrer em um vazamento. Esse esforço interno e de TI deve ser feito em paralelo com o trabalho jurídico de adequação de contratos com prestadores de serviços e também com clientes, por meio de ferramentas como uma política de cookies no site companhia. 

A partir daí é preciso identificar o processo que os dados pessoais percorrem dentro das empresas, como explica Alisson, para que seja possível identificar possíveis vulnerabilidades. 

O que acontece se a empresa sofrer uma vulnerabilidade ou cometer irregularidades entre janeiro e agosto de 2021? 

De acordo com Alisson, a medida “não é uma carta branca” que isenta as empresas de responsabilidade até 2021. Caso ocorram vulnerabilidades como vazamento de dados, a empresa já pode responder por isso mesmo antes da entrada em vigor da LGPD, especialmente se houver prejuízo para o titular dos dados. 

“As sanções administrativas ficam só para agosto, mas o titular dos dados já deve ser indenizado por qualquer dano causado. Vale dizer que essa obrigação perante o titular já existe mesmo do ponto de vista do direito civil atual”, conta. 

As multas previstas na LGPD podem chegar a 2 por cento do faturamento da empresa no Brasil, limitado a 50 milhões de reais, com multas diárias limitadas ao mesmo valor. Caberá à futura Autoridade Nacional de Proteção de Dados determinar as devidas punições.  

A FastHelp conta com uma equipe de profissionais preparada para elaborar a estratégia de cibersegurança da sua empresa e adequar a sua infraestrutura às exigências da LGPD. Entre em contato com nosso time de especialistas clicando aqui.