Constantes incertezas sobre a vigência da Lei Geral de Proteção de Dados (LGPD)

Por Rafael Variz e Alexsander Martins

Image

De acordo com o Artigo 65 da Lei Geral de Proteção de Dados ─ LGPD (Lei n° 13.709 de 14 de agosto de 2018), temos os seguintes pontos quanto a sua vigência:

  1. Em 28/12/2018 entrarão em vigor os artigos 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55- K, 55-L, 58-A e 58-B – Criação da Autoridade Nacional de Proteção de Dados (ANPD) e do conselho administrativo.
  2. Em 03/05/2021, os demais artigos menos relevantes.
  3. Em 01/08/2021 entrará em vigor os artigos 52, 53 e 54 – Fiscalizações e sanções.

Em 26 de agosto, o Senado Federal aprovou a Medida Provisória 959/2020, permitindo a vigência imediata da LGPD. A partir de agora, a MP torna-se Projeto de Lei de Conversão 34/2020 e vai para sanção do presidente Jair Bolsonaro.

Como o adiamento foi derrubado, informações preliminares alegavam que a LGPD passaria a valer já a partir do dia 27, um dia depois da votação da MP. Porém, ela só ocorrerá após sanção ou veto do restante do projeto de lei de conversão que pode ocorrer em até 15 dias úteis após recebimento do projeto na Casa Civil.

Tendo isso em conta, a HLB Brasil, que gerencia dados de folha de pagamento, fiscais, contábeis e financeiros de mais de 500 clientes, se preparou para estar em conformidade com a LGPD em agosto de 2020. Assim, nos adiantamos quanto às intermináveis mudanças que têm acontecido com a lei, e protegemos os dados em nosso poder desde já. Isso nos deixa mais tranquilos para atender aos clientes em território nacional, e com segurança para consultar aos que estão sob a contraparte europeia da LGPD, chamada GDPR (General Data Protection Regulation).

De qualquer maneira, o trabalho ainda não terminou, podendo não ter uma conclusão efetiva, pois a proteção de dados é uma jornada, não um fim. Como as tecnologias estão em constante mudança, as organizações devem estar sempre atentas e se transformando.

Cada empresa tem um cenário diferente, mas algumas ações são comuns e deveriam estar presentes em qualquer plano de conformidade com a LGPD. Abaixo, estão as ações que a HLB Brasil já tomou, como também está ajudando seus clientes a executar:

  • Criação e divulgação de uma Política de Segurança da Informação aderente à LGPD;
  • Adoção de uma central única de Service Desk para análise e tratamentos dos tickets de segurança da informação;
  • Atualização do ambiente tecnológico;
  • Criação e divulgação de uma Política de Proteção de Dados Pessoais;
  • Criação e divulgação de uma Política de Continuidade de Negócios, assim como os procedimentos correspondentes, seguidos de testes e treinamento dos colaboradores;
  • Aplicação de normas e procedimentos para garantir a segurança das informações;
  • Escolha e treinamento do DPO – Data Protection Officer.

Referência

Rafael Variz é diretor de TI da HLB Brasil e Alexsander Martins é Supervisor de Cibersecurity da HLB Brasil