O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS E POR QUE JÁ DEVO COMEÇAR A ME ADEQUAR SE ELA SÓ ENTRA EM VIGOR EM AGOSTO DE 2020?


De uma forma bem direta, a Lei 13.709/18 (LGPD) que entra em vigor em agosto de 2020 regula como e o que pode/deve pode ser feito com dados que identificam ou tornam os indivíduos identificáveis (dados pessoais e dados sensíveis) por quem coleta ou recebe estes dados de alguma forma.


A Lei entra em vigor em um intenso cenário regulatório mundial de proteção de dados e da privacidade, o que obriga a todos que querem se manter ativos e com boa reputação no mercado em conformidade.


Você tem ideia qual é o volume da dados pessoais armazenados hoje em sua empresa? Isso levando em conta arquivos físicos e digitais.


Sabe se tudo o que você coletou e continua coletando de dados são realmente necessários para o seu negócio?


E quanto aos tipos de dados, tem dados pessoais e dados pessoais sensíveis por aí?

Quem tem acesso a esses dados pessoais? Qual a segurança do armazenamento e acesso a esses dados?


Eu poderia ficar aqui só fazendo perguntas e o tempo que você levaria para me responder já justificaria e responderia o título da pergunta deste post.

Até hoje a cultura de coleta de dados é feita de forma generalista, a regra é coletar tudo o que é possível, vai que precise. Com a Lei Geral de Proteção de Dados essa cultura terá que mudar.


Mas não é só girar uma chave em agosto de 2020 que vai deixar tudo ok.


A mudança de procedimentos com dados pessoais na sua empresa parte desde uma análise de sua base legada (aqueles dados que possui armazenados de coletas passadas) até seus atos atuais.


Quanto maior o fluxo de acessos e procedimentos com dados pessoais então, maior será o tempo necessário para adequar. Procedimentos precisam ser revistos e pessoas precisam ser treinadas. Isso não se faz de um dia pro outro, nem é um trabalho com início, meio e fim. Por isso a Lei prevê também a existência de um profissional especialista em proteção de dados (encarregado de proteção de dados) atuando permanentemente na sua empresa.


Os direitos dos titulares dos dados não são poucos. É claro que muitos procedimentos para atender a estes direitos ainda pendem de regulação e esclarecimentos da Agência Nacional de Proteção de Dados (que ainda nem foi formada). Mas há direitos e deveres básico que são muito importantes de estarem alinhados e já poderão ser cobrados pelos titulares logo com a vigência da Lei.


E se você se relaciona com outras empresas que utilizam os dados pessoais que você coleta? Essas outras empresas terão de estar adequadas também. A adequação reflete em todas as suas relações.


Deixar para iniciar a adequação em agosto de 2020 será a legítima troca de pneu com o carro andando. Por isso, invista em softwares e consultorias especializadas o quanto antes. Esperar a Lei Geral de Proteção de Dados entrar em vigor sem fazer nada a respeito pode custar caro.



Post elaborado por Karoline Hoffmann

Sócia no Hoffmann Advogados

Especialista em Direito Digital

Consultora em Proteção de Dados EXIN PDPE