O Brasil agora tem uma lei de proteção de dados em vigor. Depois de sanção do presidente Jair Bolsonaro, a Lei Geral de Proteção de Dados (LGPD), aprovada pelo Senado Federal no fim de agosto, começou a valer nesta sexta-feira (18). A Autoridade Nacional de Proteção de Dados (ANPD), prevista na lei, no entanto, ainda precisa ser regulamentada.

A sanção presidencial da Medida Provisória 959/2019 foi publicada no Diário Oficial da União. Como o Senado retirou o trecho que pretendia adiar a validade da lei, só faltava mesmo esse último passo para que ela entrasse em vigor.

Multas, que podem chegar a R$ 50 milhões, e penalidades só serão aplicadas a partir de agosto de 2021. Mesmo assim, como disseram advogados que ouvimos no fim de agosto, a vigência da lei já estabelece a responsabilidade civil das empresas — ou seja, quem se sentir lesado no tratamento de seus dados pode entrar com processo judicial com base na LGPD.

A LGPD depende em grande parte da Autoridade Nacional de Proteção de Dados (ANPD). O projeto inicial previa que ele fosse criado antes do início da validade da lei, mas um veto do então presidente Michel Temer em 2018 atrasou o processo.

A ANPD é responsável por regulamentar diversos pontos da LGPD e zelar por seu cumprimento, orientando empresas públicas e privadas e fiscalizando e multando quem desrespeita o que foi instituído.

A Autoridade Nacional de Proteção de Dados foi estabelecida por um decreto presidencial no fim do mês passado. Ela será ligada à Casa Civil e terá cinco diretores nomeados pelo Poder Executivo. De lá para cá, porém, o assunto não andou. Como explica o G1, a estrutura e as funções da ANPD já foram definidas, mas seu funcionamento depende do publicação da nomeação de seu diretor-presidente no Diário Oficial da União.

A LGPD define que o cidadão é o titular dos seus dados e que, por isso, empresas precisam do consentimento dele para coletar e usar seus dados, e são obrigadas a excluí-los quando isso for solicitado.

[G1, Folha de S.Paulo]