Finalmente, a Lei Geral de Proteção de Dados Pessoais entrou em vigor em 18 de setembro de 2020 no Brasil, após ser sancionada pelo Presidente Jair Bolsonaro no dia 17 de setembro de 2020. Ou seja, partir do dia 18, todas as empresas brasileiras que tratam dados pessoais de pessoas físicas devem obedecer às regras estabelecidas na LGPD.
A dúvida prática é: quais empresas precisam obedecer ao regramento? E a resposta é: praticamente todas as empresas ativas no Brasil, isto porque, a LGPD considera que toda a empresa sediada no Brasil que colete dados pessoais no âmbito online ou offline para fins cadastrais, de emissão de nota fiscal ou qualquer outra finalidade, com fins lucrativos ou não, precisam cumprir as normas estabelecidas pela LGPD.
Mesmo uma empresa que colete tão somente os dados pessoais de seus empregados, precisa estar em conformidade com à legislação e obedecer às exigências.
No entanto, embora a entrada em vigor tenha acontecido no dia 18, a aplicabilidade das punições previstas na LGPD, como por exemplo, as multas por infrações, foram prorrogadas a sua aplicabilidade para agosto de 2021, mas, não é por isso que o não cumprimento da legislação vai isentar a pessoa natural, as empresas de direito público ou privado de quaisquer impactos e responsabilidade.
Isto é, as punições previstas pela LGPD não serão aplicadas por ora, porém, a Autoridade Nacional ou o Ministério Público poderão requerer às empresas a emissão relatórios de impactos à LGPD, além da possibilidade de reivindicação dos seus direitos pelos titulares de dados pessoais, como já tem sido realizado no web site www.reclameaqui.com.br, tal qual constatado o aumento considerável de reclamações ligadas aos dados pessoais, após o dia 18 de setembro de 2020.
Portanto, a vigência da LGPD é agora, uma realidade e deve ser implementada de forma célere, porém eficaz, para minimizar os impactos.
