A Lei Geral de Proteção de Dados Pessoais – LGPD, foi criada em 2018, mas somente veio a entrar em vigor em meados de 2020.
Embora conste na legislação que toda pessoa física ou jurídica, empresa privada ou pública, que utilize dados pessoais em seu dia a dia, possui a obrigação de obedecer à todas as regras trazidas pela na nova Lei, grande parte da população brasileira sempre achou e continua achando que essa é mais uma norma que cria responsabilidades e direitos, mas que cairá em desuso e que jamais será efetivamente aplicada, ou seja, como dito abertamente por alguns “uma lei que não vai pegar”.
Transcorrido algum tempo, já com a LGPD em vigor, foi criada pelo Governo Federal a ANPD – Autoridade Nacional de Proteção de Dados, a qual viria a ser a agência governamental que controlaria a aplicação da nova legislação, que criaria novas regras e regulamentos, e que agiria de forma repressiva, processando e punindo as pessoas físicas e jurídicas que infringissem a Lei.
Na sequência, o direito a proteção dos dados pessoais se tornou uma garantia constitucional, ou seja, um direito de todo cidadão. E mesmo assim, muitas empresas públicas e privadas ainda continuaram com o mesmo sentimento, de que nunca teriam que se preocupar com a LGPD.
Até que então os órgãos máximos do Governo Federal passaram a determinar e obrigar que empresas públicas e privadas se adequassem à LGPD, sob pena de serem responsabilizados seus gestores e administradores. Referido movimento partiu do Poder Judiciário, e vem se espalhando para outros Poderes e órgãos da Administração Pública.
Nesse sentido podemos citar o Provimento 134/22, do Conselho Nacional de Justiça - CNJ, o qual determinou que todos os Cartórios de Notas e de Registros do país se enquadrassem às regras previstas na LGPD, no prazo máximo de 180 dias, em relação aos dados pessoais por eles utilizados diariamente.
Agora, em 1º de agosto de 2023, foi a vez do Ministério da Saúde, através da Agência Nacional de Vigilância Sanitária – ANVISA, com base na Resolução – RDC Nº 786, que entre outros assuntos, determinou que os serviços prestados pelos Laboratórios de Análises Clínicas estabelecidos no país assegurem, também no prazo máximo de 180 dias, a proteção das informações (dados pessoais) dos pacientes de acordo com a LGPD.
Face a isso, será que ainda existem pessoas ou empresas que continuam achando que a LGPD “não vai pegar”? Ou estão somente jogando com a sorte, torcendo para que não sejam alvo de fiscalização ou de processos judiciais buscando indenizações por Danos Morais e/ou Materiais, em virtude de vazamentos de dados ou de utilizações indevidas.
Tudo isso pode ser evitado caso a empresa implemente um projeto de adequação à LGPD. A orientação por parte de um profissional especializado no assunto pode evitar custos desnecessários num futuro cada vez mais próximo.