Em quatro meses da entrada em vigor da maior parte dos dispositivos da LGPD (Lei nº 13.709/2018), algumas mudanças já são perceptíveis nas organizações que realizam atividades de tratamento de dados pessoais e na prestação de serviços.
Um episódio recente ilustra bem os efeitos já produzidos pela LGPD: o aplicativo de mensagens whatsapp mudaria a sua política de privacidade a partir do dia 8 de fevereiro de 2021, o que incluiria o compartilhamento de dados pessoais dos usuários com o Facebook (que é o proprietário do whatsapp). Com a migração (total ou parcial) para outros aplicativos de usuários insatisfeitos com essa mudança, a alteração da política de privacidade foi postergada para o dia 15 de maio de 2021.
A Autoridade Nacional de Proteção de Dados ainda não publicou nenhum ato regulamentador da LGPD, mas ampliou sua estrutura, está com seu site no ar e já recebe comunicações dos titulares dos dados pessoais, dos agentes de tratamento e dos encarregados.
Além disso, o Conselho Nacional de Justiça regulamentou a LGPD no Poder Judiciário, na Resolução 363/2021, aprovada em dezembro de 2020, que contém algumas medidas estruturais, como a criação do Comitê Gestor de Proteção de Dados Pessoais (CGPD) em cada tribunal, com caráter multidisciplinar (que será o órgão responsável pelo processo de implantação da LGPD), a designação do encarregado e a formação de um Grupo de Trabalho Técnico (com caráter multidisciplinar, composto por servidores das áreas de tecnologia, segurança da informação e jurídica, entre outras), para auxiliar o encarregado no desempenho de suas funções.
Há muitos outros desafios e em 2021 deverá ocorrer a consolidação da LGPD, com a atuação efetiva da ANPD, não apenas na regulamentação e na educação do tratamento e proteção de dados no país, mas também com a possibilidade de impor sanções para os atos e fatos ocorridos a partir de 1º de agosto.