A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) completa seis meses da vigência (da maior parte de seus artigos) no dia 18 de março de 2021.
Neste pequeno espaço de tempo, já é possível perceber uma (ainda que igualmente pequena) mudança cultural e uma preocupação com a proteção dos dados pessoais e a adequação dos agentes de tratamento à LGPD.
Notícias semanais sobre novos vazamentos ou megavazamentos de dados pessoais no Brasil também contribuem para o aumento da preocupação com o tema.
Além disso, a ANPD (Autoridade Nacional de Proteção de Dados) prossegue no cumprimento de suas atribuições institucionais e de sua sua agenda regulatória 2021/2022, com a apuração do incidente com dados pessoais armazenados pelas operadoras de telefonia, a abertura de uma tomada de subsídios para a regulamentação dos incidentes de segurança, a aprovação de seu regimento interno, entre outros atos praticados nos últimos 30 dias.
A ausência de sanções administrativas (que entrarão em vigor apenas em 1º de agosto de 2021) permite um prazo maior de adaptação e compreensão das normas legais pelos agentes de tratamento e também para a estruturação da própria ANPD. Ressalva-se que isso não impede a ocorrência de atos ilícitos ou danos e de conflitos que podem levar à imposição da sanções cíveis ou criminais em processos judiciais.
No Judiciário, o Conselho Nacional de Justiça ampliou de 90 dias para 180 dias o prazo estabelecido na Recomendação 73/2020, para os Grupos de Trabalho de cada Tribunal enviar o relatório final sobre a implementação da LGPD. Esse prazo se encerrou no final de fevereiro e diversos tribunais já publicaram atos regulamentadores da LGPD, atualizaram a política de privacidade, entre outras medidas derivadas da recomendação.
Desse modo, no ano de 2021 teve início a consolidação da cultura de proteção de dados no país, com a conscientização de titulares e agentes de tratamento sobre a aplicação e o alcance das normas da LGPD (e de outras leis e atos normativos), e a consequente efetividade da proteção dos dados pessoais e da adaptação das atividades de tratamento aos limites legais.
