A demora na criação da Autoridade Nacional de Proteção de Dados prejudica a implementação das obrigações previstas na Lei Geral de Proteção de Dados (13.709/18), mas não pode servir de desculpa para a preparação das empresas. Em menos de duzentos dias úteis, a lei entra em vigor e os titulares dos dados a contar com os direitos nela previstos. 

“É importante a gente entender que apesar de não existir a ANPD, a legislação é bem robusta e traz uma série de obrigações. Já tem uma gama de obrigações que é preciso cumprir. Ou seja, em alguns aspectos depende da ANPD, mas em outros não. É uma legislação genérica, porém muito específica”, alerta a advogada sênior da Serasa Experian, Lia Cunha. 

Tema de destaque durante o 7º seminário Cyber Security – Gestão de Risco no Governo, promovido pela Network Eventos em Brasília, a LGPD demanda trabalho de empresas de todos os portes. De acordo com a especialista, há três pilares para serem efetivados pelas corporações e desde já.

"Temos que tratar das hipóteses de tratamento, ou seja, se recebo um dado, tenho que justificar, achar uma das dez hipóteses que justifique aquele tratamento. Segundo ponto, os princípios. Tem dez princípios que já é preciso cumprir, independentemente de regulamentação. E terceiro ponto, os direitos do titular. Desde já é possível olhar para esses pilares e começar um projeto de adequação, que não é curto. Empresa, grande ou pequena, tem que respeitar esses pilares e já está passando da hora de começar o trabalho.” Assista  entrevista com a advogada da Serasa Experian, Lia Cunha.