A Lei Federal N.º 13.709, aprovada em 18 agosto de 2018, entrou em vigor após sanção presidencial na última quinta feira (17). A partir de então qualquer pessoa natural ou jurídica de direito público ou privado que se adequar à nova legislação, terá de cumprir uma série de medidas para aumentar a segurança no tratamento de dados pessoais de cidadãos brasileiros, assim como dar-lhes maior autonomia sobre suas informações.
A legislação pretende regulamentar e padronizar o cenário de tratamento de dados para promover a proteção dos dados pessoais de todo cidadão que esteja no país, ainda que o tratamento dos dados seja feito no exterior ou no país onde estejam localizados os dados.
A conformidade com a lei deve começar antes mesmo da aplicação efetiva de sanções. É necessário estabelecer uma política de conformidade de forma preventiva. Os controladores e operadores, no âmbito de suas competências de tratamentos de dados no Brasil e no exterior, devem formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança e os padrões técnicos e as obrigações específicas para os diversos envolvidos no tratamento.
Assim, as empresas públicas e privadas devem estabelecer mecanismos internos e procedimentos de integridade que gerenciem os riscos e outros aspectos relacionados ao tratamento de dados pessoais, como por exemplo treinamento e capacitação aos colaboradores sobre a nova lei e suas implicações.
