Dados

Lei que cria órgão para proteger a LGPD é sancionada, com vetos

A lei que cria a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) foi sancionada essa semana e traz novos impactos para a LGPD. Confira quais são

Não é mais novidade que a Lei Geral de Proteção de Dados (LGPD) entra em vigor no Brasil em 2020, mas precisamos dar maior atenção para todas as mudanças que estão a caminho. A nova lei tem como principal objetivo garantir a segurança de dados pessoais.

As mudanças podem trazer diversos benefícios para um negócio, e quem se planejar com antecedência pode ter uma vantagem competitiva no mercado. Para que as empresas utilizem o momento a seu favor, é importante que comecem a se adaptar desde já às novas regras, por isso, estar por dentro da lei e saber quais serão os seus maiores impactos é fundamental! Não deixe de conferir os conteúdos que produzimos sobre o tema aqui no nosso blog, hein? 

Na última terça-feira (09/07), os termos da lei foram publicadas no Diário Oficial: o presidente Jair Bolsonaro sancionou, com 14 vetos, o projeto de lei 7/2019 (MP nº869/2018) que altera a Lei nº13/709 e cria a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão que será voltado para a proteção de dados pessoais e controle da LGPD.

A versão anterior da LGPD foi sancionada há cerca de um ano, pelo então presidente Michel Temer – com alguns vetos, sendo um deles a criação da ANPD. Inicialmente, a ideia era que o órgão fosse vinculado ao Ministério da Justiça e tivesse independência administrativa, e foi vetada pois, segundo o presidente, “o Legislativo não tinha competência institucional para criar uma autarquia que tivesse independência orçamentária e, portanto, criasse novas despesas”.

Então em dezembro, o órgão foi criado por Temer, na Medida Provisória nº869/18, mas perdeu a sua autonomia institucional e passou a ser vinculado à Presidência da República.  

A decisão de uma nova versão desse projeto de lei foi tomada depois que os Ministérios da Economia, da Ciência, Tecnologia, Inovações e Comunicações, e a Controladoria-Geral da União e o Banco Central do Brasil foram ouvidos. Os vetos foram feitos pelo atual presidente por “contrariedade ao interesse público e inconstitucionalidade”.

 

Quais são alguns desses vetos?

Dentre as principais mudanças realizadas no projeto de lei, destacam-se os vetos feitos por Bolsonaro e que serão analisados pelo Congresso Nacional:

1. Parágrafo 3º do artigo 20: foi vetada a obrigação de que qualquer revisão solicitada pelo titular dos dados seja feita por uma pessoa natural – ou seja, não é mais fundamental que as revisões sejam feitas por seres humanos, e podem acontecer por meio de algoritmos. De acordo com as razões do veto, tal exigência inviabiliza os modelos atuais de planos de negócios de muitas empresas;

2. Inciso IV do artigo 23: o inciso fala sobre a Lei de Acesso à Informação (LAI), que garante a proteção e preservação dos dados pessoais de todos aqueles que a  recorrem à ela, incluindo pessoas do poder público e pessoas jurídicas. Foi vetado essa forma de recorrer a LAI, pois segundo Bolsonaro, o governo precisa do compartilhamento de dados pessoais para diversas atividades públicas;

3. Parágrafo 4º do artigo 41: foi vetada a obrigação de que o Data Protection Officer (DPO), tenha que ser detentor de conhecimento jurídico regulatório, pois o governo entende que essa obrigação contraria o interesse público e causa uma interferência desnecessária por parte do Estado. Ou seja, o encarregado da proteção dos dados pessoais de cada empresa não é obrigado a ter formação jurídica.

4. Inciso V do artigo 55-L: a ANPD seria financiada por arrecadação de receita por serviços prestados via cobrança de taxas, mas como o governo afirma que será um órgão transitório, os recursos devem vir do Orçamento Geral da União, até que se converta em autarquia;

5. Incisos X, XI e XII, parágrafo 3º e 6º do artigo 52: veta os seguintes sanções para as empresas que infringissem a lei: suspensão parcial do funcionamento do banco de dados pelo período de no máximo 6 meses; suspensão do exercício da atividade de tratamento dos dados pessoais pelo período de no máximo 6 meses; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. O governo entende que essas sanções prejudicariam as empresas ao suspender ou proibir que as empresas usassem seus bancos de dados.

 

Mas o que será que a ANPD traz de novo?

De acordo com o novo projeto de lei, o órgão será responsável por regular a conformidade da LGPD. Ou seja, estará supervisionando se as empresas estão realmente seguindo as regras impostas pela lei. Além disso, deve zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.

Suas funções também incluem a divulgação educacional sobre as políticas públicas de proteção de dados e suas respectivas medidas de segurança; elaboração de pesquisas e estudos sobre práticas nacionais e internacionais de proteção de dados e privacidade; análise de casos e reclamações de titular dos dados contra o controlador; cooperação com autoridades de outros países; gerenciamento da publicidade das operações de tratamento de dados; implementação de mecanismos para registros de reclamações e comunicação às autoridades sobre infrações penais.

A entidade será composta por um Conselho Diretor (órgão máximo, com cinco membros indicados pelo presidente), Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (que terá 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil), Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas para a aplicação da lei.

Cabe a nós, agora, entender a lei e ajustarmos o quanto antes a forma como lidamos e tratamos os dados sob nossa custódia para não sofrermos as sanções e multas previstas e acima de tudo, respeitar os direitos dos titulares desses dados.

Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Início