Em 09 de julho, foi publicada no Diário Oficial a Lei 13.853/2019 que dispõe sobre a proteção de dados, além de criar a Autoridade Nacional de Proteção de Dados – ANPD.

Em função das alterações percebidas no texto final, elencamos abaixo as principais delas acompanhadas de comentários que podem fomentar as decisões estratégicas das empresas ao longo do processo de conformidade à nova legislação.

1. Data de entrada em vigor da Lei Geral de Proteção de Dados passou para agosto de 2020 e não mais fevereiro como a Lei 13.709/2018 dispunha. Esta alteração é, particularmente importante, porque com o aumento do prazo de vacatio legis, o mercado terá mais tempo para a adequação, o que em alguns segmentos de negócio como a tecnologia, será fundamental!
2. A criação da Autoridade Nacional de Proteção de Dados como um órgão da administração pública federal direta, vinculado à Presidência da República, embora de caráter transitório, pois em dois anos pode ser transformada em entidade de regime autárquico especial. Esta disposição, nos parece a mais importante da lei em análise, visto que o Presidente Michel Temer havia vetado a criação desta agência reguladora por vício de iniciativa, ou seja, a criação da ANPD caberia ao Poder Executivo e não ao Legislativo como proposto na Lei 13.709/2018.
3. Outra alteração que refletirá fortemente no mercado é a descrição de quem deverá ocupar o cargo de Encarregado de Dados, visto que a lei não define quais devem ser as características profissionais daquele que ocupará tal função. No texto anterior, o Encarregado deveria ser detentor de conhecimentos jurídicos-regulatórios. Importante, porém, salientar que a ANPD estabelecer no futuro, normas complementares sobre a definição do encarregado e suas atribuições, incluindo ainda a possibilidade de dispensa deste profissional a depender da natureza e do porte da empresa, órgão ou instituição, além do volume de operações de tratamento de dados.
4. Bastante discutível também foi a alteração que dispensou a obrigatoriedade legal de realização de revisão humana em decisões automatizadas, isto porque na redação anterior o titular dos dados tinha o direito de requerer uma revisão de decisões tomadas apenas por mecanismos automatizados por um humano, o que garantiria uma análise mais apurada e com outros critérios a serem considerados.
5. Os dados sensíveis referentes à saúde também foram alterados pela nova lei, visto que as bases que contém dados de saúde devem ser ajustadas apenas em procedimentos realizados por profissionais da saúde ou defesa sanitária.

Mais contundente ainda, é a possibilidade de compartilhamento ou comunicação entre controladores de dados pessoais de saúde com a viés econômico e elenca as exceções.

6. O tratamento de dados pelo Poder Público também foi lembrado na nova legislação, pois houve muita polêmica sobre a possibilidade de compartilhamento de dados pessoais fundamentado na Lei de Acesso à Informação. No texto final, entretanto, prevaleceu a disposição sobre a qual fica calcada a orientação de que o Poder Público deve se ater à finalidade e o interesse público.
7. Por fim, as sanções aplicadas pela ANPD permaneceram inalteradas: advertência, multa simples, multa diária, publicização da infração, bloqueio e eliminação dos dados referentes à infração. Foi, todavia, excluída a previsão de penalidades aos órgãos e entidades do Poder Público, além do acréscimo do parágrafo que prevê a destinação dos valores arrecadados com as penalidades, qual seja, o Fundo de Defesa dos Direitos difusos.

Vale ressaltar que a nova lei também abriu espaço para a conciliação entre titular de dados individuais vazados e o controlador destes dados, restando à ANPD a aplicação das penalidades cabíveis apenas em caso de não haver acordo.

É certo que há outras questões trazidas pela lei, mas entendemos serem estas as mais relevantes e impactantes para o mercado neste momento. Estas nortearão a tomada de decisões em busca de um projeto de conformidade possível e acessível às empresas de todos os segmentos!

Você também pode se interessar por: 

Calculadora da Multa LGPD

Nova lei de proteção de dados impactará na sua empresa?

3 Dicas básicas para evitar ataques de hackers no seu site!

Dúvidas? Fale Conosco