Precisando testar sua segurança digital?
Fale com a gente!

BLOG

7 Alterações entre as Leis 13.709/2018 e 13.853/2019 – LGPD

POR:

Haline Farias

Em 09 de julho, foi publicada no Diário Oficial a Lei 13.853/2019 que dispõe sobre Lei geral de proteção de dados, além de criar a Autoridade Nacional de Proteção de Dados – ANPD.

Em função das alterações percebidas no texto final, elencamos abaixo as principais delas acompanhadas de comentários que podem fomentar as decisões estratégicas das empresas ao longo do processo de conformidade à nova legislação.

Principais alteraçoes da Lei Geral de Proteção de dados e 13.709/2018

1. Data de em vigor LGPD

Data de entrada em vigor da Lei Geral de Proteção de Dados passou para agosto de 2020 e não mais fevereiro como a Lei 13.709/2018 dispunha. Esta alteração é, particularmente importante, porque com o aumento do prazo de vacatio legis, o mercado terá mais tempo para a adequação, o que em alguns segmentos de negócio como a tecnologia, será fundamental!

2. Criação ANPD

Com a criação da Autoridade Nacional de Proteção de Dados como um órgão da administração pública federal direta, vinculado à Presidência da República, embora de caráter transitório, pois em dois anos pode ser transformada em entidade de regime autárquico especial. Esta disposição, nos parece a mais importante da lei em análise, visto que o Presidente Michel Temer havia vetado a criação desta agência reguladora por vício de iniciativa, ou seja, a criação da ANPD caberia ao Poder Executivo e não ao Legislativo como proposto na Lei 13.709/2018.

3. Ocupação do cargo de Encarregado de dados

Outra alteração que refletirá fortemente no mercado é a descrição de quem deverá ocupar o cargo de Encarregado de Dados, visto que a lei não define quais devem ser as características profissionais daquele que ocupará tal função. No texto anterior, o Encarregado deveria ser detentor de conhecimentos jurídicos-regulatórios. É importante salientar que a ANPD estabelecerá normas complementares sobre a definição do encarregado e suas atribuições no futuro. Ademais, essas normas poderão incluir a dispensa do profissional, dependendo da natureza, porte da empresa ou volume de operações de tratamento de dados.

A alteração que dispensou a obrigatoriedade legal de revisão humana em decisões automatizadas gerou bastante discussão. Anteriormente, o titular dos dados podia pedir revisão humana para decisões automatizadas, garantindo uma análise mais apurada e criteriosa.

5. Dados de saúde

A nova lei alterou os dados sensíveis referentes à saúde. Atualmente, apenas profissionais da saúde ou defesa sanitária podem ajustar as bases que contêm dados de saúde. Portanto, é a possibilidade de compartilhamento ou comunicação entre controladores de dados pessoais de saúde com a viés econômico e elenca as exceções.

6. Tratamento de Dados Poder Público

Ademais, nova legislação também aborda o tratamento de dados pelo Poder Público. No entanto, houve muita polêmica sobre a possibilidade de compartilhamento de dados pessoais com base na Lei de Acesso à Informação. Por fim, prevaleceu a orientação de que o Poder Público deve se ater à finalidade e ao interesse público.

7. Sanções ANPD

Por fim, as sanções aplicadas pela ANPD permaneceram inalteradas: advertência, multa simples, multa diária, publicização da infração, bloqueio e eliminação dos dados referentes à infração. Todavia, foi excluída a previsão de penalidades para os órgãos e entidades do Poder Público. Além disso, acrescentou-se um parágrafo que prevê a destinação dos valores arrecadados com as penalidades ao Fundo de Defesa dos Direitos Difusos.

Aplicações da ANPD

A nova lei também abriu espaço para a conciliação entre o titular dos dados vazados e o controlador desses dados. A ANPD aplicará as penalidades cabíveis apenas se não houver acordo entre as partes.

É certo que há outras questões trazidas pela lei, mas entendemos serem estas as mais relevantes e impactantes para o mercado neste momento. Estas nortearão a tomada de decisões em busca de um projeto de conformidade possível e acessível às empresas de todos os segmentos!

Você também pode se interessar por: 

Calculadora da Multa LGPD

Nova lei de proteção de dados impactará na sua empresa?

3 Dicas básicas para evitar ataques de hackers no seu site!

Dúvidas? Fale Conosco 

RESH

Compartilhe:

Artigos Relacionados

IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?
IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?