Em 09 de julho, foi publicada no Diário Oficial a Lei 13.853/2019 que dispõe sobre Lei geral de proteção de dados, além de criar a Autoridade Nacional de Proteção de Dados – ANPD.
Em função das alterações percebidas no texto final, elencamos abaixo as principais delas acompanhadas de comentários que podem fomentar as decisões estratégicas das empresas ao longo do processo de conformidade à nova legislação.
Principais alteraçoes da Lei Geral de Proteção de dados e 13.709/2018
1. Data de em vigor LGPD
Data de entrada em vigor da Lei Geral de Proteção de Dados passou para agosto de 2020 e não mais fevereiro como a Lei 13.709/2018 dispunha. Esta alteração é, particularmente importante, porque com o aumento do prazo de vacatio legis, o mercado terá mais tempo para a adequação, o que em alguns segmentos de negócio como a tecnologia, será fundamental!
2. Criação ANPD
Com a criação da Autoridade Nacional de Proteção de Dados como um órgão da administração pública federal direta, vinculado à Presidência da República, embora de caráter transitório, pois em dois anos pode ser transformada em entidade de regime autárquico especial. Esta disposição, nos parece a mais importante da lei em análise, visto que o Presidente Michel Temer havia vetado a criação desta agência reguladora por vício de iniciativa, ou seja, a criação da ANPD caberia ao Poder Executivo e não ao Legislativo como proposto na Lei 13.709/2018.
3. Ocupação do cargo de Encarregado de dados
Outra alteração que refletirá fortemente no mercado é a descrição de quem deverá ocupar o cargo de Encarregado de Dados, visto que a lei não define quais devem ser as características profissionais daquele que ocupará tal função. No texto anterior, o Encarregado deveria ser detentor de conhecimentos jurídicos-regulatórios. É importante salientar que a ANPD estabelecerá normas complementares sobre a definição do encarregado e suas atribuições no futuro. Ademais, essas normas poderão incluir a dispensa do profissional, dependendo da natureza, porte da empresa ou volume de operações de tratamento de dados.
4. Obrigatoriedade legal de revisão humana
A alteração que dispensou a obrigatoriedade legal de revisão humana em decisões automatizadas gerou bastante discussão. Anteriormente, o titular dos dados podia pedir revisão humana para decisões automatizadas, garantindo uma análise mais apurada e criteriosa.
5. Dados de saúde
A nova lei alterou os dados sensíveis referentes à saúde. Atualmente, apenas profissionais da saúde ou defesa sanitária podem ajustar as bases que contêm dados de saúde. Portanto, é a possibilidade de compartilhamento ou comunicação entre controladores de dados pessoais de saúde com a viés econômico e elenca as exceções.
6. Tratamento de Dados Poder Público
Ademais, nova legislação também aborda o tratamento de dados pelo Poder Público. No entanto, houve muita polêmica sobre a possibilidade de compartilhamento de dados pessoais com base na Lei de Acesso à Informação. Por fim, prevaleceu a orientação de que o Poder Público deve se ater à finalidade e ao interesse público.
7. Sanções ANPD
Por fim, as sanções aplicadas pela ANPD permaneceram inalteradas: advertência, multa simples, multa diária, publicização da infração, bloqueio e eliminação dos dados referentes à infração. Todavia, foi excluída a previsão de penalidades para os órgãos e entidades do Poder Público. Além disso, acrescentou-se um parágrafo que prevê a destinação dos valores arrecadados com as penalidades ao Fundo de Defesa dos Direitos Difusos.
Aplicações da ANPD
A nova lei também abriu espaço para a conciliação entre o titular dos dados vazados e o controlador desses dados. A ANPD aplicará as penalidades cabíveis apenas se não houver acordo entre as partes.
É certo que há outras questões trazidas pela lei, mas entendemos serem estas as mais relevantes e impactantes para o mercado neste momento. Estas nortearão a tomada de decisões em busca de um projeto de conformidade possível e acessível às empresas de todos os segmentos!
Você também pode se interessar por:
Nova lei de proteção de dados impactará na sua empresa?
3 Dicas básicas para evitar ataques de hackers no seu site!
Dúvidas? Fale Conosco