Mudanças na Lei Geral de Proteção de Dados Pessoais (LGPD)
Foi publicada na terça-feira, 09 de julho de 2019, a Lei n° 869/2018 sancionada pelo nosso Presidente, Jair Bolsonaro, que institui a Autoridade Nacional de Proteção de Dados Pessoais, que será responsável por regular e fiscalizar a adequação das organizações à LGPD (Lei Geral de Proteção de Dados), bem como “castigar” aquelas que não se adequarem ou infringirem as regras nela estabelecidas.
A Medida Provisória, que havia sido votada em maio, pelo Congresso, contém nove vetos, modificando a Lei Geral de Proteção de Dados Pessoais (LGPD). Segundo o texto, a Autoridade Nacional de Proteção de Dados (ANPD) deverá cuidar da proteção dos dados pessoais, além de elaborar as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade. Dentro da Autoridade, está prevista a instituição das seguintes áreas: Conselho Diretor (órgão máximo de direção), Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico e unidades administrativas necessárias à implementação da Lei.
A ANPD poderá se tornar uma autarquia a ser vinculada à Presidência, após dois anos de sua implantação. Os Diretores que farão parte da composição do órgão, ocuparão os cargos mediante nomeação e assumirão mandatos fixos. Além disso, haverá, um Conselho Nacional de Proteção de Dados Pessoais, serão 23 representantes, sendo eles titulares e suplentes a serem escolhidos na sociedade civil e vindos de órgãos do Poder Público.
Veja como ficou a LGPD após as alterações:
Decisão Automatizada — parágrafo 3° do artigo 20; 2
Foi vetada a possibilidade de análise humana nas decisões automatizadas destinadas a definir o perfil pessoal, profissional, de consumo e de crédito ou os aspectos da personalidade da pessoa física.
Exemplo: Ao preencher o formulário para solicitar um empréstimo no banco, o sistema efetua análise do perfil do consumidor, com essa ação não será mais possível solicitar uma reavaliação humana para validar os sistemas.
Lei de Acesso à informação — inciso IV do artigo 23; 3
Foi vetado o dispositivo que proibia o poder público de compartilhar, com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerentes (titular) que utilizaram a Lei de Acesso à Informação (LAI).
Exemplo: O compartilhamento de informações relacionadas a uma pessoa identificada é utilizado e essencial para o exercício de diversas atividades e políticas públicas, como por exemplo o banco de dados da Previdência Social e do Cadastro Nacional de Informações Sociais, trazendo importantes informações sobre os direitos dos seus beneficiários.
Encarregado — parágrafo 4° do artigo 41; 4
Foi vetado a obrigatoriedade de que o encarregado pela gestão dos dados precise ser detentor de conhecimento jurídico-regulatório.
Exemplo: O encarregado pode ser qualquer pessoa física que possua conhecimento em proteção dados, privacidade de dados e na lei geral de proteção de dados (LGPD).
Sanções — incisos X, XI e XII, e parágrafos 3° e 6° do artigo 52; e 5
Foram vetadas as definições administrativas previstas na Lei pertinentes à suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Exemplo: A autoridade supervisora não vai poder suspender ou proibir o total processamento dos dados pessoais de um banco de dados, mesmo que tenha ocorrido algum vazamento originário dele.
Taxas — inciso V do artigo 55-L
Foi vetado dispositivo que permitia que a Autoridade Nacional de Proteção de Dados (ANPD) cobrasse taxas por serviços prestados. Sendo assim, a autoridade deverá custear as suas atividades, a partir de recursos próprios, que serão destinados a ela pelo Orçamento Geral da União.
Exemplo: As empresas poderão entrar contato com Autoridade Nacional, solicitando auxílio, sem arcar com custos.