Na última terça-feira (09/07), o presidente Jair Bolsonaro sancionou o texto que altera a Lei Geral de Proteção de Dados (LGPD, número 13.709/2018) e criou a Autoridade Nacional de Proteção de Dados (ANPD) – primeiro órgão voltado à proteção de dados pessoas de brasileiros no país – com veto de parte do projeto. Entenda o que muda na LGPD com a criação deste órgão.
O que é a ANPD e qual a sua função?
A Autoridade Nacional de Proteção de Dados é a entidade que será a principal “protetora” e “supervisora” da aplicação da LGPD no Brasil, lei sancionada no ano passado e com previsão de entrar em vigor em agosto de 2020.
A criação da ANPD, sem autonomia institucional, foi uma das últimas medidas provisórias do ex-presidente Michel Temer. O órgão é vinculado diretamente à Presidência da República, ainda que tenha independência técnica, e foi criado sem aumento de despesas.
O órgão será, na prática, um conselho formado por cinco pessoas indicadas pelo presidente, que colherá a opinião de um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, composto por 23 integrantes. Os escolhidos para a ANPD serão representantes dos setores privado e público, do Comitê Gestor da Internet (CGI) e de organizações da sociedade civil.
Além disso, terá o poder de criar normas para fazer a lei de proteção de dados valer e ainda determinar diretrizes específicas para empresas de setores que processam informações pessoais de brasileiros. Ficará também a cargo da autoridade a fiscalização de desvios de conduta e a aplicação de multas.
Qual o impacto dessa autoridade na LGPD?
A Lei Geral de Proteção de Dados (LGPD) estabelece regras mais restritas sobre a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais, impondo mais penalidades em relação ao seu não cumprimento.
Com a criação da ANPD foram estabelecidas duas exceções em que o poder público poderá repassar dados à iniciativa privada:
- quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
- na hipótese de essa medida ter o objetivo exclusivo de prevenir fraudes e irregularidades, ou proteger a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
Confira outros itens vetados do projeto:
– Atualização da definição de direitos em relação a dados pessoais, estabelecendo diferenças para a gestão dessas informações entre instituições públicas e privadas;
– Exclusão da condição de que um pedido de revisão de dados por usuário seja feito unicamente por uma “pessoa natural”;
– Abolição da obrigatoriedade de conhecimento jurídico-regulatório por parte do principal responsável pela gestão de dados nas empresas;
– Retirada da garantia de segurança às pessoas que fizerem solicitações no âmbito da Lei de Acesso à Informação;
– Exclusão de algumas modalidades de punições a empresas que infringissem a lei.
A aprovação da Lei era considerada urgente pelo mercado, que esperava a instauração da ANPD de modo que as empresas tivessem uma baliza institucional para regrar suas adaptações à Lei. O prazo para adaptação do mercado às diretrizes da LGPD é até agosto de 2020.
Segundo Patrícia de Castro Ciarelli, advogada integrante do escritório Pazzoto, Pisciotta & Belo Sociedade de Advogados:
“Para se amoldarem às exigências legais, as empresas deverão investir na estrutura digital do negócio, a fim de aprimorar o sistema informático de tratamento dos dados de seus clientes, evitando, assim, os riscos de exposição das informações.”
Ainda não é digital? A Simply tem um conjunto de soluções de TI que permitem ao negócio otimizar o seu cadastro de clientes e a gestão dessas informações. Quer saber como? Então fale conosco!