Dados

Quais são as novas mudanças na LGPD?

Alterações na Lei Geral de Proteção de Dados incluem mudança na data em que entrará em vigor e criação da Autoridade Nacional de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais, inspirada no GDPR da União Europeia – que já entrou em vigor – terá como maior objetivo proteger dados pessoais dos consumidores online, garantindo que o usuário esteja totalmente de acordo com o uso de suas informações por parte das empresas. Caso as novas regras sejam descumpridas, as penalidades são severas: as multas podem chegar à até 2% do faturamento anual global das empresas.

Já pudemos ver anteriormente um pouco mais sobre o que é a nova lei e como ela irá garantir a segurança dos dados pessoais dos usuários, o que pode ser feito para as empresas se adaptarem, como por exemplo o destaque para a importância de um órgão regulador responsável pela organização e controle dessa regulamentação, e também os principais impactos da lei nas empresas que trabalham com dados dos consumidores, como no departamento de marketing, no departamento financeiro, no departamento jurídico, no departamento comercial e no departamento de tecnologia.

No entanto, a lei, que entraria em vigor oficialmente em fevereiro de 2020 no Brasil, passou por algumas mudanças recentes por meio da Medida Provisória 869/18, criada no dia 27 de dezembro de 2018, como o prazo da sua entrada no país – e é esse o tema do nosso especial de LGPD de hoje! Durante esse tempo que foi estipulado para que as empresas e órgãos se adaptem, estaremos produzindo diversos conteúdos para auxiliar as organizações durante esse processo. Para não perder as novas atualizações e dicas sobre o tema, confira a página específica que criamos para a LGPD e cadastre-se para receber todos os conteúdos diretamente no seu e-mail!

 

Mas quais foram as mudanças na lei com a Medida Provisória?

Diversas das mudanças realizadas pela MP impactam de maneira relevante as empresas que devem se adaptar à LGPD como a criação da Autoridade Nacional de Proteção de Dados (ANPD) e a alteração da data em que ela deverá entrar em vigor no país. Inicialmente prevista para fevereiro de 2020, com a medida e com a criação de ANPD, a lei está vigente apenas desde 28/12/2018, e por isso passará a valer a partir de agosto de 2020 – já que deverá ter 24 meses de preparação para que as empresas possam se adaptar às novas regras.

A ANPD, que antes era projetada como uma entidade independente, será vinculada à Presidência da República, terá 5 diretores e um Conselho Nacional de Proteção de Dados, com 23 representantes de diversos setores. Em relação às mudanças que ela traz para a Lei Geral da Proteção de Dados, de acordo com o portal CIO, destacam-se:

  • Retirada de previsão expressa do poder de auditoria em entes privados e públicos para averiguar o cumprimento destes com as normas de proteção de dados, mantendo-se, todavia, o poder de requisição de informações e de fiscalização na hipótese de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo;
  • A ANPD deverá articular-se com as autoridades reguladoras públicas (como, por exemplo, BACEN e agências reguladoras) para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;
  • Não estará mais dentre as suas obrigações elaborar a Política Nacional de Proteção de Dados Pessoais e da Privacidade, apesar de a Política ser mencionada na parte da MP que cria o Conselho Nacional de Proteção de Dados Pessoais e Privacidade;
  • Haverá um fórum permanente de comunicação, inclusive por meio de cooperação técnica, com órgãos e entidades da administração pública que sejam responsáveis pela regulação de setores específicos da atividade econômica e governamental, a fim de facilitar as competências regulatória, fiscalizatória e punitiva da ANPD.

Além dessas mudanças, diversos outros pontos alterados na lei chamaram a atenção das empresas que deverão se adaptar. Todo esse conjunto de modificações cria maior responsabilidades de tratamento e compartilhamento de dados pessoais por parte do poder público e, ao mesmo tempo, diminui o direito dos titulares de dados obterem informações sobre seus dados e como eles estão sendo utilizados:

  • O encarregado da fiscalização da lei nas empresas, conhecido pelo GDPR como Data Protection Officer (DPO), não precisa ser mais uma pessoa natural – como era descrito na lei, abrindo espaço para a indicação de pessoas jurídicas, comitês e grupos de trabalho para exercerem a função, além de permitir o serviço terceirizado;
  • O setor privado, agora, poderá tratar dados relacionados à segurança pública, atividades de investigação, defesa e segurança – até então, a lei impedia a ação e a partir de agora será retirada a possibilidade de requisição de relatórios de impacto à proteção de dados no caso de tratamentos para essas finalidades;
  • Modificação do artigo 11, que trata das hipóteses legais para tratamento de dados sensíveis. Com a MP, será permitido o compartilhamento dessas informações quando houver a “necessidade de comunicação para a adequada prestação de serviços de saúde suplementar”. Ou seja, com a mudança, planos e seguros privados de assistência médica e saúde podem obter informações consideradas sensíveis dos pacientes;
  • Modificação do artigo 4º, II, b da lei, que diz que ela não se aplica aos dados coletados para finalidades acadêmicas, obrigando, no entanto, que fossem observados os artigos 7º e 11 – que falam das hipóteses legais de tratamento de dados pessoais e sensíveis). A alteração exclui a obrigatoriedade de se observarem os dispositivos legais, eliminando a aplicação da lei para tratamento de dados com finalidades acadêmicas;
  • Modificações que dão mais direitos ao poder público para tratar dados pessoais, além da diminuição de obrigações de transparência e informações para o titular dos dados quando o tratamento for fundamentado nas bases legais de cumprimento de obrigação legal e política pública:

– supressão dos parágrafos 1º e 2º do artigo 7º da LGPD, que determinavam a obrigatoriedade de informar o titular dos dados sobre o tratamento de suas informações para os casos de administração pública ou por obrigação legal/regulatória;

– maior liberdade para que as pessoas jurídicas de direito público permitam que o tratamento de dados pessoais realizado sob sua tutela seja efetuado por pessoas jurídicas de direito privado nas hipóteses relacionadas à segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;

– uso compartilhado de dados pessoais pelo Poder Público. Com as mudanças da lei, no § 1º, fica possível a transferência de dados pessoais de responsabilidade do Poder Público para entidades privadas quando: (i) o ente privado tiver indicado um encarregado; (ii) quando houver previsão legal ou em instrumentos jurídicos administrativos; (iii) quando a transferência for para fins de prevenção à fraude, segurança e integridade do titular dos dados; e (iv) dados forem publicamente acessíveis.

 

Para continuar sabendo mais sobre a nova lei, não deixe de acompanhar o nosso blog!

Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Início