Aprovado o Novo Texto da Lei Geral de Proteção de Dados Pessoais

Após debate no Congresso Nacional, a Medida Provisória nº 869/2018 foi convertida em Projeto de Lei de Conversão nº 7/2019 pelo Senado Federal. O texto aprovado no Congresso aguarda sanção do Presidente da República.

Destacamos a seguir alguns dispositivos relevantes do novo texto da Lei nº 13.709/2018 (a “Lei Geral de Proteção de Dados” ou “LGPD”):

  • Já a partir do capítulo das definições, duas situações chamam a atenção. Em primeiro lugar, o encarregado, que deve deter conhecimento jurídico-regulatório, precisará ser designado não apenas pelo controlador de dados pessoais, mas também pelo operador em algumas circunstâncias que serão regulamentadas pela Autoridade Nacional no futuro.
  • Aliás, a segunda circunstância, é a confirmação da criação da Autoridade Nacional conforme proposto na MP 869 (havia sido vetada pelo primeiro texto da LGPD), mas sua natureza é mantida como órgão da administração pública federal. Por outro lado, a novidade positiva é que a LGPD previu a possibilidade de transformação da natureza jurídica da Autoridade Nacional em autarquia dois anos após a sanção da lei. Essa mudança, se ocorrer no futuro, conferirá à Autoridade maior independência na sua atuação, característica do regime autárquico. De todo modo, a LGPD estipula o que constituirá receita da Autoridade Nacional, garantindo um lastro financeiro mínimo.
  • Com relação aos requisitos do tratamento de dados pessoais, será possível realizar o tratamento de dados pessoais cujo acesso é público para novas finalidades em relação àquelas originais, desde que haja propósitos legítimos e específicos para o novo tratamento.
  • A LGPD agora permite o tratamento de dados pessoais sensíveis referentes à saúde com o intuito de lucro que envolvam a prestação de serviços de saúde e assistência à saúde, bem como assistência farmacêutica em benefício dos interesses dos titulares dos dados e também em algumas situações específicas, como transações financeiras decorrentes desses serviços.
  • Dentre os direitos do titular dos dados, é mantida a possibilidade de revisão das decisões automatizadas que afetem os interesses do titular dos dados, mas tal direito precisará ser regulamentado pela Autoridade Nacional, sujeitando seu exercício a determinadas condições como o volume das operações de tratamento.
  • O novo texto da LGPD também trouxe modificação importantíssima ao incluir três novas sanções administrativas, em caso de violação da lei: (i) a suspensão parcial do funcionamento do banco de dados a que se refere a violação; (ii) a suspensão do exercício da atividade do tratamento de dados pessoais a que se refere a infração; e (iii) a proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados. No entanto, em razão da gravidade dessas sanções, as mesmas somente serão aplicadas em caso de reincidência, configurada com aplicação de pelo menos uma das demais sanções previstas na lei para o mesmo caso concreto.
  • O novo texto também prevê uma fase de conciliação entre o controlador de dados e o titular de dados pessoais antes da aplicação das penalidades administrativas, se as partes não chegarem a um consenso.
  • Dentre as modificações na competência da Autoridade Nacional, importante destacar que a sua atuação compreenderá a fiscalização quanto ao cumprimento do Estatuto do Idoso (Lei nº 10.741/2003), na medida em que impõe a necessidade de que as informações com relação ao tratamento de dados pessoais dos idosos deve ser fornecida de forma simples, clara, acessível e adequada ao entendimento dos idosos. Isso significa que empresas que lidam com o público da chamada terceira idade, precisarão eventualmente dispor de meios mais simplificados e “menos tecnológicos” para informar aos seus clientes quanto às circunstâncias relacionadas ao tratamento de dados pessoais desse público. Além disso, a Autoridade Nacional deverá editar normas es estabelecer procedimentos simplificados para microempresas, empresas de pequeno porte e startups com iniciativas de caráter disruptivo.

Agora, mais do que nunca, a implementação das medidas de adequação à Lei Geral de Proteção de Dados deverá seguir a todo vapor, com maior segurança, em decorrência do texto da lei finalmente aprovado.

Nossa área de Privacidade de Dados e Cibersegurança está à disposição para auxiliá-los.