10/07/2019 Publicado texto que altera a Lei Geral de Proteção de Dados Pessoais

Ontem (09/07) foi publicada a Lei nº 13.853/2019, que altera a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e confirma a criação da Autoridade Nacional de Proteção de Dados.

O texto aprovado no Senado Federal no final do mês de maio (Medida Provisória nº 869/2018) acabou sofrendo vetos importantes, que impactam a matéria de forma relevante. Merecem destaque os seguintes temas:

– Encarregado (Data Protection Officer – DPO): foi vetado o trecho que dispunha sobre a necessidade de conhecimento jurídico-regulatório e aptidão à prestação de serviços de proteção de dados.

– Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados: ainda que o direito de revisão prevaleça, não há mais a previsão da necessidade de revisão por pessoa natural.

– Sanções: foi vetada a inclusão das sanções de suspensão parcial de funcionamento de banco de dados, suspensão do exercício de atividade de tratamento e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

– Taxas: foi vetada a possibilidade de cobrança de taxas por parte da Autoridade Nacional de Proteção de Dados em razão dos serviços prestados.

 

Foram, ao todo, 14 vetos: artigo 20, § 3º; artigo 23, IV; artigo 41, § 4º; artigo 41, § 4º, I; artigo 41, § 4º, II; artigo 41, § 4º, III; artigo 52, X; artigo 52, XI; artigo 52, XII; artigo 52, § 3º; artigo 52, § 6º; artigo 52, § 6º, I; artigo 52, § 6º, II; artigo 55-L, V.

 

A LGPD se aplica a qualquer operação de tratamento de dados pessoais, pelo setor público ou privado, online ou offline, trazendo uma série de requisitos para acesso, processamento e compartilhamento dos dados, atribuindo penalidades àquelas que não observem os limites e demais parâmetros definidos em lei. Qualquer atividade que importe na coleta, armazenamento, processamento, compartilhamento ou que de qualquer forma envolva a utilização de dados pessoais será impactada pela LGPD.

A LGPD entra em vigor em agosto de 2020, mas dada a profundidade de ajustes, diagnósticos, criação e implementação de procedimentos necessários à adequação e permanente fiscalização, recomendamos fortemente que as empresas, desde já, tendo em vista a parametrização das exigências regulatórias, iniciem um minucioso processo de conformidade.

Tags: artigos, lei geral de proteção de dados