A LGPD E AS MODIFICAÇÕES PROMOVIDAS COM A PUBLICAÇÃO DA LEI 13.853/2019

No último dia 08/07, foi sancionada pelo Presidente da República, com alguns vetos, a Lei 13.853, que introduz algumas mudanças significativas na LGPD – Lei Geral de Proteção de Dados, sendo válido esclarecê-las.

A referida lei originou-se nas discussões sobre a aprovação da Medida Provisória 869, inclusive com a realização de diversas audiências públicas, que contaram com a participação de entidades interessadas no tema.

O principal objetivo foi a de reinserir no texto da LGPD a previsão de criação da ANPD – Autoridade Nacional de Proteção de Dados, vetada originalmente, pelo então Presidente Michel Temer.

Após a publicação no Diário Oficial da União, as principais alterações na LGPD, introduzidas pela Lei 13.853, já considerados os dispositivos vetados, são as seguintes:

· Acrescentada disposição para definir a competência legislativa, definindo o assunto como sendo de interesse nacional e com isso evitando a proliferação de leis estaduais e municipais que venham tentar regular a matéria;

· O encarregado de dados poderá ser pessoa jurídica e sua indicação terá também a participação do operador de dados, sendo que na redação original essa atribuição era exclusiva do controlador de dados;

· Exclui a obrigatoriedade de informar o titular de dados, nos casos de tratamento de dados pessoais para cumprimento de obrigação legal ou regulatória ou quando efetuado pela administração pública para execução de políticas públicas previstas em normas ou contratos.

· Amplia as hipóteses de comunicação e uso compartilhado de dados sensíveis referentes à saúde, explicitando a abrangência a aqueles relacionados à assistência farmacêutica e serviços auxiliares de diagnose e terapia e também nos casos de portabilidade solicitada pelo titular, ou para transações financeiras e administrativas resultantes do uso e da prestação dos referidos serviços.

· Fica vedado às operadoras de planos de saúde, o uso dos dados de saúde para realizar a seleção de riscos ou para fins de contratação ou exclusão de beneficiários.

· Acrescenta a possibilidade de dispensa de comunicação, pelo responsável, ao agente de tratamento de dados, no caso de compartilhamento de dados, que tenham sofrido correção, eliminação, anonimização ou bloqueio de dados, quando essa comunicação se demonstrar impossível ou representar esforço desproporcional.

· Estabelece condições para os casos de compartilhamento de dados pessoais constante de bases nos órgãos do governo, para entidades privadas.

· Inserida a hipótese de conciliação direta entre o controlador de dados e o titular, nos casos de vazamentos individuais ou acessos não autorizados, previamente à aplicação das sanções legais.

· Cria a ANPD, Autoridade Nacional de Proteção de Dados, vinculada à Presidência da República e estabelece sua autonomia técnica e decisória e atribui o caráter transitório de sua natureza jurídica, podendo ser transformada em autarquia dentro de dois anos.

· Estabelece a necessidade dos membros do Conselho Diretor da ANPD, escolhidos pelo Presidente da República, serem aprovados pelo Senado Federal.

· Estabelece as regras para composição da ANPD, suas atribuições e a origem das suas receitas;

· Determina o prazo de 24 meses para entrada em vigor da lei, exceto no que dispõe sobre a ANPD, cuja vigência se deu a partir de 28 de dezembro de 2018.

Importante destacar, que as modificações na LGPD, desconsiderados os diversos ajustes de cunho meramente redacional, foram fundamentais para a sua aplicabilidade, pois com o veto do então Pres. Temer à criação da ANPD, a mesma corria o risco de tornar-se letra morta, contrariando um sistema que tem demonstrado eficácia mundial.

Isso poderia gerar sérios transtornos ao Brasil, por conta da exigência de outros países, de somente realizar operações de transferência internacional de dados, com nações que tenham instrumentos normativos de proteção de dados equivalentes.

Tal princípio de reciprocidade vislumbra-se presente também nas relações entre os particulares, sendo cada vez mais comum que empresas estrangeiras exijam nos seus contratos com fornecedores nacionais, cláusulas focadas na proteção de dados. Essa ação desdobra-se, em efeito cascata, para os prestadores de serviços destes fornecedores, atingindo, por vez, empresas de todos os portes e segmentos.

Passada a fase de definição legislativa, urge às empresas atentarem para os próximos passos, que requerem a execução das ações necessárias de adequação à conformidade legal, pois elas são significativas e o prazo de entrada em vigor da LGPD (agosto/2020) se aproxima rapidamente.

Escrito por: Luciano Bridi