O Diário Oficial da União publicou no dia 09 de julho de 2019, a Lei Federal nº 13.853/2019, tornando definitivas as alterações promovidas pela Medida provisória nº 869/2018 (MP nº 869/2018) na Lei Geral de Proteção de Dados (“LGPD”) – Lei Federal nº 13.709/2018, que regulamenta o tratamento de dados pessoais por pessoa jurídica de direito público ou privado no país.
A Lei estabeleceu a criação da Autoridade Nacional de Proteção de Dados (“ANPD”), órgão federal que possui a prerrogativa de editar normas e fiscalizar procedimentos sobre proteção de dados pessoais, conforme previsão contida na MP nº 869/2018, aprovada em maio pela Câmara e pelo Senado.
Dentre as competências da ANPD, destacam-se: (i) o zelo pela proteção de dados pessoais; (ii) elaborar diretrizes para a Política Nacional de Proteção de Dados pessoais e da Privacidade; (iii) fiscalizar e aplicar sanções em caso de tratamento de dados de forma irregular, e (iv) promover na população o conhecimento das normas e das políticas sobre proteção de dados pessoais e das medidas de segurança.
No tocante às modificações trazidas pela Lei Federal nº 13.853/2019, ressaltamos que, a definição de encarregado foi alterada, de modo que, agora, os operadores de dados também deverão realizar a indicação de uma pessoa para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Não obstante, destaca-se que foi realizada alteração significativa para o setor da saúde, com a modificação do conceito de tutela nesse segmento, permitindo o tratamento de dados sensíveis pelos profissionais da área, sem a necessidade do consentimento dos seus titulares, bem como autorizando a comunicação e compartilhamento desses dados pelos prestadores de serviços, de assistência farmacêutica e de assistência à saúde, com objetivo de obter vantagem econômica, desde que em benefício do titular dos dados.
Por fim, importa mencionar que a Lei sofreu vetos presidenciais, dentre estes: (i) que a revisão das decisões tomadas unicamente com base em tratamento automatizado não precisará ser realizada por pessoa natural, como anteriormente previsto, sob a justificativa de inviabilizar os modelos de negócios atuais de muitas empresas e contrariar o interesse público; (ii) que para exercer a atividade de encarregado, não se faz necessário conhecimento jurídico-regulatório, por conta de se configurar uma exigência com rigor excessivo, que revelaria interferência desnecessária do Poder Público na discricionariedade do setor produtivo, e (iii) a diminuição das hipóteses de sanções administrativas, relativas à suspensão ou a proibição da atividade de tratamento de dados no caso de incidente, pois, tais sanções gerariam insegurança jurídica aos controladores de dados, assim como poderia afetar a continuidade de serviços públicos.
A Lei consolidada se encontra disponível aqui
Nossa equipe especializada em Proteção de Dados se coloca à disposição para esclarecer quaisquer dúvidas.
Rua Oscar Freire, 379 - 9º andar
CEP 01426-900 • Jardins - SP