6/11/2019 7:00:32 PM

LGPD: a medida provisória 869/2018 foi aprovada, e agora?

lei geral de proteção de dados LGPD

O que muda na Lei Geral de Proteção de Dados, com a aprovação da medida provisória 869/2018? Confira no nosso artigo!

Dr. Sidnei Fernando da Silveira, advogado especialista em segurança da informação escreveu novamente aqui no nosso blog sobre a Lei Geral de Proteção de Dados. Entenda agora as novidades da lei, e o que muda após a aprovação da nova medida provisória!

Medida Provisória cria a autoridade nacional de proteção de dados

A Medida Provisória 869/2018 foi aprovada no dia 29/05/2019 pelo Senado Federal, um dia antes a aprovação já havia ocorrido na câmara dos deputados. Agora a MP segue para sansão da Presidência da República. Mas o que significa a aprovação da Medida Provisória para nós titulares de dados?

Bem, uma primeira resposta é que o assunto continua ganhando força. O tema foi mais uma vez ratificado pelo poder legislativo, assim como já ocorreu na elaboração da proposta de emenda constitucional no 17 de 2019, onde pretende-se tornar a proteção de dados um direito fundamental do cidadão bem como definir a competência para legislar sobre o assunto.

 
Essa é uma prova de que o tema não é uma mera “projeção futurística” e sim uma realidade que a exemplo do que já ocorre em países desenvolvidos, ganha força também aqui no Brasil. Nesse sentido, a MP trouxe também maior segurança jurídica quanto a data de vigência da lei que ficou para agosto de 2020. Essa data não deve mais sofrer postergação, visto que o tempo para as empresas se adequarem à lei desde a aprovação passa a ser de 24 meses. Mesmo tempo que foi aplicado na Europa para aprovação da Lei Geral Europeia (GDPR).
 
Entretanto, não apenas de alteração de vigência vive uma MP. Ela criou ainda a Autoridade Nacional de Proteção de Dados, além de outras providências que passamos a listar resumidamente abaixo:
 
  • Data Protection Officer ou Encarregado de Proteção de Dados: Não há mais necessidade de ser uma pessoa física, podendo, portanto, ser terceirizado junto à pessoa jurídica. Além disso, foram definidas as qualificações para o cargo, que deverá possuir conhecimentos Jurídicos-Regulatórios e estar apto a prestar serviços especializados.

 

  • Tratamento para fins acadêmicos: Passa a ser uma exceção à aplicação da Lei, portanto, estudantes e professores poderão tratar dados pessoais sem essa preocupação desde que utilizem para fins exclusivamente acadêmicos.
 
  • Indicação do Encarregado pelo Operador: Foi criada a possibilidade que a Autoridade Nacional de Proteção de Dados indique futuramente hipóteses onde o Operador precisará indicar um Encarregado de proteção de dados (DPO).
 
  • Possibilidade de Uso de Dados Públicos: Fica definido que dados públicos poderão ser tratados para outras finalidades além das inicialmente previstas.
 
  • Autoridade Nacional de Proteção de Dados: Criou-se uma natureza jurídica temporária para a ANPD, que poderá, dentro de até dois anos, ser convertida em autarquia. Além disso, as alterações no Art. 55-B, garantem autonomia técnica decisória, reafirmando a vontade legislativa de tornar o órgão independente de interferências.
 
  • Necessidade de revisão das decisões automatizadas: As decisões automatizadas deverão prever a possibilidade de revisão por pessoa natural, para essa revisão devemos ter uma regulamentação futura da ANPD.
 
  • Dados da Saúde: Foi criada a permissão do compartilhamento de dados da saúde, ainda que sensíveis, para fins de assistência farmacêutica e à saúde, incluídos o diagnóstico e a terapia, sempre que alguns requisitos forem satisfeitos e em benefício dos titulares de dados. Além disso, foi criada a proibição para as operadoras de planos privados quanto a utilização de dados da saúde para seleção dos riscos e exclusão de usuários.    
 
  • Sansões: Foi criada a possibilidade de suspensão parcial do funcionamento de determinado banco de dados por um período máximo de seis meses que pode ser prorrogado por igual período. Também é possível aplicar a proibição parcial ou total das atividades de tratamento, desde que, já tenha sido imposta alguma sansão anterior.
 
  • Correções de Informações: Foram criadas duas exceções quanto à obrigação do responsável pelo tratamento sobre correções, eliminações ou bloqueio de dados solicitados pelo titular. A operação não precisará ocorrer se for comprovadamente impossível ou exigir um esforço desproporcional.

Enfim, na análise do advogado, Dr. Sidnei Fernando da Silveira, Gerente do Núcleo de Direito Digital da Nemetz & Kuhnen Advocacia, as modificações foram positivas garantindo maior segurança jurídica e robustez para o tema. É importante ressaltar que, ainda assim, o processo de adequação das organizações é relativamente complexo, pois envolve modificações culturais. Portanto, é importante que as organizações comecem o quanto antes.

Fonte: Senado.

Quer saber mais sobre esse tema? Assista ao nosso Webinar Gravado, realizado em parceria com o Dr. Sidnei, onde abordamos os principais pontos da lei, e o impacto da sua vigência para os nossos negócios:

Compartilhe: