Foi sancionada a Lei 13.853 de 2019, que altera a Lei Geral de Proteção de Dados (13.709 de 2018). Publicada na última terça-feira (9), a norma flexibiliza alguns pontos da LGPD e cria a Autoridade Nacional de Proteção de Dados. O presidente Jair Bolsonaro vetou alguns dispositivos, como no tocante à atuação da Autoridade e a direitos dos usuários quando objeto de decisões automatizadas.
A redação consolidada da LGPD, inclusa da Lei sancionada na terça-feira, define quais são os direitos das pessoas em relação aos seus dados, quem pode tratar essas informações e sob quais condições. Ela estabelece condições diferenciadas para entes públicos e privados. Além disso, restabelece a estrutura institucional para a área, com a Autoridade Nacional de Proteção de Dados, incluindo suas prerrogativas e poderes de fiscalização, e o Conselho Nacional de Proteção de Dados.
Veja o que muda após os pontos vetados pelo presidente:
Decisões automatizadas na LGPD
Na redação final, o direito do cidadão em solicitar revisão de decisões automatizadas foi vetado. O pedido de revisão de uma decisão automatizada será processado por outro sistema automatizado, em vez de uma pessoa.
“Diante desse veto, a revisão poderá ser feita de forma automatizada criando mais impessoalidade na tomada de decisões já feitas por algoritmos, diminuindo o poder do cidadão ante a modalidade do tratamento de dados”, explica Paulo Vinicius de Carvalho Soares, advogado e sócio da Lee, Brock, Camargo Advogados (LBCA).
Microempresas, Startups e proteção de dados
O novo texto de lei prevê que a Autoridade Nacional de Proteção dedados (ANPD) tem competência para indicar prazos e editar procedimentos diferenciados de modo a facilitar a LGPD para essas empresas.
Lei de Acesso à Informação
Outro veto no texto da LGPD diz respeito à proteção que buscava proibir o Poder Público de compartilhar com outros órgãos públicos, ou com pessoas jurídicas de Direito Privado, os dados pessoais de requerentes que utilizaram a Lei de Acesso à Informação, sob a justificativa de que afetaria diversas atividades e políticas públicas.
Autoridade Nacional de Proteção de Dados para vigiar a LGPD
A ANPD terá natureza transitória, podendo ser transformada em autarquia vinculada à Presidência da República após dois anos, a critério do Governo. “O ideal é que a ANPD seja uma autarquia desvinculada da Presidência da República para que possa exercer plenamente sua função fiscalizadora com os entes públicos e privados, garantindo o nível de independência que se presume de um país em conformidade com a proteção de dados pessoais”, avalia Paulo Vinícius.
Dentre as sanções previstas, foram vetadas a interrupção parcial do funcionamento do banco de dados e a proibição parcial e total de atividades relacionadas ao tratamento de dados, buscando conferir maior segurança jurídica ao setor, evitando a fragilização da atividade econômica das empresas.
Na avaliação de Soares, observa-se que os vetos deixaram a ANPD com menor poder de fiscalização e de coerção para o cumprimento dos termos da LGPD.
DPO (Data Protection Officer) para proteção de dados
Quanto a figura do DPO, o oficial de proteção de dados que possui um papel de liderança na segurança dos dados da empresa, houve o veto em relação à necessidade de se ter conhecimentos jurídicos para exercer a função.
