fbpx

Câmara aprova MP que altera Lei Geral de Proteção de Dados

29 de maio de 2019  |  Por Paulo Vinícius de Carvalho Soares  |   ConJur

Em votação simbólica, a Câmara dos Deputados aprovou nesta terça-feira (28/05) a Medida Provisória (MP) 869/18, que altera a Lei Geral de Proteção de Dados (LGPD) (13.709/18). O texto segue para análise do Senado Federal, onde deve ser apreciado até o dia 3 de junho. O projeto de lei de conversão da MP 869/18 é de autoria do deputado Orlando Silva (PCdoB-SP) e a MP visa assegurar a proteção de dados no país.

Câmara privilegia sociedade civil na discussão sobre proteção de dados

Segundo o advogado especializado em Direito Digital, Paulo Vinícius de Carvalho Soares, sócio da LBCA, as alterações no texto da MP feitas pela Câmara na LGPD foram significativas e privilegiam a inclusão da sociedade civil nas discussões sobre proteção de dados.

Uma das principais alterações foi quanto a natureza jurídica da Autoridade Nacional de Proteção de Dados (ANPD) , que permanecerá sob a influência direta da Presidência da República por mais dois anos, prazo em que sua natureza será transformada em autarquia com orçamento próprio. “Durante este prazo, o Brasil não será considerado um país em compliance por não ter uma Autoridade Regulatória completamente independente”, comenta Soares.

O advogado  também chama a atenção para o  aumento do número de membros no Conselho Nacional de Proteção Dados Pessoais que segundo ele, reflete maior preocupação com as empresas de tecnologia e com os titulares dos dados à medida em que foram criadas duas vagas para o setor empresarial e para o setor laboral. Cresceu, por tanto, o número de  representantes da iniciativa privada frente ao grande número de vagas  destinadas aos setores públicos.

LGPD e a figura do DPO

 Muitas alterações são relativas à  figura do encarregado (DPO – Data Protection Officer) . “Um grupo econômico poderá ter  apenas um DPO , fato que gera economia para as empresas e uniformidade no tratamento dos dados pelo mesmo grupo”, comenta Soares.

Ele ressalta que o  DPO deve ter conhecimentos jurídicos e regulatórios sobre proteção de dados, mas  não se abordou a questão de sua  independência  para exercício das suas funções no cotidiano – o que seria fundamental para garantir a lisura do tratamento de dados, como se dá com os compliance officers –  nem foi especificada a necessidade de apresentação de certificados sobre a dita qualificação.” Acredita-se que este ponto possa ser regulamentado pela Autoridade Nacional de Proteção de Dados futuramente”, conclui.

Para mais informações sobre LGPD, acesse nosso canal.