A LGPD veio para ficar e será um marco de extrema importância no cenário jurídico brasileiro.
Com a aprovação do Projeto de Lei de Conversão nº 7/2019 (oriundo da Medida Provisória nº 869/2018) pela Câmara dos Deputados e pelo Senado Federal, a Lei Geral de Proteção de Dados (LGPD) passa a ter o que deve ser a sua redação final, pendente apenas da sanção do presidente Jair Bolsonaro.
Embora o destaque dessa alteração legislativa tenha sido a criação da Autoridade Nacional de Proteção de Dados (ANPD), agência reguladora que será a responsável pela fiscalização da Lei e aplicação das suas respectivas sanções, o texto que segue para sanção presidencial trouxe diversas mudanças na redação da LGPD, inclusive com o acréscimo de penalidades severas para o descumprimento reiterado das obrigações previstas na legislação.
Sanções que haviam sido vetadas pelo ex-presidente Michel Temer no ano passado, a exemplo da suspensão das atividades de tratamento de dados pelo período de seis meses ou mesmo a proibição parcial ou total do exercício dessas atividades retornam ao texto da LGPD, podendo ser aplicadas, no entanto, somente em situações de repetição da conduta infratora, quando uma das outras sanções previstas pela Lei já tenha sido anteriormente imposta.
A LGPD veio para ficar e será um marco de extrema importância no cenário jurídico brasileiro.
O Data Protection Officer (DPO), nomeado na legislação brasileira como Encarregado, ganhou contornos mais precisos, definindo-se que referida pessoa deverá possuir conhecimento jurídico-regulatório e estar apto a prestar serviços especializados de proteção de dados, e que o operador também poderá ser obrigado a indicar um Encarregado em determinados casos, a serem disciplinados pela ANPD. O texto do Projeto de Lei de Conversão manteve a prescrição de que o DPO pode ser tanto uma pessoa natural como uma pessoa jurídica, permitindo assim o que se chama no exterior de DPO as a service, a prestação dos respectivos serviços por uma empresa especializada.
A redação da MP nº 869/2018 modificava a obrigação de que, nos casos de pedidos de revisão pelo titular de dados das decisões tomadas unicamente com base no tratamento automatizado de seus dados, essa revisão tivesse que ser realizada por uma pessoa natural, permitindo a sua execução por um algoritmo. Contudo, o texto que foi aprovado pelo Congresso Nacional novamente dispôs que a revisão deve ser realizada por uma pessoa física, o que inquestionavelmente implicará elevados custos com mão de obra para as empresas que adotem esse tipo de operação.
Outra alteração significativa foi a inclusão de dispositivo que proíbe as operadoras de planos de saúde de realizarem o tratamento de dados pessoais de saúde para qualquer tipo de seleção de riscos na contratação de produtos ou na adição ou exclusão de beneficiários. Entretanto, manteve-se a previsão de que o compartilhamento de dados de saúde com o objetivo de obter vantagem econômica será permitido em determinados casos, desde que sempre em benefício dos interesses dos titulares de dados.
Em relação à ANPD, o modelo adotado pelo legislador certamente não é o ideal, uma vez que a agência reguladora continua, ao menos transitoriamente, como um órgão da administração pública federal, ligado à Presidência da República, o que pode levantar suspeitas sobre a sua efetiva independência. No entanto, a escolha por essa estrutura foi pautada no modelo do que era possível para o momento, respeitando-se as limitações da Lei de Responsabilidade Fiscal e se evitando carrear novo vício de iniciativa que poderia culminar em outro veto pelo presidente da República sobre o tema. Entre termos uma Autoridade Nacional que não é perfeita ou não termos órgão regulador algum, não há dúvidas que a primeira opção é manifestamente melhor.
Além disso, o texto aprovado trouxe outros pontos positivos relativos à ANPD: fixou que a natureza jurídica da agência é transitória, podendo ser transformada em autarquia dentro do prazo de dois anos; definiu que os membros do Conselho Diretor deverão passar por sabatina perante o Senado Federal, como ocorre com os conselheiros do Cade; estabeleceu que o afastamento preventivo dos membros do Conselho Diretor pelo presidente da República somente poderá ocorrer quando assim recomendado pela comissão especial que conduzirá o respectivo processo administrativo disciplinar; e, retomou várias atribuições específicas da ANPD, que estavam inicialmente disciplinadas na redação original da LGPD, mas que foram alteradas ou suprimidas quando da edição da MP nº 869/2018.
Em linhas gerais, boa parte das mudanças trazidas pelo Projeto de Lei de Conversão nº 7/2019 retomam disposições que estavam no texto original da LGPD e que foram vetadas pelo ex-presidente Michel Temer, como as gravosas sanções de suspensão ou proibição do exercício de tratamento de dados por parte de determinada empresa ou entidade pública.
Como o novo governo verá essas alterações ainda é uma incógnita, mas uma coisa é certa: a LGPD veio para ficar e será um marco de extrema importância no cenário jurídico brasileiro, colocando o país em pé de igualdade com diversas outras jurisdições que já possuem legislações robustas sobre o tema. E quanto antes soubermos a redação final da lei, melhor será para a segurança jurídica das atividades de tratamento de dados.
FONTE: Valor Econômico – Por Felipe Palhares