Apesar de recém criada, a Lei de Proteção de Dados – LGPD (Lei nº 13.709/2018) já sofreu importantes alterações, através da Medida Provisória 869/2018 e da sua conversão na Lei nº 13.858/2019, ambas complementando a legislação, principalmente, com a criação formal da Autoridade Nacional de Proteção de Dados – ANPD, órgão público que será responsável por editar novos regulamentos e práticas sobre a segurança das informações, além de fiscalizar e aplicar sanções em caso de violação em todo o território nacional.

A Autoridade Nacional de Proteção de Dados será um órgão integrante da Presidência da República e cuja natureza jurídica é transitória, podendo ser alterada em até dois anos de sua criação podendo ser transformada em entidade da administração pública federal indireta, submetida a regime autárquico especial.

Entre os artigos 55-A e 55-L constam diversas disposições sobre as competências, atribuições e estrutura do novo órgão. No entanto, a LGPD também foi alterada em diversos pontos materiais, para além das disposições que regulam formalmente a estrutura da ANPD.

Dispõe a Lei que compete à Autoridade editar normas, orientações e procedimentos simplificados e diferenciados para microempresas e empresas de pequeno porte, bem como para startups, empresas de inovação ou iniciativas de caráter incremental ou disruptivo.

Além disso, algumas das principais atribuições da Autoridade Nacional são, entre outros: garantir a proteção de dados pessoais e de segredos comerciais e industriais, a reclamações dos usuários contra empresas que detêm a posse das informações pessoais destes, elaborar estudos sobre práticas nacionais e internacionais de proteção de dados e de privacidade; estimular a criação de serviços e produtos que facilitem o controle dos usuários sobre seus dados pessoais; implementar mecanismos simples para que a população possa registrar reclamações sobre o tratamento de dados pessoais que desrespeitem a lei.

A ANPD também deve garantir que o tratamento de dados dos maiores de 60 anos, nos termos do Estatuto do Idoso (Lei nº 10.741/2003), seja efetuado de maneira simples, clara e acessível e adequada ao seu entendimento.

Além desta, outras alterações interessantes podem ser destacadas, como duas exceções quanto à obrigação de o agente de tratamento informar sobre a correção, eliminação ou bloqueio dos dados solicitados pelo titular aos outros agentes com os quais o agente tenha compartilhado esses dados. A primeira determina que essas mudanças não precisam ser repassadas se for comprovadamente impossível ou implicar em “esforço desproporcional”.

Por fim, um veto que era esperado mas não ocorreu foi o artigo 46, parágrafo 7º, que dispõe que o vazamento de dados individuais poderá ser resolvido por conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo.. O veto a esse texto era esperado já que o termo “vazamento” não é um conceito jurídico aplicado comumente na legislação, sendo necessária a sua definição ou mesmo a interpretação posterior pelo Poder Judiciário.

Compartilhe: