Breves aspectos sobre as recentes alterações implantadas na Lei Geral de Proteção de Dados Pessoais

Vilson Farias. Foto: Divulgação

Vilson Farias Ieve Levien
Doutor em Direito OAB/RS 116.813

Com suas alterações entrando em vigor no dia 03 de maio de 2021 (e com artigos relativos a sanções entrando em vigor no dia 01 de agosto de 2021), há aspectos importantes a serem elencados sobre os novas proporções que a internet no Brasil obterá a partir desta data. Principalmente para as empresas que trabalham com tanto.

Desde seu artigo 1º, a lei 13.709/18, a Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe qual é sua orientação “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”, uma lei que fundamentalmente preserva a imagem dos brasileiros.

Portanto, de pronto, já sabe-se que ela trata de qualquer eventual tratamento de dados que tenham acontecido no todo ou em parte no Brasil, ou que sejam voltados para fins de vendas de produtos e serviços no país.

Dito isso, podemos elencar seis principais pontos a serem debatidos sobre as alterações na
LGPD, são elas: A criação da Autoridade Nacional de Proteção de Dados (ANPD), novas penalidades previstas, acréscimos no tratamento de dados pelo Poder Público, abrandamento em ações a respeito de Direitos dos Titulares, novas resoluções a respeito dos serviços da área da saúde, aumento no estabelecimento das condições de encarregado. Trataremos, doravante, de tais inovações uma a uma.

A começar pela Autoridade Nacional de Proteção de Dados, que até a alteração, era integrante da Presidência da República, trata-se de órgão da Administração Pública Federal, devendo ser reavaliada vencido o prazo de 2 anos. Suas (novas) atribuições são diversas, tais como criar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; celebrar compromisso com agentes de tratamento para que sejam eliminadas irregularidades, incertezas jurídicas ou situações contenciosas; criar normas, orientações e processos simplificados, diferenciados, para que micro empresas e empresas de menor porte, assim como iniciativas empresariais de caráter incremental ou disruptivo que declarem-se startups ou empresas de inovação, possam se encaixar; e garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara e acessível.

Quanto as penalidades, nos casos de infração à LGPD, foi excluída a previsão de penalidades aplicáveis às entidades e aos órgãos públicos contida no §3º do artigo 52.

Além disso, foi acrescentado parágrafo para prever que o valor arrecadado por multas aplicadas seja destinado ao Fundo de Defesa de Direitos Difusos, previsto na Lei de Ação Civil Pública e na lei que criou o Conselho Federal Gestor do Fundo de Defesa de Direitos Difusos. Por fim, foi acrescentado o §7º ao artigo 52 prevendo que vazamentos individuais de dados poderão ser objeto de conciliação direta entre controlador e titular e, apenas no caso de não haver acordo, o controlador estará sujeito às penalidades previstas na LGPD.

Sobre o tratamento de dados pelo Poder Público, no que concerne ao uso compartilhado de
dados pessoais pelo Poder Público, foram acrescentados incisos ao parágrafo primeiro do artigo 26 para prever que o Poder Público poderá transferir dados pessoais incluídos em bases às quais ele tenha acesso nos seguintes casos: quando houver previsão legal; quando a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou se o objetivo for a prevenção de fraudes e irregularidades, proteção da segurança e a integridade do titular dos dados, sendo vedado o tratamento para outras finalidades.

Nos Direitos dos titulares, a antiga redação da LGPD previa que o responsável pelo tratamento de dados deveria informar a correção, eliminação, anonimização ou o bloqueio dos dados aos agentes de tratamento com quem os tivesse compartilhado, para que eles realizassem o mesmo procedimento. De acordo com o acréscimo feito à redação original, o responsável não precisará fazer tal comunicação nos casos em que isso seja comprovadamente impossível ou implique esforço desproporcional.

Sobre o direito de revisão de decisões tomadas com base em tratamento automatizado de dados, a redação original previa que a revisão fosse feita por pessoa natural. A medida provisória 869/18 havia excluído a necessidade de revisão por pessoa natural, e a nova redação manteve tal exclusão.

Na Área da saúde, com relação às bases legais para tratamento dos dados pessoais, inclusive de dados sensíveis, foi Resultado de imagem para lgpdacrescentada redação prevendo que serviços de saúde ou autoridades sanitárias, além de profissionais da área de saúde, possam tratar dados pessoais para a tutela da saúde do titular dos dados. Sobre a proibição de uso compartilhado entre controladores de dados pessoais sensíveis relativos à saúde visando vantagem econômica, a redação acrescentada cita como exceção a prestação de serviços de saúde e de assistência farmacêutica – em benefício dos interesses dos titulares de dados e para permitir a portabilidade dos dados e as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de saúde. Também foi acrescentada redação muito relevante para planos de saúde, proibindo as operadoras desses planos de tratar dados pessoais para seleção de riscos na contratação e exclusão de beneficiários.

Por fim, quanto ao encarregado, este poderá ser pessoa física ou jurídica, ao contrário do que estabelecia o texto original da LGPD, segundo o qual esse papel caberia apenas a pessoa natural. Além disso, os operadores também deverão indicar um encarregado, conforme definição do artigo 5º da LGPD.

Contudo, o artigo 41 da LGPD não foi modificado e continua prevendo que apenas o controlador deverá indicar o encarregado. O texto enviado para sanção presidencial previa que as hipóteses nas quais o operador deveria indicar o encarregado seriam objeto de regulamentação pela Autoridade Nacional de Proteção de Dados (ANPD). Como esse trecho foi vetado pelo presidente da República, não está claro quando o operador deverá indicar um encarregado.

O artigo com certeza não tem condições de exaurir a matéria, visto que se trata de questão que abrange não apenas direitos coletivos, individuais e princípios constitucionais elencados às novas modalidades de comunicação e expressão,mas elenca resumidamente, até último momento, as grandes mudanças que virão à internet brasileira. Estas que com certeza não serão as últimas.

Referências

1- https://www.amlreputacional.com.br/editorial/lgpd-conheca-as-principais-mudancas-
estabelecidas-pela-lei-geral-de-protecao-de-dados/
2- https://www.gov.br/defesa/pt-br/acesso-a-informacao/lei-geral-de-protecao-de-dados-pessoais-lgpd
3- http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm

Enviar comentário

Envie um comentário!
Digite o seu nome