Artigo – Análise das mudanças na Lei Geral de Proteção de Dados Pessoais – Por: Tatiana Campello e Vanessa Ferro

Lgpd Vanzolini

Natureza jurídica da ANPD continuará sendo transitória

Após amplo debate no Congresso Nacional, a Medida Provisória nº 869/2018, convertida em Projeto de Lei de Conversão nº 7/2019 (PLC No. 7) pelo Senado Federal, foi aprovada pelo Congresso e depois sancionada pelo Presidente da República no dia 08 de julho, sob a Lei nº 13.853, alterando o texto da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/19 – “LGPD”). No entanto, foram vetados vários dispositivos do texto que havia sido aprovado no Congresso Nacional, descartando algumas novidades trazidas pelo então PLC No. 7.

Em primeiro lugar, não será mais exigido que o Encarregado (Data Protection Officer – DPO, definido na LGPD como a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD), possua conhecimento jurídico-regulatório e seja apto a prestar serviços especializados em proteção de dados, conforme anteriormente previsto no PLC No. 7.

A motivação do veto foi no sentido que a exigência de “conhecimento jurídico” poderia criar um nicho corporativista em favor dos advogados, embora, na prática, essa exigência tenha decorrido da avaliação do mercado quanto aos requisitos mínimos para a atuação do DPO. Ademais, o veto evitaria ingerência exacerbada na atividade econômica e na livre iniciativa, estabelecendo requisitos específicos para o exercício da atividade do DPO.

Também convém destacar o veto que suprime a obrigatoriedade do direito dos titulares dos dados de revisão humana das decisões automatizadas, ou seja, tomadas autonomamente através de algoritmos de inteligência artificial.

Em virtude da crescente aplicação de técnicas de machine learning capazes de treinar os programas para produzir resultados sem a ingerência humana, decisões automatizadas são cada vez mais frequentes, a despeito das discussões sobre necessidade versus viabilidade das revisões por humanos.

Portanto, acredita-se que, em virtude de pressões mercadológicas, a supressão da obrigatoriedade tem o intuito de preservar a competitividade e o desenvolvimento de tecnologias disruptivas, em grande parte promovidas especialmente por startups e novos empreendedores.

Também foi vetado o dispositivo que possibilitava à ANPD cobrar emolumentos pelos serviços que viria a prestar no âmbito de sua atuação. Essa mudança certamente impactará a autonomia financeira da ANDP. Com a abolição dessa fonte independente de recursos, o órgão ficará vinculado unicamente ao orçamento da União.

Um fator que preocupava o setor empresarial introduzido pela PLC no. 7 foi modificado, eliminando algumas sanções administrativas que poderiam ser aplicadas às empresas que violassem a LGPD. Foram excluídas três espécies de sanções, que estavam previstas no nos incisos X a XII do artigo 52 do PLC. As penalidades excluídas foram a suspensão parcial do funcionamento do banco de dados a que se refere a violação; a suspensão do exercício da atividade do tratamento de dados pessoais a que se refere a infração; e a proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados.

Essa mudança pode ser comemorada pelas empresas, pois essas penalidades poderiam supostamente inviabilizar o funcionamento de bancos de dados essenciais a diversas atividades públicas e privadas.

Outro veto importante diz respeito ao dispositivo que impedia o compartilhamento de dados pessoais dos requerentes de acesso à informação, no âmbito da Lei de Acesso à Informação (Lei nº 12.527/11) com outros órgãos públicos ou empresas

O veto teria sido fundamentado nos supostos riscos de impactos negativos relacionados ao desenvolvimento de políticas públicas, como por exemplo o banco de dados da Previdência Social, que é formado com informações pessoais compartilhadas de outros órgãos.

A natureza jurídica da ANPD continuará sendo transitória, de modo que poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, vinculada à Presidência da República. A avaliação quanto a essa transformação deverá ocorrer no prazo de dois anos da data de entrada em vigor da estrutura regimental da ANPD.

Por fim, foi mantida, ainda, a possibilidade de conciliação direta entre o controlador e o titular de dados pessoais em casos de incidentes de segurança individuais. Na hipótese de as partes não chegarem a um acordo, a ANPD poderá, no entanto, aplicar as penalidades estabelecidas na LGPD.

Os vetos presidenciais ainda estão sujeitos à análise do Congresso Nacional. Porém, em vista do quórum necessário para alteração, há grandes chances de que sejam mantidos. Assim, agora, mais do que nunca, a implementação das medidas de adequação à Lei Geral de Proteção de Dados deverá seguir a todo vapor, com maior segurança, em decorrência do texto da lei finalmente sancionado.

TATIANA CAMPELLO – Sócia da área de Direito Digital e Proteção de Dados Demarest Advogados
VANESSA FERRO – Advogada da área de Direito Digital e Proteção de Dados Demarest Advogados

Fonte: Jota Info

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *