O Presidente Jair Bolsonaro sancionou lei que estabelece a Autoridade Nacional de Proteção de Dados (ANPD). Ela ficará vinculada à Presidência, podendo se tornar uma autarquia ao final de dois anos.
De acordo com especialistas, a estrutura é adequada por permitir que a autoridade saia do papel rapidamente, mesmo em cenário de crise fiscal, e, com o tempo, possa ganhar maior independência, similar a das agências reguladoras. A criação do órgão foi definida em Medida Provisória editada pelo governo de Michel Temer, aprovada pelo Congresso em maio, que altera a Lei Geral de Proteção de Dados (LGPD). Sancionada em 2018, essa lei estabelece regras para que empresas usem e armazenem dados de cidadãos.
A autoridade terá entre suas atribuições aplicar sanções em caso de descumprimento da legislação no tratamento de dados, estabelecer padrões, promover o conhecimento das normas e elaborar estudos sobre o tema. A LGPD prevê multa de até 2% do faturamento da organização que receber uma sanção por tratamento indevido das informações.
A ANPD terá uma diretoria de cinco pessoas com mandatos fixos, cuja aprovação dependerá de sabatina pelo Senado, um conselho nacional de proteção de dados pessoais e da privacidade que será composto de 23 representantes de órgãos públicos e da sociedade civil, ouvidoria e órgão de assessoramento jurídico.
Ao sancionar a medida, Bolsonaro vetou dispositivos que foram incluídos pelo Congresso, entre eles uma vedação para que órgãos públicos compartilhem dados de cidadãos que usaram a Lei de Acesso à informação.
O governo justificou a medida afirmando que o exército de diversas atividades e políticas públicas depende do compartilhamento de informações relacionadas à pessoa natural identificada ou identificável, que não deve ser confundido com a quebra do sigilo. Também foi negada pela presidência a possibilidade de a ANPD cobrar por serviços prestados, o que foi considerado ponto negativo na nova legislação por Pieri, do BMA advogados.
Em sua avaliação, a disponibilização de um serviço para consultas de empresas sobre como tratar os dados que armazenam permitiria, ao mesmo tempo, que elas obtivessem esclarecimentos mais rápidos e que a autoridade tivesse uma fonte de financiamento para sua atividade.
Também foi vetada a possibilidade de que se exigisse a revisão por uma pessoa-física do resultado de tratamentos de dados feitos a partir de sistemas automatizados (mecanismo usado, por exemplo, na definição de notas de crédito de consumidores) e a criação de novas sanções, como a suspensão do banco de dados da empresa que cometeu irregularidades por seis meses.
O prazo para entrada em vigor da LGPD passa a ser agosto de 2020.
Saiba mais em nosso webinar "LGPD: Desafios e princípios para a TI da sua empresa" com DR. Rodrigo Azevedo, reconhecido entre os melhores advogados do mundo.
Ou entre em contato com nossos especialistas para saber como adequar a TI da sua empresa a nova Lei Geral de Proteção de Dados.