Modificação da LGDP e criação da Autoridade Nacional de Proteção de Dados

*Por Nadia Hackerott 

No dia 09 de julho foi publicada no Diário Oficial da União a Lei 13.853, que dispõe sobre modificações na Lei Geral de Proteção de Dados (LGPD).

Relacionado: Aspectos processuais da reforma trabalhista

A Lei teve origem na Medida Provisória 869/2018 e contou com a colaboração de diversas entidades interessadas no assunto por meio de audiências públicas. Sua principal finalidade foi reinserir na LGPD a previsão da Autoridade Nacional de Proteção de Dados (ANPD), que havia sido vetada anteriormente pelo então Presidente da República Michel Temer.

Entre as principais mudanças da Lei, destacam-se os seguintes pontos:

Relacionado: Os direitos das pessoas com deficiência e o amparo legal para a pessoa com autismo

• - O Data Protection Officer (DPO) ou encarregado de dados poderá ser uma pessoa jurídica, e sua indicação terá a participação do controlador e do operador de dados. O encarregado atuará como um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• - Os serviços de saúde ou autoridades sanitárias, além de profissionais da área da saúde, podem tratar dados pessoais para a tutela da saúde do titular;
• - Ampliação das hipóteses de comunicação e uso compartilhado de dados sensíveis referentes à saúde, explicitando a abrangência àqueles relacionados à assistência farmacêutica e serviços auxiliares de diagnose e terapia – em benefício dos interesses dos titulares de dados e para permitir a portabilidade dos dados e as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de saúde;
• - Proibição das operadoras dos planos de saúde para o tratamento de dados com a finalidade de seleção de riscos na c
• ontratação e exclusão de beneficiários;
• - Dispensa de comunicação pelo responsável no caso de compartilhamento de dados que tenham sofrido correção, eliminação, anonimização ou bloqueio de dados – quando essa comunicação se demonstrar impossível ou representar esforço desproporcional;
• - Estabelecimento de condições para os casos de compartilhamento de dados pessoais, constantes de bases nos órgãos do governo para entidades privadas. São elas: (i) previsão legal, (ii) transferência respaldada em contratos, convênios ou instrumentos congêneres ou (iii) se o objetivo for a prevenção de fraudes e irregularidades, proteção da segurança e a integridade do titular dos dados, sendo vedado o tratamento para outras finalidades;
• - Hipótese de conciliação direta entre o controlador de dados e o titular – nos casos de vazamentos individuais ou acessos não autorizados – previamente à aplicação das sanções legais;
• - Criação da Autoridade Nacional de Proteção de Dados vinculada à Presidência da República, com autonomia técnica e decisória, com caráter transitório de natureza jurídica, podendo se tornar autarquia dentro de dois anos;
• - Estabelecimento da composição da ANPD: Conselho Diretor, Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de Assessoramento Jurídico Próprio e Unidades Administrativas e Especializadas;
• - Definição das receitas da ANPD, como: dotações, consignadas no orçamento geral da União, créditos especiais, créditos adicionais, transferências e repasses que lhe forem conferidos; doações, legados, as subvenções e outros recursos que lhe forem destinados; valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade; recursos provenientes de acordos, convênios ou contratos celebrados com entidades, organismos ou empresas, públicos ou privados, nacionais ou internacionais;
• - Estabelecimento da composição do Conselho Nacional de Proteção de Dados (serão 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil) e estabelecimento de suas atribuições;
• - Definição das principais competência da ANPD, entre elas: zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção da Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados feitos de forma irregular.

Importante ressaltar que a versão final da lei não alterou a ideia geral prevista anteriormente. O fato mais marcante foi a criação definitiva da ANPD com a previsão de que o órgão passe a integrar a administração indireta na condição de autarquia, trazendo maior segurança jurídica e regulando melhor a proteção de dados. Tal avanço demonstra o interesse positivo do Estado no tema, seguindo o exemplo de outros países que possuem legislações análogas.

*Nadia Andreotti Tüchumantel Hackerott é consultora associada do HBC Advogados e possui extensa experiência na área de Propriedade Intelectual, como marcas, patentes, desenhos industriais, nomes de domínio, softwares, direitos autorais, concorrência desleal, segredos industriais, transferência de tecnologia, inovação, parcerias tecnológicas e assuntos relacionados ao Direito Eletrônico. Pós-graduada em Direito Contratual e em Direito Digital e Compliance. Fez cursos de extensão em Direito Digital Aplicado e Tributação dos Negócios de Tecnologia e Propriedade Intelectual e especialização em Propriedade Intelectual nos Estados Unidos e no Japão.