Conforme já previsto antes mesmo do Covid-19, o senado hoje aprovou por unanimidade o adiamento da aplicação de sanções ligadas à Lei Geral de Proteção de Dados (LGPD) que trata do tratamento e proteção de dados pessoais.
Em sessão remota realizada hoje sexta-feira 3 de abril, os parlamentares decidiram que as penalizações legais do não cumprimento das normas somente poderão ser aplicadas a partir de agosto de 2021 um ano depois do prazo originalmente aprovado pelo governo.
O adiamento faz parte de um projeto de lei do senador Antonio Anastasia (PSD-MG), apresentado na terça-feira, 31, que pedia o adiamento da vigência da lei para fevereiro de 2022. Após repercussão nos últimos dias, porém, a relatora do projeto, Simone Tebet (MDB-MS) decidiu fazer uma nova proposta em seu parecer: no texto, o marco do início da lei será fixado em janeiro de 2021, portanto entra em vigor nesta data. As sanções administrativas às empresas, no entanto, só passarão a valer em agosto de 2021.
A proposta é um meio-termo frente às manifestações que surgiram nos últimos dias. Em manifesto, um grupo de 13 entidades de comunicação social pediu para que a lei não fosse adiada, mas as sanções previstas para empresas fossem aplicadas apenas a partir de agosto de 2021, como ficou no texto.
Agora, o texto segue para a Câmara dos Deputados, onde, se for aprovado, deve passar ainda pela sanção do presidente Jair Bolsonaro. Segundo apurou o Estadão, com fontes próximas ao tema, há poucas chances do texto sofrer alterações na Câmara, uma vez que faz parte de um projeto já bastante discutido pelo Senado com proximidade à outra casa do Congresso e ao Poder Judiciário.
Quem vai regular a LGPD?
A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Essas são tarefas essenciais para que a autoridade nacional atue como um órgão a serviço do cidadão. A autoridade será ainda um elo entre sociedade e governo, permitindo que as pessoas enviem dúvidas, sugestões, denúncias ligadas à LGPD para apuração.
Terá também um importante papel de orientadora e de apoiadora dos órgãos de governo e empresas em relação às situações em que elas podem ou não tratar dados pessoais do cidadão. A proposta da ANDP é orientar, orientar e orientar, preventivamente. Após isso, fiscalizar, advertir e, somente após tudo isso, penalizar, se a LGPD continuar sendo descumprida.
Vale frisar que o “sucesso” da LGPD e da ANDP no país depende da adoção da lei por cada órgão de governo, cada empresa. E, para diminuir disparidades, é essencial que todos atuem juntos. Só assim para a lei “pegar” e atender, então, ao clamor social por mais proteção aos dados pessoais.
Autonomia da ANPD
A ANPD, que está em processo de formação, será vinculada à Presidência da República, e com autonomia técnica garantida pela lei. A autoridade contará com o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. O colegiado será composto por 23 titulares, não remunerados, com mandato de dois anos, e de diferentes setores: seis do Executivo Federal; um do Senado Federal; um da Câmara dos Deputados; um do Conselho Nacional de Justiça; um do Conselho Nacional do Ministério Público; um do Comitê Gestor da Internet no Brasil; quatro da sociedade civil com atuação comprovada em proteção de dados pessoais; quatro de instituição científica, tecnológica e de inovação; e quatro de entidade do setor empresarial ligado à área de tratamento de dados pessoais.
Vale lembrar que a criação da autoridade nacional estava prevista na Lei Geral de Proteção de Dados Pessoais, sancionada em agosto de 2018 pelo presidente Michel Temer. No entanto, o dispositivo da lei que criava a ANPD foi vetado por Temer que, posteriormente, em dezembro de 2018, recriou a autoridade, por meio de uma medida provisória, aprovada em maio de 2019 pela Câmara e pelo Senado, e sancionada em julho de 2019 pelo presidente da República.
Confira 5 pontos para entender mais a LGPD:
1 – Objetivos: a principal meta é garantir a privacidade dos dados pessoais das pessoas, do titular dos dados pessoais e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento da informação direta ou indireta, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.
2 – Data Protection Officer: a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.
3 – Redução da exposição ao risco: aqui, é a etapa de implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.
4 – Adoção do Privacy by Design: aborda a proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Ou seja, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.
5 – Multas: a nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.
Clique aqui para ler a Lei nº 13.853.
Nós somos a 4Matt Tecnologia, especialistas em Governança de Software e CCoE, Cloud Center of Excellence. Fale conosco, acesse nossas redes sociais ou pesquise em nossos bancos de dados de artigos.
Tag: Adiamento da LGPD, Entrada em Vigor LGPD, Autoridade Nacional de Proteção, Tratamento de dados pessoais, Informações Pessoais, Marco Civil da Internet, Lei de Acesso, Vazamento de dados, Tratamento dos dados, Início da Vigência, Vigor da LGPD.