PLC que cria a autoridade de proteção de dados segue a sanção presidencial

O  plenário do Senado acaba de aprovar o Projeto de Lei de Conversão 7/2019, oriundo da MP 869/2018, criando a Autoridade Nacional de Proteção de Dados (ANDP).  O texto segue agora para sanção pelo Presidente da República.

Com a aprovação da MP, a Lei Geral de Proteção de Dados (LGPDP) entra em vigor em agosto de 2020. E a ANPD pode ser implantada a tempo ajudar na regulação do tema, para que ocorra de forma apropriada. O executivo aguardava apenas a validação pelo Congresso para instruir o processo da criação da estrutura.

No entanto, as condições de independência funcional e autonomia financeira da ANPD, que dominaram as preocupações durante toda a tramitação da LGPD e da MP 869, continuarão em debate pelos próximos dois anos, tempo no qual o governo assumiu o compromisso de rever o regime jurídico da autoridade,  podendo transformá-la e, um autarquia.

Na prática, a ANPD será o órgão regulador e responsável por estabelecer as orientações para a compreensão e implementação da LGPD.

"A ANPD tem uma função descritiva e é essencial para que o mercado saiba aplicar a nova Lei Geral de Privacidade de Dados, pois o texto da Lei é muito generalista, não descreve processos sobre como as empresas precisam agir para implementar a Lei. Sem um órgão que entregue as diretrizes e sane as dúvidas, certamente haverá impasses e insegurança jurídica na implementação da LGPD", ressalta Vitor Morais de Andrade, da coalizão do setor de Comunicação Social, formada por várias entidades do setor.

O PLC 7/2019 estabelece ainda:

1 – a realização de sabatinas dos membros do Conselho Diretor da ANPD;

2 – manutenção do número de integrantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, vinculado à ANPD (23);

3 – a restauração de atribuições da ANPD originalmente previstas na LGPD, como a de zelar pela observância de segredos comerciais e industriais e a de realizar auditorias sobre o tratamento de dados pessoais;

4 – as sanções de suspensão parcial do funcionamento de banco de dados e a suspensão das atividades de tratamento terão um limite máximo de 6 meses, prorrogável por igual período;

5 – a restauração de determinadas fontes de receita da ANPD, sendo que o produto de multas deverá ser destinado integralmente ao Fundo de Defesa de Direitos Difusos;

6 – a possibilidade de a ANPD celebrar Termos de Ajustamento de Conduta (TAC);

7 – a necessidade de a ANPD regulamentar os casos em que a revisão de decisões tomadas com base em processos automatizados deva ser realizada por pessoa natural, considerando a natureza e o porte da entidade, bem como o volume de operações de tratamento de dados;

8 – a permissão da transferência de dados sensíveis relativos à saúde para a prestação de serviços de saúde e de assistência farmacêutica, incluídos os serviços auxiliares de diagnose e terapia;

9 – a edição de normas, orientações e procedimentos simplificados e diferenciados por parte da ANPD para empresas de pequeno porte e startups.

10 – a exigência da ANPD e do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) editarem regulamentos específicos para o acesso a dados tratados pela União relacionados aos exames do ensino médio (Enem) e do ensino superior (Sinaes).

11 – a possibilidade de indicação de um único encarregado pelo tratamento de dados (DPO) por grupo econômico.

12 – a possibilidade de os incidente de segurança da informação ou os acessos não autorizados de dados pessoais serem  objeto de conciliação direta entre controlador e titular do dado.

Clique aqui para ter acesso a um quadro comparativo da legislação alterada vs MPV vs PLV 7/2019-CM vs PLV 7/2019-CD, feito pela própria Câmara.