A Lei Geral de Proteção de Dados (LGPD), que tem como objetivo garantir transparência e segurança para informações fornecidas para as empresas, sofreu algumas modificações no ano de 2019 com a publicação da lei 13.853.
A lei 13.853 altera a Lei Geral de Proteção de Dados e cria a Autoridade Nacional de Proteção de Dados, também conhecida como ANPD. Vamos conhecer um pouco mais sobre essas mudanças na LGPD em seguida. Boa leitura!
O que é a lei 13.853?
O Diário Oficial da União publicou, no ano de 2019, a lei 13.853, que modifica alguns pontos da Lei Geral de Proteção de Dados e determina a criação de um órgão responsável por fiscalizar a implementação da LGPD.
De acordo com a legislação, a Autoridade Nacional de Proteção de Dados, a ANPD, poderá ser modificada pelo poder Executivo e posteriormente transformada em uma autarquia.
Outro ponto que a lei nº 13.853 esclarece é que os diretores da ANPD poderão exercer mandatos fixos.
Qual a função da ANPD?
A alteração na LGPD criou uma Autoridade Nacional de Proteção de Dados com vínculo direto com a Presidência da República e que tem total autonomia de decisão e técnica.
A ANPD poderá vir, inclusive, a se tornar uma autarquia em cerca de dois anos a partir da publicação da lei nº 13.853.
A legislação também prevê a criação de um Conselho Diretor da Autoridade Nacional de Proteção de Dados. Os membros são escolhidos pelo Presidente da República e aprovados pela maioria do Senado Federal.
A lei nº 13.853 ainda determina as origens das receitas da ANPD e esclarece sobre as demais atribuições legais da autoridade.
Entenda a atualização da LGPD
O principal objetivo da lei 13.853/2019 é promover algumas alterações na LGPD. Conforme citado anteriormente, a mais importante delas é a inserção da figura da Autoridade Nacional de Proteção de Dados.
Entretanto, algumas outras modificações merecem destaque.
- A lei determina que a proteção de dados é de interesse nacional. Portanto, não serão aceitas leis municipais ou estaduais que tratem sobre a regulamentação desta matéria;
- A figura do encarregado de dados pode ser, inclusive, uma pessoa jurídica e deve ser indicado inclusive por operadores. Antes da atualização da LGPD, somente o controlador de dados possuía essa obrigatoriedade;
- Ficam mais amplas as possibilidades de uso de dados referente à saúde, inclusive, para auxílio em terapias, diagnósticos e serviço farmacêutico;
- Os dados também podem ser usados para solicitação de portabilidade pelo titular e, ainda, para transações e ajustes financeiros;
- Previsão de condições para que dados pessoais que estão na base do governo possam ser compartilhados com empresas privadas;
- Fornece a possibilidade de conciliação entre o titular dos dados e o controlador de dados nas situações em que acontecerem vazamentos de dados pessoais ou acesso de forma não autorizada.
Outras mudanças na LGPD com a lei 13.853/2019
Diferente do que mostrava o texto inicial da Lei Geral de Proteção de Dados, a lei 13.853/2019 traz uma alteração e permite que o encarregado pelos dados possa ser uma pessoa física ou jurídica.
Outra modificação importante foi a inclusão da necessidade de indicação deste encarregado por parte dos operadores.
Além disso, os planos de saúde estão proibidos de utilizar os dados referentes à saúde para selecionar, excluir clientes ou determinar riscos nas suas contratações.
É importante lembrar que as mudanças na LGPD também trazem a possibilidade de que a comunicação pelo responsável ao agente de tratamento de dados seja dispensada. Para isto, é necessário que o compartilhamento de dados tenha sofrido:
- Correção;
- Eliminação;
- Anonimização;
- Bloqueio de dados.
E, claro, com a vigência da LGPD e todas essas mudanças promovidas com a criação da Autoridade Nacional de Proteção de Dados, surge uma demanda cada vez mais urgente para as empresas se adequarem às exigências da nova lei.
Portanto, é imprescindível a realização de treinamentos para as empresas que lidam com tratamento de dados. Eles são fundamentais para bons resultados.
Importância da Autoridade Nacional de Proteção de Dados
Com toda a evolução da legislação sobre proteção de dados e as novas discussões sobre privacidade, é indiscutível a necessidade de um órgão responsável por essa fiscalização, concorda?
É exatamente neste sentido que surge a Autoridade Nacional de Proteção de Dados com a missão de fiscalizar, regulamentar e prestar esse importante serviço para a sociedade.
As mudanças na Lei Geral de Proteção de Dados promovidas pela ANPD são essenciais para que a lei funcione de forma efetiva. Afinal, como tornar exequível uma lei que não possui um sistema de fiscalização eficaz?
Para se ter uma ideia, em mais de cem países em todo o mundo, existe uma legislação minuciosa que cuida do assunto e exige diversos critérios para o tratamento dos dados no ambiente virtual. Portanto, seria inadmissível o Brasil não possuir uma lei específica para o assunto.
Em primeiro lugar, para legitimar as atividades e certificar que os procedimentos estão sendo realizados da forma correta.
Em segundo lugar, muitos países exigem essa regulamentação em lei para só assim realizar operações internacionais de dados. Ou seja, para negociar internacionalmente sobre o assunto, o Brasil precisa de um normativo em vigência.
Um ponto importante é que algumas empresas do exterior fazem a exigência da legislação aos países com que se relacionam. Por esse motivo, a lei precisa ter foco e cuidado com a proteção de dados.
Considerações finais
Com a Lei Geral de Proteção de Dados em vigência, as empresas precisam ficar atentas para atuarem em conformidade com a normatização. Ou seja, é preciso muita atenção na execução das ações necessárias de adequação à legislação.
Assim, os conhecimentos sobre a LGPD são fundamentais para a adequação às novidades propostas pela lei. A inclusão da ANPD pela lei 13.853 foi uma ação legislativa fundamental para resguardar ainda mais as empresas e os cidadãos.