O Congresso Nacional aprovou ontem, 29 de maio, o projeto de lei de conversão da Medida Provisória 869/2018, que trata de alterações à Lei Geral da Proteção de Dados – LGPD, que ainda não está em vigor. Apesar de seguir a medida provisória de perto, a nova lei trouxe algumas alterações sensíveis à LGPD. Destacamos as principais delas:
Saúde: o tratamento de dados pessoais para a tutela da saúde passou a ser justificado para “serviços de saúde” em geral, não apenas profissionais da área da saúde e entidades sanitárias, sendo que os dados sensíveis referentes a saúde poderão ser compartilhados para serviços de saúde, assistência farmacêutica ou assistência à saúde, mesmo com fins econômicos – ficando vedado seu uso pelas operadoras de planos de saúde para seleção de riscos e contratação ou exclusão de beneficiados.
Dados públicos: os dados de acesso público ou tornados públicos pelo titular poderão ser utilizados para finalidades diversas de sua finalidade original, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular.
Pesquisa: o tratamento de dados pessoais para pesquisa voltou a ser justificado apenas para entidades privadas sem fins lucrativos, de modo que a pesquisa privada em empresas precisará recorrer a outras bases legais para o uso de dados, como o consentimento expresso. A pesquisa em saúde pode ser afetada, visto que a lei não prevê autorização para que os dados sensíveis de saúde possam ser compartilhados em pesquisas com finalidade econômica.
Algoritmos: foi garantida a revisão humana de decisões feitas automaticamente por algoritmos para definir perfil pessoal, profissional, de consumo e de crédito ou os aspectos da personalidade de um titular, entre outras, na forma de regulamento da ANPD.
Encarregado: o encarregado da proteção de dados – também conhecido como “DPO” – deverá ser dotado de conhecimentos jurídico-regulatórios específicos sobre a proteção de dados e terá garantia de autonomia em sua atuação. A lei prevê também a regulamentação das hipóteses em que todo um grupo econômico poderá indicar um único encarregado para todas as empresas que o compõem e as hipóteses em que operadores de dados precisem indicar um encarregado – algo que já ocorre na legislação europeia.
Start-ups: a Autoridade Nacional de Proteção de Dados – ANPD será obrigada a editar um regulamento específico e mais benéfico para micro e pequenas empresas e para startups autodeclaradas na forma da nova Lei Complementar 167/2019 que trata das empresas simples de crédito e do Inova Simples.
ANPD: ainda com relação à ANPD, ela recebeu diversas novas competências para atuação mais ativa no interesse dos titulares, com autonomia técnica e decisória, aproximando-se das atribuições do texto vetado da LGPD e da legislação europeia. O Conselho Diretor da ANPD recebeu garantias para atuação independente – os conselheiros indicados pelo presidente serão sabatinados pelo Senado Federal e não poderão ser expulsos do cargo nos quatro anos de seu mandato, exceto por sentença judicial transitada em julgado ou mediante processo administrativo disciplinar. Por fim, ela permanece vinculada à administração federal direta, mas há previsão de sua transformação em autarquia especial após dois anos de vigência da lei.
CNPD: o Conselho Nacional da Proteção de Dados e Privacidade – CNPD, órgão consultivo com atuação em conjunto com a ANPD, passou a ter um representante a menos do Estado e um representante a mais do setor privado, sendo que agora as confederações sindicais e entidades do setor laboral também indicarão representantes, não apenas as entidades do setor empresarial.
Penalidades: além das multas, a LGPD agora também prevê penalidades cumulativas de suspensão do uso de bancos de dados, suspensão de atividades de tratamento de dados por até um ano e proibição do exercício de atividades específicas que infrinjam a lei e violem a privacidade dos titulares.
Estima-se que a nova lei seja sancionada no início de junho deste ano e, com isso, a LGPD entrará em vigor em agosto de 2020, como esperado.
