Sanção e vetos na Lei de Proteção de Dados

19 de julho de 2019 às 0h01

img
Crédito: Pixabay

João Lucas Vieira Saldanha *

Onze meses após a publicação da Lei Geral de Proteção de Dados (LGPD) e a pouco mais de um ano do início de seu vigor, finalmente, foi sancionada pela Presidência da República a MP 869/2018, convertendo-a na Lei 13.853/2019, que, entre outras disposições, estabelece definitivamente a Autoridade Nacional de Proteção de Dados (ANPD). De fato, como esperado, não foi possível a sanção da medida sem alguns vetos, menos que o esperado, mais significativos que o ideal.

Os pontos mais relevantes vetados são as disposições sobre o encarregado de dados pessoais (DPO), a possibilidade de revisão das decisões automatizadas (com base em dados pessoais) por pessoa natural e a redução do poder punitivo da LGPD.

O veto ao parágrafo 4º do art. 41 da legislação retirou da Autoridade Nacional de Proteção de Dados a autonomia para decidir em quais casos o operador de dados precisaria indicar encarregado, extingue-se a exigência  que o DPO, necessariamente, possua conhecimentos jurídicos-regulatórios, assim como a possibilidade de nomeação de um único Encarregado de Dados para grupos econômicos.

Na prática, a obrigatoriedade de nomeação do encarregado, tanto por operadores quanto por controladores permanece, já que na definição do DPO contida no art. 5º, a previsão foi mantida. A dispensa de exigência de conhecimento jurídico-regulatório para o cargo pode evitar uma reserva de mercado por parte dos advogados, mas, dificilmente, um DPO poderá exercer as funções sem os referidos conhecimentos, já que, diferentemente do CIO ou do CISO, o DPO deve lidar com questões eminentemente regulatórias.

Quanto à nomeação de único DPO para grupo econômico ser vetada, trata-se de outra medida que não terá tanto efeito. Uma vez que o DPO não precisa ser, necessariamente, um funcionário da empresa, podendo, inclusive, ser pessoa jurídica prestadora de serviços, bastaria que as empresas do grupo contratassem o mesmo DPO para a função, medida sem restrição na lei.

O disposto no artigo 20, §3º da LGPD sobre a revisão de decisões automatizadas, tomadas com base em dados pessoais deveria ser feita por pessoa natural, permitindo que a revisão também ocorra de maneira automatizada foi vetado. Alguns impactos relevantes também serão decorrentes do veto ao artigo 23, IV, prevendo que os dados dos requerentes de acesso à informação, no âmbito da lei de mesmo nome, deveriam ter seus dados pessoais preservados e protegidos, não sendo permitido o seu compartilhamento.

A alteração mais significativa talvez tenha sido os vetos ao artigo 52, responsável justamente pelo estabelecimento das punições aplicáveis em caso de não observância da legislação. O veto aos incisos X, XI, XII e parágrafos 3º e 6º do artigo gera uma perda no caráter escalonador das sanções, fazendo com que a punição nos casos de reincidência não seja apropriadamente agravada.

Mesmo diante de vetos que mais agrediram a lei que favoreceram, há que se reconhecer a vitória na sanção do diploma legal, em especial pelo importante marco que representa na jornada brasileira em direção à meta de se tornar uma nação mais segura do ponto de vista da informação.

*Advogado e Gerente de Desenvolvimento de Negócios na Tripla (Especialista em Direito Contratual e Proteção de Dados)

Tags:
Facebook LinkedIn Twitter YouTube Instagram Telegram

Siga-nos nas redes sociais

Comentários

    Receba novidades no seu e-mail

    Ao preencher e enviar o formulário, você concorda com a nossa Política de Privacidade e Termos de Uso.

    Facebook LinkedIn Twitter YouTube Instagram Telegram

    Siga-nos nas redes sociais

    Fique por dentro!
    Cadastre-se e receba os nossos principais conteúdos por e-mail