COTAÇÃO DE 24/01/2022

DÓLAR COMERCIAL

COMPRA: R$5,5030

VENDA: R$5,5030

DÓLAR TURISMO

COMPRA: R$5,4870

VENDA: R$5,6630

EURO

COMPRA: R$6,2080

VENDA: R$6,2103

OURO NY

U$1.842,90

OURO BM&F (g)

R$323,72 (g)

BOVESPA

-0,92

POUPANÇA

0,5845%%

OFERECIMENTO

INFORMAÇÕES DO DOLAR

Opinião
" "
Crédito: Pixabay

João Lucas Vieira Saldanha *

Onze meses após a publicação da Lei Geral de Proteção de Dados (LGPD) e a pouco mais de um ano do início de seu vigor, finalmente, foi sancionada pela Presidência da República a MP 869/2018, convertendo-a na Lei 13.853/2019, que, entre outras disposições, estabelece definitivamente a Autoridade Nacional de Proteção de Dados (ANPD). De fato, como esperado, não foi possível a sanção da medida sem alguns vetos, menos que o esperado, mais significativos que o ideal.

PUBLICIDADE




Os pontos mais relevantes vetados são as disposições sobre o encarregado de dados pessoais (DPO), a possibilidade de revisão das decisões automatizadas (com base em dados pessoais) por pessoa natural e a redução do poder punitivo da LGPD.

O veto ao parágrafo 4º do art. 41 da legislação retirou da Autoridade Nacional de Proteção de Dados a autonomia para decidir em quais casos o operador de dados precisaria indicar encarregado, extingue-se a exigência  que o DPO, necessariamente, possua conhecimentos jurídicos-regulatórios, assim como a possibilidade de nomeação de um único Encarregado de Dados para grupos econômicos.

Na prática, a obrigatoriedade de nomeação do encarregado, tanto por operadores quanto por controladores permanece, já que na definição do DPO contida no art. 5º, a previsão foi mantida. A dispensa de exigência de conhecimento jurídico-regulatório para o cargo pode evitar uma reserva de mercado por parte dos advogados, mas, dificilmente, um DPO poderá exercer as funções sem os referidos conhecimentos, já que, diferentemente do CIO ou do CISO, o DPO deve lidar com questões eminentemente regulatórias.

Quanto à nomeação de único DPO para grupo econômico ser vetada, trata-se de outra medida que não terá tanto efeito. Uma vez que o DPO não precisa ser, necessariamente, um funcionário da empresa, podendo, inclusive, ser pessoa jurídica prestadora de serviços, bastaria que as empresas do grupo contratassem o mesmo DPO para a função, medida sem restrição na lei.




O disposto no artigo 20, §3º da LGPD sobre a revisão de decisões automatizadas, tomadas com base em dados pessoais deveria ser feita por pessoa natural, permitindo que a revisão também ocorra de maneira automatizada foi vetado. Alguns impactos relevantes também serão decorrentes do veto ao artigo 23, IV, prevendo que os dados dos requerentes de acesso à informação, no âmbito da lei de mesmo nome, deveriam ter seus dados pessoais preservados e protegidos, não sendo permitido o seu compartilhamento.

A alteração mais significativa talvez tenha sido os vetos ao artigo 52, responsável justamente pelo estabelecimento das punições aplicáveis em caso de não observância da legislação. O veto aos incisos X, XI, XII e parágrafos 3º e 6º do artigo gera uma perda no caráter escalonador das sanções, fazendo com que a punição nos casos de reincidência não seja apropriadamente agravada.

Mesmo diante de vetos que mais agrediram a lei que favoreceram, há que se reconhecer a vitória na sanção do diploma legal, em especial pelo importante marco que representa na jornada brasileira em direção à meta de se tornar uma nação mais segura do ponto de vista da informação.

*Advogado e Gerente de Desenvolvimento de Negócios na Tripla (Especialista em Direito Contratual e Proteção de Dados)

Ao comentar você concorda com os Termos de Uso. Os comentários não representam a opinião do portal Diário do Comércio. A responsabilidade sob qualquer informação divulgada é do autor da mensagem.

COMPARTILHE

NEWSLETTER

Fique por dentro de tudo que acontece no cenário economico do Estado

OUTROS CONTEÚDOS

Comunicar erro

Identificou algo e gostaria de compartilhar com a nossa equipe?
Utilize o formulário abaixo!