Publicada Lei que cria a Agência Nacional de Proteção de Dados
O órgão federal tem características de agência e possui como atribuições editar normas e fiscalizar o cumprimento da Lei Geral de Proteção de Dados
/imgs.jusbr.com/publications/images/ca95ea740661d231adef234fdfbf5da6)
/imgs.jusbr.com/publications/images/51053b05549b4cd37af2df7285a235b6)
Foi publicada na última terça (9), com vetos, a Lei que cria a Autoridade Nacional de Proteção de Dados (Lei 13.853/2019), órgão federal com características de agência e que possui como atribuições editar normas e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (Lei 13.709/2018).
A Autoridade Nacional de Proteção de Dados (ANPD) possuirá natureza transitória e integrará a Presidência da República. Ela será composta por um Conselho Diretor (5 membros, indicados pela Presidência da República), Conselho Nacional de Proteção de Dados Pessoais e Privacidade (23 membros, representando órgãos públicos e da sociedade civil), Corregedoria, Ouvidoria, órgão de assessoramento jurídico e unidades administrativas e especializadas.
Com relação aos vetos, um dos mais importantes dispositivos rejeitados é aquele que permitiria à ANPD cobrar taxas pelos serviços prestados, o que representaria certa autonomia do órgão (seus custos passarão a integrar o orçamento da União). Tal veto repercutiu entre os estudiosos do tema, uma vez que, para o efetivo reconhecimento internacional da LGPD, seria valioso contar com um órgão economicamente independente da Presidência da República. A vinculação econômica, técnica e funcional do órgão à Presidência da República vão na contramão disso.
Além disso, foi também vetada a obrigatoriedade da revisão, por pessoa natural, de decisão tomada por algoritmo, o que, segundo o veto, prejudicaria modelos de negócios baseados nesse tipo de programação (análise de risco de crédito, planos de saúde, seguradoras, startups etc.)
Conforme mencionei no artigo intitulado “Como a Lei Geral de Proteção de Dados Pessoais impacta as empresas do país”, publicado em 31/05, quando a LGPD entrar em vigor, em agosto de 2020, as empresas que tratam dados pessoais deverão se enquadrar a uma série de obrigações e deveres, desde aquelas que realizam o tratamento automatizado dessas informações, até as que apenas armazenam, ainda que offline, os dados de seus colaboradores.
Com a recente criação da ANPD, fica ainda mais evidente que as empresas estarão sob o seu direto crivo, pois as principais funções do órgão serão zelar pela proteção aos dados pessoais, criar diretrizes nacionais para o tratamento de dados pessoais e fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à LGPD.
Portanto, não é demais mencionar que aqueles que não estiverem adequados à LGPD correrão o risco de sofrer, com a observância do devido processo legal, autuações e sanções da ANPD, que mesmo que não resultem em desembolso financeiro (multas) poderão, em muitos casos, inviabilizar modelos de negócio, como é o caso da publicização da infração e a exclusão dos dados pessoais. É preciso estar atento!
Fonte: NSC TOTAL
Texto reproduzido por Fabio Fettuccia Cardoso - OAB/SC 41.703
Fettuccia Sociedade Individual de Advocacia - OAB/SC 4309/2018
Portal ADV48
/imgs.jusbr.com/publications/images/1d18f4b64d60cf4ef8a9982c81b200fd)
0 Comentários
Faça um comentário construtivo para esse documento.