Foi sancionada em julho de 2019, a Lei 13.853, que cria a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão da administração pública direta que edita normas e fiscaliza de maneira vinculada ao Estado, procedimentos sobre a proteção de dados pessoais. A lei que teve origem da Medida Provisória 869, de 2018, foi aprovada […]
Foi sancionada em julho de 2019, a Lei 13.853, que cria a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão da administração pública direta que edita normas e fiscaliza de maneira vinculada ao Estado, procedimentos sobre a proteção de dados pessoais.
A lei que teve origem da Medida Provisória 869, de 2018, foi aprovada pelo presidente Jair Bolsonaro e acompanha alterações na Lei Geral de Proteção de Dados Pessoais (LGPD), norma que regulamentou a forma como as empresas, bancos, órgãos públicos e outros, utilizam os dados pessoais de seus usuários.
Segundo o Relatório do Custo de um Vazamento de Dados elaborado pela IBM, o impacto financeiro sobre uma companhia que sofre vazamentos de dados pode chegar a um custo médio de US$ 1,24 milhão no Brasil. O mesmo estudo ainda revela que a taxa de implantação de segurança automatizada no país é uma das menores de todos os 15 países analisados. Constatando que apenas 11% das empresas possuem segurança totalmente implantada, e 24% parcialmente implantada.
Diferente de muitos países que já possuem Leis sobre proteção de dados há anos. O Brasil caminha na construção de suas normas e entendimentos internos sobre os conceitos já aplicados lá fora. A nova lei se baseia em esforços para garantir proteção a nível de grandes potências.
De acordo com a nova lei, entre as atribuições da ANPD estão cultivar a proteção dos dados pessoais, além de aplicar sanções em caso de tratamento de dados feito de forma irregular e criar diretrizes com destinos a Política Nacional de Proteção de Dados Pessoais e da Privacidade.
A ANPD é de natureza transitória, podendo ser transformada em autarquia vinculada à Presidência da República após dois anos – a critério do governo. E formada por diretores que serão nomeados para mandatos fixos. O novo órgão terá estrutura organizacional seguindo de Conselho Diretor (órgão máximo de direção), Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas necessárias à aplicação da lei.
Alguns vetos foram estabelecidos durante o processo de aprovação da lei pelo Presidente da República. Entre eles foi barrado um dispositivo que permitia à ANPD cobrar taxas por serviços prestados. Com isso, o órgão passa a ter como principal fonte de sustento o Orçamento da União.
Outro veto importante foi sobre o dispositivo que impede o poder público de compartilhar, com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerentes que utilizaram a Lei de Acesso à Informação (Lei 12.527, de 2011). Em resposta, o presidente alegou que a medida afetaria “diversas atividades e políticas públicas”, dando como exemplo o banco de dados da Previdência Social, que é construído com informações pessoas compartilhadas de outros órgãos.
Também foram vetados os dispositivos com função de ampliar o rol de sanções administrativas aplicadas pela autoridade nacional. O Congresso aprovou três novos modelos de penalidades: a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, suspensão do exercício da atividade de tratamento dos dados pessoais por até seis meses e, suspensão parcial do funcionamento do banco de dados também por seis meses.
A criação da Autoridade Nacional de Proteção de Dados visa contribuir ao funcionamento da LGPD. O regulamento torna a aplicação da lei possível através de uma fiscalização e aplicação de suas regras.
Para o mercado, a criação do órgão é importante. A ANPD é responsável por “exercer as regras” e ordenar diretrizes para prática do tratamento de dados pessoais no Brasil. O órgão é responsável por tornar a LGPD mais clara e acessível tanto para os titulares de dados quanto para os agentes de tratamento – garantindo segurança jurídica às transações envolvendo informações pessoais.
A nova lei exerce de forma direta grande impacto ao e-comerciante. Desde em seu armazenamento, coleta e manuseio de dados dos consumidores. Como, por exemplo, ao fazer a coleta de e-mail para newsletter ou o rastreio de cookies em sites. É necessário verificar se a sua empresa segue os requisitos do novo modelo, revisando os contratos, termos, condições e o funcionamento de sua loja virtual.
Quer ficar por dentro de todos os detalhes e novidades sobre LGPD, Segurança da Informação e Big Data? Participe do RootDay – Web Conference, o maior evento online de Tecnologia da Informação do Brasil que reúne palestras de conteúdos exclusivos com os melhores especialistas do mercado. O evento acontece de 02 a 06 de dezembro e as inscrições para participar já estão disponíveis. Os profissionais interessados em palestrar no evento, acesse o link.
*Por Jader Rodrigues é diretor executivo da RootSec, empresa especializada em treinamentos e eventos digitais nas áreas da tecnologia e segurança da informação.
