No final do ano passado foi publicada, pelo Governo Federal, a “Medida Provisória nº 869”, fazendo alterações na LGPD – Lei Geral de Proteção de Dados (Lei nº 13.709/2018, já comentada faz algum tempo, neste espaço) e criando a ANPD – Autoridade Nacional de Proteção de Dados. O prazo de entrada em vigor da LGPD também foi mudado para o mês de agosto de 2020 (antes era fevereiro do mesmo ano). Pela Medida Provisória, a ANPD foi criada como um “órgão da administração pública federal integrante da Presidência da República” de forma parecida as “Agencias Reguladoras” existentes para outros setores (não sabemos se este formato e subordinação vão ser mantidos pelo novo governo).
Novo Prazo (II)
Tanto o aumento do prazo de vigência da lei, o chamado vacatio legis, quanto à criação da ANPD foi uma solicitação das “empresas e entidades que precisam se adequar às novas regras de proteção de dados” e que estão preocupadas com o tempo relativamente curto para as devidas adequações e também, na falta de uma “Autoridade” (no caso a ANPD agora criada) que “normatize os padrões técnicos a serem utilizados na proteção dos dados pessoais, elabore relatórios de impacto, fiscalize e aplique as sanções, dentre outras atividades para a correta e eficiente aplicação da nova legislação”. Solicitação justa e adequada, principalmente com a experiência recente, da implantação de legislação semelhante na Europa.
Novo Prazo (III)
A Medida Provisória também modificou/acrescentou ao texto da LGPD vários itens, visando facilitar o entendimento e ficar mais claro o objetivo da legislação. Dentre estas mudanças, algumas merecem destaque e aqui cito quatro. A primeira é a utilização de dados pessoais para fins de segurança pública, defesa nacional e segurança do Estado que agora pode ser feita por entidades de direito privado, desde que devidamente autorizadas pelo Poder Público competente. A segunda: os dados pessoais podem ser utilizados para fins acadêmicos. A terceira: fica permitida (desde que sejam atendidas algumas condições) o uso compartilhado de dados pessoais sensíveis referentes à saúde pessoal, caso estas informações sejam necessárias para a adequada prestação de serviços de um plano de saúde. E por fim, a quarta: não é necessário informar a ANPD, o compartilhamento de dados pessoais de pessoa jurídica de direito público a pessoa jurídica de direito privado. Esta última alteração, em minha humilde opinião, vai gerar muita polemica.
2º Colocado
A importância da Lei Geral de Proteção de Dados e da Autoridade Nacional de Proteção de Dados fica clara após a publicação de recente relatório da “Trend Micro”, empresa especializada em proteção de dados na Internet, que colocou o Brasil em “2º lugar no ranking mundial de ameaças de fraude por e-mail, crescendo 16% em outubro do ano passado, em relação ao mês de setembro”. Denominado de “Trend Micro Smart Protection Network”, o relatório é publicado mensalmente pela empresa e serve como parâmetro de analise de riscos de segurança de dados na Internet.
