Ontem (29/05), o Senado Federal aprovou a Medida Provisória nº 869/2018, que altera a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD). A MP segue agora para sanção presidencial.
Para além da criação da Autoridade Nacional de Proteção de Dados, com autonomia técnica e decisória, dando eficácia à LGPD, a aprovação da MP trouxe importantes alterações ao texto originalmente publicado em agosto de 2018. Destacam-se as seguintes:
– Encarregado (Data Protection Officer – DPO): a MP cria novos requisitos de qualificação, determinando que o encarregado possua conhecimento jurídico-regulatório e aptidão à prestação de serviços de proteção de dados.
– Revisão por pessoa: a redação aprovada prevê a possibilidade de revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado de dados, deixando para a Autoridade Nacional de Proteção de Dados a tarefa de detalhamento do procedimento em regulamento.
– Sanções: a MP inclui novas sanções na LGPD, como a suspensão parcial de funcionamento de banco de dados, suspensão do exercício de atividade de tratamento e a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
A LGPD aplica-se a qualquer operação de tratamento de dados pessoais, pelo setor público ou privado, online ou offline, trazendo uma série de requisitos para acesso, processamento e compartilhamento dos dados, atribuindo penalidades àquelas que não observem os limites e demais parâmetros definidos em lei. Qualquer atividade que importe na coleta, armazenamento, processamento, compartilhamento ou que de qualquer forma envolva a utilização de dados pessoais será impactada pela LGPD – não apenas aquelas que utilizem algoritmos para inferência de preferências, predição e definição de perfil do consumidor com base em dados, tais como publicidade, comércio e relacionamento com o cliente.
A não observância da LGPD pode gerar severas penalidades, variando de simples advertência até multa de 2% do faturamento anual da empresa ou grupo econômico, com os limites que a própria lei estabelece. A LGPD entra em vigor em agosto de 2020, mas dada a profundidade de ajustes, diagnósticos, criação e implementação de procedimentos necessários à adequação e permanente fiscalização, recomendamos fortemente que as empresas, desde já, tendo em vista a parametrização das exigências regulatórias a partir da aprovação da MP, iniciem um minucioso processo de conformidade.