A comissão mista que analisa a medida provisória (MP 869/18) que modifica a Lei Geral de Proteção de Dados Pessoais (13.709/18) votou seu plano de trabalho nesta tarde. Já foram apresentadas 176 emendas ao texto.
Além de normatizar a Lei Geral de Proteção de Dados Pessoais, o texto cria a Autoridade Nacional de Proteção de Dados (ANPD). O novo órgão deve regulamentar, interpretar e fiscalizar o cumprimento da lei geral e punir quem a descumprir. A criação da ANPD havia sido vetada na sanção da legislação original sob o argumento de inconstitucionalidade por vício de iniciativa (o Executivo, não o Legislativo, deveria criar o órgão).
A MP exclui da lista de dados pessoais protegidos prevista na lei geral as informações destinadas a elaboração de políticas públicas, prestação de serviços por órgãos estatais e pesquisa acadêmica. Nesse último caso, por exemplo, o uso de dados pessoais para fins exclusivamente acadêmicos havia sido condicionado ao consentimento dos titulares, o que dificultaria ou inviabilizaria diversas pesquisas.
Na avaliação do consultor legislativo Igor de Freitas, a lei geral também condicionava o compartilhamento de dados sensíveis relacionados à saúde ao consentimento dos titulares. O consultor entende que dados relevantes poderiam ser omitidos importantes às operadoras de planos de saúde, com prejuízo à segurança jurídica dos contratos e potencial impacto nos preços dos serviços de saúde suplementar.
“A iniciativa da LGPD e seus desdobramentos trarão um efeito bastante positivo, que sustentará a abertura que os CSOs conseguiram desde 2017 para ampliar conversações, buscar orçamento e implementar novos recursos”, avalia Luciano Ramos, Research & Consulting Manager, Enterprise da IDC Brasil.
O rigor na conformidade com a LGPD é cada vez mais latente. Essa semana mais uma organização, o CNJ (Conselho Nacional de Justiça) foi atacado por um hacker, assim como outras empresas somente no primeiro trimestre. “Cada vez mais é real o vazamento de dados no Brasil, o que contribui para que possamos levar esses casos para o board da empresa, o que garante justificar o investimento em recursos para proteção. Por isso, quem sair na frente para estar em conformidade a LGPD terá um diferencial no mercado”, comenta Alex Amorim, CISO e especialista em segurança cibernética.
“Além disso, o Ministério Público pode entrar com uma ação sobre a empresa, independe de estar ou não em conformidade com a LGPD. Isso é um problema para a empresa porque se isso sai na mídia, a empresa terá que dar explicações e perderá mais tempo com uma crise junto ao Ministério Público se fosse arrumar a casa”, analisa Amorim.
A previsão para entrar em vigor da Lei Geral de Proteção de Dados Pessoais é fevereiro de 2020, ou seja, 18 meses após a sua publicação, que ocorreu em agosto do ano passado. A MP modifica esse prazo: com exceção da ANPD, estende por dois anos o prazo para a entrada em vigor da legislação.
*Com informações da Agência Senado
