Aprovada a MP 869/2018, que altera a Lei Geral de Proteção de Dados (LGPD)

Na última quarta-feira, 29 de maio, o Senado aprovou a Medida Provisória n.º 869/2018, que alterou dispositivos da LGPD n.º 13.709/2018. Dentre outras mudanças, criou a Autoridade Nacional de Proteção de Dados, cujo dispositivo legal fora vetado, à época, pelo Presidente da República, Michel Temer, bem como prorrogou o prazo de vacatio legis de 18 meses para 24 meses.

Aprovada na forma de Projeto de Lei de Conversão (PLV), agora a MP segue para a sanção da Presidência da República. Caso seja sancionada, a LGPD passará a vigorar em agosto de 2020, já considerado o prazo de vacatio legis de 24 meses.

A Lei Geral de Proteção de Dados, que foi sancionada, com vetos, em agosto de 2018, colocou o Brasil dentro do ranking de países com regras específicas sobre o tema. Os maiores objetivos dessa lei são a proteção dos dados da pessoa natural e o desenvolvimento econômico e tecnológico do país.

Com as regras da nova lei, toda e qualquer empresa sediada no Brasil assim como aquelas que prestem serviço ao mercado de consumidores brasileiros ou que coletem e tratem dados de pessoas residentes no país devem se adequar à norma, pois o não cumprimento das regras legais poderá acarretar multa de até R$ 50 milhões de reais por infração, além de outras sanções como o bloqueio e a eliminação de dados, sem falar no abalo da reputação da empresa/marca, tendo em vista que a lei exige a publicização da infração, além da obrigação de indenizar aquele que sofrer algum dano patrimonial, moral, individual ou coletivo decorrente do descumprimento da lei.

Ademais, os dados do titular passam a ser de sua exclusiva propriedade, razão pela qual este deve consentir com qualquer operação realizada com seus dados como a coleta, produção, utilização, acesso, transmissão, armazenamento, modificação, eliminação, dentre outros, considerando que, dentre os princípios que regem a referida norma, está o princípio da finalidade do tratamento dos dados.

O consentimento deve ser dado por escrito ou por outro meio que demonstre a manifestação de vontade do titular; se por escrito, deverá constar de cláusula contratual destacada das demais.

Mais, a norma em questão regulamentou direitos do titular, tais como o amplo acesso à informação do tratamento dos seus dados, a finalidade da sua utilização, alteração, revogação do consentimento a qualquer tempo e eliminação dos seus dados.

Também, importante mencionar que essas regras se aplicam aos subcontratantes do controlador dos dados (o chamado “efeito dominó”) como, por exemplo, os fornecedores e parceiros, os quais também serão responsáveis pelo tratamento dos dados do titular e solidariamente responsáveis pela indenização dos danos causados.

Ainda, a nova lei criou a figura do Encarregado, que será escolhido pelo controlador dos dados e deve possuir expertise sobre o tema e prática de proteção de dados. Dentre as funções do Encarregado, está o de instituir um canal de comunicação entre o titular dos dados, o controlador e a Autoridade Nacional de Produção de Danos que, com a sanção Presidencial da MP 869/2018, será o órgão responsável por fiscalizar o cumprimento da lei, bem como editar normas e requisitar informações.

Como visto, são inúmeras as normas regulamentares trazidas pela nova legislação, às quais as empresas deverão obrigatoriamente se adaptar até agosto de 2020, instituindo, para tanto, programas de adequação que vão desde o mapeamento dos riscos até a criação de políticas de privacidade e alteração de contratos firmados com seus clientes, fornecedores e funcionários.

A ZNA está preparada para auxiliar a sua empresa a instituir as regras trazidas pela nova legislação.