Central de atendimento · (047)30353777

Português pt English enEspañol es

Blog

LGPD Brasil: confira o que mudou na redação final da lei

A LGPD Brasil (Lei Geral de Proteção de Dados), entrará em vigor a partir de 16 de agosto de 2020 e desde a sua sanção em 2018, houve muitas mudanças no texto que causaram dúvidas nas empresas.

Debates, alterações, remoções, inserções...Como será que ficou a redação final da Lei Federal nº 13.709/2018? Já adiantamos: foram mais de 20 modificações desde o início e no post de hoje destacaremos as mais importantes.

Revisões de decisões podem ser feitas de forma automatizada

Anteriormente, o texto da LGPD Brasil previa que o titular dos dados pessoais tinha o direito de solicitar revisões das decisões feitas por um agente humano (ou seja, manualmente por uma pessoa), e não por uma ferramenta automatizada.

Mas essa parte foi vetada pela Presidência, dispensando a necessidade de que as revisões sejam feitas manualmente por colaboradores. 

Mudanças no tratamento de dados de saúde

Foi ajustada a redação da LGPD Brasil que autoriza o uso de dados pessoais para tutela da saúde. 

Agora, tanto os dados pessoais comuns quanto os dados pessoais sensíveis (como no caso das informações de saúde do titular) podem ser tratados para a tutela da saúde por profissionais da área, serviços de saúde e autoridade sanitária durante procedimentos. Na prática, isso representa uma expansão das possibilidades de utilização dos dados na área de saúde.

Aliás, por falar na área de saúde, outra mudança foi feita na redação final. Ficou vedado o compartilhamento de dados pessoais sensíveis de saúde com o objetivo de obter alguma vantagem econômica – a menos que sejam respeitadas as seguintes condições:

  • se for para o benefício dos interesses dos próprios titulares dos dados em relação a pelo menos uma das seguintes atividades: transações administrativas e financeiras que resultam na prestação dos serviços; ou a portabilidade dos dados solicitadas pelo próprio titular;
  • se ocorrer no contexto da prestação de assistência farmacêutica, de assistência à saúde e de serviços de saúde;
  • se não tiver como objetivo a prática de seleção de riscos na contratação ou exclusão de beneficiários de planos privados de saúde.

Mudanças relacionadas ao cargo de DPO nas empresas

O cargo de Encarregado de Proteção de Dados (DPO), tem gerado controvérsias e discussões em relação à redação final da LGPD Brasil. 

Enquanto no texto final ocorre um certo conflito entre o artigo 5º (que institui o cargo de encarregado) e o Artigo 41, que relata as funções a serem desempenhadas pelo cargo, mas inicia o texto falando sobre o Controlador, a recomendação de especialistas e juristas é que as empresas continuem nomeando seus Encarregados.

Ainda sobre esse cargo, outra mudança na LGPD Brasil foi que não existe mais a necessidade de que o DPO seja um profissional do meio jurídico em proteção de dados para exercer o cargo. 

Estrutura da ANPD 

Apesar de a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) ter sido finalmente aprovada nas últimas revisões da LGPD, ainda é uma incógnita a sua estrutura final. Especula-se que a equipe seja composta por 50 pessoas, mas que essas indicações só ocorrerão em 2020 para se adequar à agenda do Senado Federal. 

A ANPD será criada como um órgão da administração pública federal direta, que será integrante da Presidência da República. Após dois anos de funcionamento, a autoridade poderá se transformar em administração pública federal indireta – ou seja, uma autarquia vinculada à presidência. 

Saiba mais sobre os objetivos e funções da ANPD. 

Sanções permanecem inalteradas na redação final da LGPD

A redação final da LGPD Brasil não alterou as sanções administrativas, ao contrário do que muitos esperavam. 

A única novidade é que casos de acessos não autorizados a dados pessoais ou de vazamentos individuais poderão ser objetos de conciliação feita diretamente entre o titular e o controlador. Caso não haja nenhum acordo, o controlador fica sujeito às sanções previstas. 

Ficam mantidas, portanto, as seguintes sanções:

  • advertência com prazo para adotar as medidas de correção;
  • multa de até 2% do faturamento do último exercício da empresa, grupo ou conglomerado, excluídos os tributos e obedecendo o limite total de R$ 50 milhões por infração;
  • multa diária, sem ultrapassar o limite total de R$ 50 milhões;
  • publicação da infração;
  • bloqueio dos dados pessoais referentes à infração até a sua correta regularização;
  • eliminação dos dados pessoais referentes à infração. 

Agora que você já conhece os principais pontos alterados na redação final da LGPD, está na hora de preparar o orçamento de TI para estar de acordo com a lei em 2020

Nós usamos cookies em nosso site para oferecer a melhor experiência possível. Ao continuar a navegar no site, você concorda com esse uso. Para mais informações sobre como usamos cookies, veja nossa Politica de Privacidade.
Continuar