A Lei n.º 13.709/78, denominada Lei Geral de Proteção de Dados (“LGPD”), publicada em 14/08/2018 que, inspirada na legislação europeia, pretende disciplinar o tratamento de dados pessoais no Brasil, foi modificada pela Medida Provisória n.º 869/2018.
As Medidas Provisórias são normas com força de lei editadas pelo Presidente da República em situações de relevância e urgência, mas apesar de produzir efeitos imediatos, precisam ser apreciadas pelas Casas do Congresso Nacional (Câmara e Senado) para se converter definitivamente em lei ordinária. Desse modo, a MP 869/2018, após inúmeros debates, foi aprovada e, então, convertida em Lei.
Mas o que mudou com relação ao texto originalmente aprovado?
A primeira alteração que destacamos é a alteração da “vacatio legis”, isto é, o período entre a publicação da lei e o dia que ela entra em vigor. A LGPD entrará em vigor em agosto de 2020 e não mais em fevereiro, como originalmente previsto.
Outra importante alteração foi que a Autoridade Nacional de Proteção de Dados (ANPD), criada para fiscalizar o cumprimento da LGPD e que, inicialmente, teria o modelo de agência reguladora vinculada ao Ministério da Justiça, com as alterações da MP 869/2018, passou a ser um órgão da administração pública direta vinculada à Presidência da República.
Sobre o direito de revisão de decisões automatizadas, ou seja, aquelas tomadas por algoritmos e sem envolvimento humano e que, antes, deveriam obrigatoriamente ser realizadas por pessoa física, foi flexibilizada. No texto final da LGPD, as revisões poderão ser realizadas sem intervenção necessária de pessoa física.
Outras foram as alterações trazidas pela Medida Provisória e, certamente, novas regras serão estabelecidas, uma vez que a ANPD deverá, ainda, editar informes. E, apesar do aparente longo prazo para adequação às novas normas, é fundamental que as empresas iniciem as providências agora para que tenham tempo hábil de realizar todas as alterações necessárias.
Este é o momento de criar políticas de compliance, revisar contratos, ajustar os sistemas internos e instituir programas de auditoria para que, no início da vigência da LGPD, os riscos da aplicação de multas, que podem chegar a 50 milhões, sejam minimizados.
São muitas as alterações necessária no dia-a-dia do empresário que utiliza a captação e o uso de dados pessoais em suas atividades, mas as mudanças são um importante avanço em relação à proteção de dados e criam oportunidade para a melhora das boas práticas empresariais e de governança corporativa, o que, portanto, deve ser vista positivamente.
