ANPD divulga agenda regulatória com 10 projetos sobre dados pessoais
Veículo: Technoblog
Jornalista: Victor Hugo Silva
Impactos da demora da ANPD
Em meio a diversas tentativas e propostas de adiamento, a Lei Geral de Proteção de Dados – LGPD finalmente entrou em vigor em 18 de setembro de 2020. Desde então, as regras gerais, os princípios e os fundamentos da proteção de dados devem ser aplicados e observados pelas empresas ao realizarem a coleta e tratamento de dados dessa natureza.
Esse momento é muito importante para o Brasil, pois mostra que o país está no caminho certo para a manutenção e o estreitamento de relações comerciais com fornecedores e clientes sediados em países mais avançados na cultura de proteção de dados. Contudo, um ponto importantíssimo para a efetiva implementação da LGPD no país ainda está pendente: a Autoridade Nacional de Proteção de Dados – ANPD.
A ANPD foi criada pela Lei nº 13.853/2019 e inicialmente estará vinculada à Presidência da República. Como órgão de controle em proteção de dados, a autoridade terá autonomia técnica e decisória, tendo como principais atribuições, dentre outras, a fiscalização e aplicação de penalidades em casos de descumprimento da lei e a regulamentação sobre proteção de dados e privacidade.
Por sua vez, em 26 de agosto, o Decreto nº 10.474/2020 detalhou a estrutura da ANPD, apontando cargos e funções internas.
Porém, somente em 15 de outubro os cinco membros do Conselho Diretor – órgão máximo de direção da autoridade – foram indicados. E mesmo que já tenham passado por sabatina no Senado Federal e sejam nomeados dentre os próximos dias, ainda é necessária a nomeação dos demais membros que comporão os órgãos internos da autoridade.
A demora a que estamos assistindo para operacionalização da ANPD já tem mostrado os seus reflexos e impacta todos os processos de adequação à LGPD, que necessariamente precisarão ser revistos.
Já foram mapeados mais de 50 pontos da LGPD que precisam de regulamentação específica, incluindo direitos dos titulares, princípio do livre acesso, transferência internacional de dados, utilização de cookies, padrões e técnicas de anonimização e segurança da informação, tratamento automatizado de dados pessoais, comunicação e compartilhamento de dados, dentre outros.
Ademais, a ausência da ANPD tem gerado o abocanhamento de suas funções por outras autoridades e órgãos de controle, como aqueles responsáveis pela proteção do consumidor, Ministério Público e o próprio Poder Judiciário. Nas últimas semanas, já temos visto diversas ações judiciais e investigações começaram a ser divulgadas na mídia tendo como fundamento a LGPD.
Esse contexto não apenas traz dificuldades para a adequação e aplicação da lei, como também gera insegurança jurídica para indivíduos e empresas, que não possuem uma direção clara para onde devem seguir, diante da diferença de entendimentos – muitas vezes enviesados e antagônicos – sobre um mesmo tema.
A expectativa de todos é que a ANPD comece a funcionar o mais rápido possível, permitindo a implementação e o amadurecimento da proteção de dados no país de forma ordenada, coerente e com ampla participação dos diversos setores da sociedade.
Nesse meio tempo, porém, é muito importante que a adequação seja realizada pelas empresas com o apoio de parceiros de tecnologia e consultoria jurídica especializada, pensando sempre em soluções únicas adequadas às suas atividades, a fim de garantir a continuidade de contratos com fornecedores e clientes, evitar penalidades e manter sua reputação protegida. Caso sua empresa precise de ajuda nesse caminho de adequação, entre em contato com a equipe do Assis e Mendes.
#LGPD_Update: – Em 15/10/2020 ocorreu a nomeação dos 5 Diretores da ANPD
Cada um dos indicados ainda deverá ser aprovado pelo Senado Federal, antes da ANPD se considerada vigente.
Os Diretores, conjuntamente com os membros do Conselho, deverão deliberar e emitir aproximadamente 53 normas que irão regular sobre aplicação da #LGPD e suas regras.
Os indicados, com as informações da VCT EXPRESS, são:
Waldemar Gonçalves Ortunho Junior para mandato de seis anos. Coronel do Exército, é presidente da Telebras desde 2019. Engenheiro Eletrônico formado pelo Instituto Militar de Engenharia
Arthur Pereira Sabbat para mandato de cinco anos
Diretor do Departamento de Segurança da Informação do GSI
Joacil Rael para mandato de quatro anos
Engenheiro da Computação formado pelo IME
para mandato de três anos
Advogada graduada pela Universidade Federal de Pernambuco e sócia de escritório em Brasília desde 2006
Miriam Wimmer para mandato de dois anos
Diretora de Serviços de Telecomunicações do Ministério das Comunicações. Professora do IDP Brasília
#Sucesso a todos e que tenhamos um ambiente de segurança jurídica para a Proteção de Dados no Brasil!
LGPD Update – 27.08.20 – Vigência, ANPD, Multas e o que fazer agora?
Olá Pessoal!
Ontem houve uma reviravolta na votação do Senado. sobre a prorrogação da vigência da LGPD, mas a Lei ainda não está em vigor.
#1 Vigência
A LGPD estava prevista para entrar em vigor no dia 16 de Agosto deste ano.
Por uma Medida Provisória, o Presidente Bolsonaro propôs o seu adiamento para 3 de maio de 2.021.
No dia 25 de Agosto houve a votação na Câmara da MP e o prazo proposto já havia sido reduzido para o dia 31 de Dezembro deste ano.
Ontem, dia 26 de Agosto, o Senado não aceitou a modificação proposta pela Câmara.
Isso significa que, depois de assinado, a LGPD entrará em vigor imediatamente, já que estamos além da data inicialmente prevista.
Então, é uma questão mais técnica, mas significa que a LGPD não está em vigor desde o dia 16 ou a partir do dia 27 de Agosto.
As novas alterações só passam a valer depois da assinatura do presidente, que tem um prazo de até 15 dias úteis para validar o texto aprovado pelo congresso.
Depois que virar Lei, será a vez do Congresso, no prazo de até 60 dias, fazer um decreto para definir os efeitos da LGPD entre 16 de agosto e e durante todo o prazo em que a Medida Provisória ficou vigente, até a assinatura do Presidente.
#ANPD
Saiu publicado no Diário Oficial do dia 27 o Decreto nº 10.474, DE 26 DE AGOSTO DE 2020, que aprova a Estrutura Regimental da Autoridade Nacional de Proteção de Dados e remaneja e transforma cargos em comissão e funções de confiança.
#MULTAS
Vale lembrar que, independente da vigência, as multas e penalidades da LGPD já foram prorrogadas para só valerem a partir de 01 de agosto de 2.021.
#O QUE FAZER
Seguramente essa reviravolta fez com que o assunto da privacidade passe a ser a prioridade de todas as empresas no último trimestre deste ano.
Sugerimos retomarem ou iniciarem imediatamente os mapeamento de dados e validações de segurança da informação, em conjunto com a revisão dos contratos, termos de uso e política de privacidade.
Enquanto esperamos a ANPD, esta é o hora de saber e documentar dentro do seu negócio:
Que dados o seu negócio coleta.
Para qual finalidade esses dados são utilizados.
Qual é a base legal prevista na LGPD para isso.
Com quem essas informações são compartilhadas e para qual motivo.
Como seu negócio atende aos novos direitos dos titulares.
e por quanto tempo o seu negócio guardará esses dados.
#SOBRE O ASSIS E MENDES
Eu sou o Adriano Mendes, sócio fundador do Assis e Mendes Advogados e responsável pela área de Digital e Proteção de Dados do escritório.
Nossa equipe de PRIVACY and DPO do ASSIS E MENDES está a postos para esclarecimento de dúvidas, consultoria e início de novos projetos de adequação e conformidade.
Para receber mais informações e atualizações sobre a LGPD e Proteção de Dados, inscreve-se pelo nosso site ou siga o Assis e Mendes nas redes sociais (www.assisemendes.com.br)
Um abraço,
Adriano Mendes
A LGPD e o novo prazo para aplicação das multas pela ANPD
Saiu hoje a boa notícia que a possibilidade de aplicações das multas, que podem chegar a 50 milhões de Reais por infração, foi prorrogada para 1º de agosto de 2021.
A alteração é fruto do PL 1.179/20 que trata de diversas alterações legislativas em virtude do COVID-19, sendo publicada nesta data a Lei 14.010, de 12 de junho de 2020, sem vetos no tocante à proposta de prorrogação para a LGPD.
Assim, por enquanto, podemos considerar as seguintes datas e vigências aplicáveis para a LGPD:
Art. 65. Esta Lei entrará em vigor:
I – Dia 28 de dezembro de 2018, para a estruturação, composição, funções e regras para criação da Autoridade Nacional de Proteção de Dados (“ANPD”) e do Conselho Nacional de Proteção de Dados (“CNPD”).
II -A – dia 1º de agosto de 2021, para as sanções administravas que poderão ser aplicadas pela ANPD. Sanções que vão continuam prevendo advertência, multa de 2% – até 50 milhões por infração, multa diária, bloqueio, suspensão e eliminação de bancos de dados e publicização de infrações.
II – Em 3 de maio de 2021, provisoriamente, para o início da vigência da Lei como um todo, incluindo aqui os novos direitos dos titulares e obrigações de conformidade para empresas privadas, negócios e setor público.
Vale explicar que a data de vigência da LGPD par aplicação dos direitos e deveres segue indefinida. Antes prevista para 16 de fevereiro de 2.020 e depois prorrogada para agosto de 2.020, a alteração para 3 de maio de 2.021 foi inserida dentro da Medida Provisória 959/2.020 pelo executivo e não teve boa aceitação dentro do Congresso Nacional.
Muitos parlamentares passaram a ventilar a possibilidade de não aceitar esta data, diferente das propostas do Congresso. Isto pode ser mais uma queda de braço entre o executivo e legislativo experenciada nesta fase.
De toda forma, a MP 959 precisa ser votada antes de 27 de agosto de 2.020 para não perder a eficácia e ter seus efeitos revogados.
Da análise das emendas e substitutivos apresentados para a modificação da vigência da LGPD, em nossa análise atual, a chance da data de 3 de maio ser mantida é ínfima.
Como as sanções e aplicações das multas já foi prorrogada, acreditamos que o início da vigência da LGPD seja mantido em 16 de agosto de 2.020 (este ano), ou prorrogado para janeiro ou agosto de 2.021.
Sem consenso, permanece a insegurança jurídica.
Fato é que, mesmo sem a ANPD constituída, o Poder Judiciário já vem utilizando conceitos, princípios e fundamentos contidos na LGPD em suas sentenças sobre proteção de dados, privacidade e “relações de consumo” ou que afetem parcelas da população.
Por isto, mais importante do que apostar nas sucessivas prorrogações, é preparar as empresas para – o quanto antes – iniciarem seus programas de adequação e cumprirem a norma nacional, reflexo de um novo padrão mundial que coloca as pessoas físicas como interlocutor nas relações e decisões que envolvam o uso de seus dados pessoais.
Continuamos à disposição para maiores esclarecimentos sobre o momento atual e a aplicação da Lei Geral de Proteção de Dados aos negócios.
Adriano Mendes, Viviane Emy e Genival Souza são parte da equipe de Privacidade e Proteção de Dados Pessoais do Assis e Mendes Advogados. (www.assisemendes.com.br)