O legislativo federal e a LGPD

LGPD e o legislativo

Atualmente tramitam nas casas legislativas federais brasileiras 25 projetos de lei (PLs) que alteram ou complementam a Lei 13.709/2018, sendo 10 deles no Senado Federal.

As propostas em andamento no Senado são:

– PL 1027/2020 que pretende alterar o prazo de entrada em vigor do inciso II do artigo 65, passando o mesmo para 16 de fevereiro de 2022, tendo por justificativa a demora na criação da Autoridade Nacional de Proteção de Dados (ANPD).


– PL 1198/2020 que prevê a inclusão de parágrafo único no artigo 65, prorrogando o prazo de aplicação das sanções previstas no artigo 52, dispondo que decorrido o prazo de 12 (doze) meses, contado do início da vigência prevista no inciso II, o descumprimento de suas disposições sujeitará o infrator às sanções previstas no artigo 52.
O PL se fundamenta no fato de que os destinatários da LGPD estão envidando esforços para combater a pandemia do COVID-19 e que o atendimento às disposições da Lei requer uma série de providências, dada a sua complexidade e recursos financeiros para investir em adequações.


– PLs 1599/2021 e 1602/2021 objetivam alterar os artigos 44, 46 e 55-J da LGPD. 
No artigo 44 as redações propostas incluem a observância das técnicas de segurança e, passa a incluir no parágrafo único a responsabilidade solidária do controlador ou operador. 
Já no artigo 46 é retirada a faculdade da autoridade nacional e posta a obrigação de dispor sobre os padrões técnicos mínimos para tornar aplicável o caput. 
No 55-J pretende-se inserir os seguintes incisos: XXV – fiscalizar a implementação das medidas de segurança previstas no artigo 46 desta Lei; XXVI – fiscalizar e aplicar sanções em caso de incidentes de segurança relacionados a vazamento de dados pessoais;
A justificativa para a apresentação está nos recentes episódios de vazamento de dados que evidenciam a fragilidade dos sistemas computacionais que dão suporte às atividades das empresas. 
O objetivo é aprimorar as regras de segurança da informação constantes da LGPD.


– PL 1704/2021 visa incluir os parágrafos 4-A a 4-C no artigo 11. A redação proposta para os parágrafos é:
§ 4º-A.  Sempre que solicitada pelo titular ou por seu representante legal, a portabilidade de dados de que trata o inciso I do § 4º será efetuada de imediato, observado o disposto no artigo 14 desta Lei, no caso de dados referentes a crianças ou adolescentes, sendo vedado seu bloqueio pelo controlador;
§ 4º-B. Em caso de absoluta impossibilidade de adoção imediata da providência de que trata o § 4º-A deste artigo, devidamente justificada, o controlador fornecerá as informações requeridas em prazo razoável, conforme definido em regulamento;
§ 4º-C. Para fins de cumprimento do disposto no § 4º-A, os dados pessoais referentes à saúde serão mantidos em formato interoperável e estruturado para uso compartilhado, nos termos do regulamento, garantida a preservação da integridade e do sigilo das informações.
A fundamentação utilizada é modificar a Lei para tornar mandatória e imediata a portabilidade dos dados de saúde sempre que for requerido pelo paciente. 
A ideia é tornar viável a portabilidade entre os diversos serviços de saúde, os dados devem ser mantidos em formato interoperável e estruturado para uso compartilhado, conforme regulamento a ser estabelecido pela autoridade competente.


– PL 4496/2019 acrescenta inciso XX ao artigo 5o com a seguinte redação a definição de “decisão automatizada”: “A argumentação para a apresentação aponta que a questão do tratamento de dados para decisões automatizadas, abordada no artigo 20, carece de aperfeiçoamentos para dar ao comando legal a efetividade necessária”.
 Isso por que não foi definido o conceito de “decisão automatizada”, o que é capaz de comprometer a proteção pretendida.


– PL 6212/2019 objetiva incluir um capítulo sobre corregulação, artigos 51-A a 51-D da LGPD. 
O texto proposto no artigo 51-A visa que os atos normativos formulados nos termos do artigo 50 podem ser submetidos à homologação da ANPD.  
Já o artigo 51-B define o que a produção de atos normativos de corregulação deve obedecer. 
O artigo 51-C dispõe que aprovada a proposta de ato normativo, ela deve ser homologada pela ANPD. E, o artigo 51-D diz que a ANPD pode homologar o ato normativo, que passa a produzir os efeitos vinculativos ou determinar, alterações específicas no ato normativo, que deve, então, ser submetido a reformulação, ou negar homologação ao ato normativo.
Como justificativa aponta-se que a corregulação pode suplantar os problemas e insuficiências da autorregulação pura, tais como o déficit de legitimidade democrática, a baixa coibição de externalidades negativas e, especialmente, a baixa coercitividade.


– PL 870/2021 altera a LGPD para dispor sobre a comercialização, o fornecimento e o compartilhamento de informações de usuários de redes sociais por seus provedores. Inclui “Artigo 1º-A. 
A comercialização, o fornecimento e o compartilhamento de informações de usuários de redes sociais por seus provedores serão objeto de regulamentação específica, nos termos desta Lei”. Acrescenta incisos XX e XXI ao artigo 5º e os incisos XXV a XXVII ao artigo 55-J e, cria o artigo 59-A. As propostas ao artigo 5º referem-se às definições de “informações de usuários de redes sociais” e “rede social”.  
Já as do artigo 55-J edição de regulamentos, fiscalização da comercialização e arrecadação e aplicação de receitas. O artigo 59-A é a regulamentação da seção III – Da Taxa de Fiscalização de Aplicações de Redes Sociais, criado pelo PL.
A justificativa se baseia na necessidade de regulamentação e fiscalização das atividades de comercialização, fornecimento e compartilhamento de informações de usuários de redes sociais, pois o volume de informações que os provedores de redes sociais possuem sobre seus usuários é enorme.


– PL 871/2021 altera a LGPD para dispor sobre a elaboração de código de ética entre as regras de boas práticas e de governança dos agentes de tratamento. Altera o caput do artigo 50 da LGDP, para permitir a implantação de código de ética, cria o parágrafo 2º-A, que trata do conteúdo do código de ética e, por fim, altera o parágrafo 3º para incluir o código de ética.
Como justificativa objetiva-se estimular que os agentes de tratamento elaborem um código de ética direcionado aos colaboradores internos e parceiros externos, indicando as condutas desejáveis perante os titulares de dados pessoais, a sociedade e o próprio governo.


– PL 315/2021 é um texto substitutivo a redação de origem da câmara dos deputados (PL 7.658-B/2014) e dispõe sobre a preservação do sigilo sobre a condição de pessoa que vive com infecção pelos vírus da imunodeficiência humana (HIV) e das hepatites crônicas (HBV e HCV) e de pessoa com hanseníase e com tuberculose. Não altera expressamente a LGPD por ser bem anterior a edição da mesma, mas precisa com ela ser compatibilizada.

Na Câmara dos Deputados são 15 PLs em tramitação e na ANPD uma proposta de resolução que tem por objeto a regulamentação da fiscalização e da aplicação de sanção, que está em fase de consulta pública. 

Entender o olhar do legislativo sobre a matéria ajuda a compreender o futuro da proteção de dados no país.

Partilhe este post

Share on facebook
Share on linkedin
Share on twitter
Share on email

Entre em contacto

Nóticias sobre Cibersegurança e Proteção de Dados

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Proteção de dados

Como criar uma política de privacidade?

O que é e como criar uma Política de Privacidade? Podemos dizer que a Política de Privacidade é uma mensagem que explica aos titulares dos

Como previnir ataques de Ransomware
Cibersegurança

Ransomware, como se prevenir?

Recentemente, temos visto em notícias, diversos incidentes cibernéticos acontecendo dentro das organizações.  Os diversos incidentes cibernéticos atuais que aparecem na mídia e o recente comunicado

LGPD e o legislativo
Proteção de dados

O legislativo federal e a LGPD

Atualmente tramitam nas casas legislativas federais brasileiras 25 projetos de lei (PLs) que alteram ou complementam a Lei 13.709/2018, sendo 10 deles no Senado Federal.

pt_PT