Atualmente tramitam nas casas legislativas federais brasileiras 25 projetos de lei (PLs) que alteram ou complementam a Lei 13.709/2018, sendo 10 deles no Senado Federal.
As propostas em andamento no Senado são:
– PL 1027/2020 que pretende alterar o prazo de entrada em vigor do inciso II do artigo 65, passando o mesmo para 16 de fevereiro de 2022, tendo por justificativa a demora na criação da Autoridade Nacional de Proteção de Dados (ANPD).
– PL 1198/2020 que prevê a inclusão de parágrafo único no artigo 65, prorrogando o prazo de aplicação das sanções previstas no artigo 52, dispondo que decorrido o prazo de 12 (doze) meses, contado do início da vigência prevista no inciso II, o descumprimento de suas disposições sujeitará o infrator às sanções previstas no artigo 52.
O PL se fundamenta no fato de que os destinatários da LGPD estão envidando esforços para combater a pandemia do COVID-19 e que o atendimento às disposições da Lei requer uma série de providências, dada a sua complexidade e recursos financeiros para investir em adequações.
– PLs 1599/2021 e 1602/2021 objetivam alterar os artigos 44, 46 e 55-J da LGPD.
No artigo 44 as redações propostas incluem a observância das técnicas de segurança e, passa a incluir no parágrafo único a responsabilidade solidária do controlador ou operador.
Já no artigo 46 é retirada a faculdade da autoridade nacional e posta a obrigação de dispor sobre os padrões técnicos mínimos para tornar aplicável o caput.
No 55-J pretende-se inserir os seguintes incisos: XXV – fiscalizar a implementação das medidas de segurança previstas no artigo 46 desta Lei; XXVI – fiscalizar e aplicar sanções em caso de incidentes de segurança relacionados a vazamento de dados pessoais;
A justificativa para a apresentação está nos recentes episódios de vazamento de dados que evidenciam a fragilidade dos sistemas computacionais que dão suporte às atividades das empresas.
O objetivo é aprimorar as regras de segurança da informação constantes da LGPD.
– PL 1704/2021 visa incluir os parágrafos 4-A a 4-C no artigo 11. A redação proposta para os parágrafos é:
§ 4º-A. Sempre que solicitada pelo titular ou por seu representante legal, a portabilidade de dados de que trata o inciso I do § 4º será efetuada de imediato, observado o disposto no artigo 14 desta Lei, no caso de dados referentes a crianças ou adolescentes, sendo vedado seu bloqueio pelo controlador;
§ 4º-B. Em caso de absoluta impossibilidade de adoção imediata da providência de que trata o § 4º-A deste artigo, devidamente justificada, o controlador fornecerá as informações requeridas em prazo razoável, conforme definido em regulamento;
§ 4º-C. Para fins de cumprimento do disposto no § 4º-A, os dados pessoais referentes à saúde serão mantidos em formato interoperável e estruturado para uso compartilhado, nos termos do regulamento, garantida a preservação da integridade e do sigilo das informações.
A fundamentação utilizada é modificar a Lei para tornar mandatória e imediata a portabilidade dos dados de saúde sempre que for requerido pelo paciente.
A ideia é tornar viável a portabilidade entre os diversos serviços de saúde, os dados devem ser mantidos em formato interoperável e estruturado para uso compartilhado, conforme regulamento a ser estabelecido pela autoridade competente.
– PL 4496/2019 acrescenta inciso XX ao artigo 5o com a seguinte redação a definição de “decisão automatizada”: “A argumentação para a apresentação aponta que a questão do tratamento de dados para decisões automatizadas, abordada no artigo 20, carece de aperfeiçoamentos para dar ao comando legal a efetividade necessária”.
Isso por que não foi definido o conceito de “decisão automatizada”, o que é capaz de comprometer a proteção pretendida.
– PL 6212/2019 objetiva incluir um capítulo sobre corregulação, artigos 51-A a 51-D da LGPD.
O texto proposto no artigo 51-A visa que os atos normativos formulados nos termos do artigo 50 podem ser submetidos à homologação da ANPD.
Já o artigo 51-B define o que a produção de atos normativos de corregulação deve obedecer.
O artigo 51-C dispõe que aprovada a proposta de ato normativo, ela deve ser homologada pela ANPD. E, o artigo 51-D diz que a ANPD pode homologar o ato normativo, que passa a produzir os efeitos vinculativos ou determinar, alterações específicas no ato normativo, que deve, então, ser submetido a reformulação, ou negar homologação ao ato normativo.
Como justificativa aponta-se que a corregulação pode suplantar os problemas e insuficiências da autorregulação pura, tais como o déficit de legitimidade democrática, a baixa coibição de externalidades negativas e, especialmente, a baixa coercitividade.
– PL 870/2021 altera a LGPD para dispor sobre a comercialização, o fornecimento e o compartilhamento de informações de usuários de redes sociais por seus provedores. Inclui “Artigo 1º-A.
A comercialização, o fornecimento e o compartilhamento de informações de usuários de redes sociais por seus provedores serão objeto de regulamentação específica, nos termos desta Lei”. Acrescenta incisos XX e XXI ao artigo 5º e os incisos XXV a XXVII ao artigo 55-J e, cria o artigo 59-A. As propostas ao artigo 5º referem-se às definições de “informações de usuários de redes sociais” e “rede social”.
Já as do artigo 55-J edição de regulamentos, fiscalização da comercialização e arrecadação e aplicação de receitas. O artigo 59-A é a regulamentação da seção III – Da Taxa de Fiscalização de Aplicações de Redes Sociais, criado pelo PL.
A justificativa se baseia na necessidade de regulamentação e fiscalização das atividades de comercialização, fornecimento e compartilhamento de informações de usuários de redes sociais, pois o volume de informações que os provedores de redes sociais possuem sobre seus usuários é enorme.
– PL 871/2021 altera a LGPD para dispor sobre a elaboração de código de ética entre as regras de boas práticas e de governança dos agentes de tratamento. Altera o caput do artigo 50 da LGDP, para permitir a implantação de código de ética, cria o parágrafo 2º-A, que trata do conteúdo do código de ética e, por fim, altera o parágrafo 3º para incluir o código de ética.
Como justificativa objetiva-se estimular que os agentes de tratamento elaborem um código de ética direcionado aos colaboradores internos e parceiros externos, indicando as condutas desejáveis perante os titulares de dados pessoais, a sociedade e o próprio governo.
– PL 315/2021 é um texto substitutivo a redação de origem da câmara dos deputados (PL 7.658-B/2014) e dispõe sobre a preservação do sigilo sobre a condição de pessoa que vive com infecção pelos vírus da imunodeficiência humana (HIV) e das hepatites crônicas (HBV e HCV) e de pessoa com hanseníase e com tuberculose. Não altera expressamente a LGPD por ser bem anterior a edição da mesma, mas precisa com ela ser compatibilizada.
Na Câmara dos Deputados são 15 PLs em tramitação e na ANPD uma proposta de resolução que tem por objeto a regulamentação da fiscalização e da aplicação de sanção, que está em fase de consulta pública.
Entender o olhar do legislativo sobre a matéria ajuda a compreender o futuro da proteção de dados no país.