Em 8 de julho de 2019 a lei nº 13.853 foi publicada no Diário Oficial da União (DOU) com o objetivo de oficializar a criação da Autoridade Nacional de Proteção de Dados (ANPD).
Basicamente, a ANPD como autoridade nacional e órgão da administração pública tem como responsabilidades zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território nacional.
De acordo com a LGPD, a Autoridade Nacional de Proteção de Dados é composta de:
- Conselho Diretor
- Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
- Corregedoria
- Ouvidoria
- Órgão de assessoramento jurídico próprio
- Unidades administrativas e unidades especializadas necessárias à aplicação da LGPD
Além disso, o Conselho Diretor da ANPD será composto de 5 (cinco) diretores, incluído o Diretor-Presidente.
Mas a lei 13.853 não consistiu apenas na criação da ANPD, ela foi além e estabeleceu importantes mudanças para as empresas que precisam se adequar aos requisitos da Lei Geral de Proteção de Dados.
As modificações aprovadas foram fundamentais para a aplicabilidade da LGPD. Visto que sem a criação da ANPD, a lei corria o risco de tornar-se praticamente inviável, contrariando um sistema que tem demonstrado eficácia mundial.
Requisitos da LGPD: a lei 13.853 foram além da criação da Autoridade Nacional de Proteção de Dados – ANPD
A Lei Geral de Proteção de Dados prevê, entre diversas competências, que a ANPD deve zelar pela proteção dos dados pessoais e elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.
Portanto, a Autoridade Nacional de Proteção de Dados tem uma grande responsabilidade quanto a fiscalização dos requisitos definidos pela LGPD e que devem ser atendidos pela empresas que devem se adequar à nova legislação que entra em vigor em 2021.
Além de consolidar a criação da ANPD, a lei 13.853 foi responsável por solidificar importantes mudanças previstas pela legislação de proteção de dados e privacidade:
- A lei prevê que a proteção de dados é de interesse nacional, evitando a proliferação de leis estaduais e municipais que venham tentar regular a matéria;
- O encarregado de dados poderá ser uma pessoa jurídica, e sua indicação terá também a participação do operador de dados. Na versão original, essa atribuição era exclusiva do controlador de dados;
- Com as mudanças, a lei exclui a obrigatoriedade de informar o titular de dados nos casos de tratamento de dados pessoais para cumprimento de obrigação legal ou regulatória ou quando efetuado pela administração pública, para execução de políticas públicas previstas em normas ou contratos;
- Amplia as hipóteses de comunicação e uso compartilhado de dados sensíveis referentes à saúde, explicitando a abrangência a aqueles relacionados à assistência farmacêutica e serviços auxiliares de diagnose e terapia. Além disso, também nos casos de portabilidade solicitada pelo titular, ou para transações financeiras e administrativas resultantes do uso e da prestação dos referidos serviços;
- Fica vedado às operadoras de planos de saúde o uso dos dados de saúde para realizar a seleção de riscos, ou para fins de contratação ou exclusão de beneficiários;
- Insere a possibilidade de dispensa de comunicação pelo responsável ao agente de tratamento de dados. Isso, no caso de compartilhamento de dados que tenham sofrido correção, eliminação, anonimização ou bloqueio de dados, quando essa comunicação se demonstrar impossível ou representar esforço desproporcional
- Estabelece condições para os casos de compartilhamento de dados pessoais, constantes de bases nos órgãos do governo, para entidades privadas;
- Traz a hipótese de conciliação direta entre o controlador de dados e o titular — nos casos de vazamentos individuais ou acessos não autorizados —, previamente à aplicação das sanções legais;
- Estabelece a necessidade dos membros do Conselho Diretor da ANPD, escolhidos pelo Presidente da República, serem aprovados pelo Senado Federal;
- Define regras para composição da ANPD, suas atribuições e a origem das suas receitas;
A ANPD tem várias funções e responsabilidades, incluindo a investigação de organizações que sofreram violações de dados, a imposição de penalidades quando propriado e a auditoria geral das empresas por suas práticas de coleta e armazenamento de dados.
Como a ANPD apoia a Lei Geral de Proteção de dados e as empresas?
Como autoridade nacional responsável por fiscalizar e aplicar sanções em caso de descumprimento à legislação de proteção de dados e privacidade, a Autoridade Nacional de Proteção de Dados também visa promover as boas práticas no tratamento de dados pessoais e na orientação sobre proteção de dados.
Na prática, a publicação da lei 13.853, criando a ANPD, consolida as bases legais para processamento, auditoria de dados e políticas de privacidade, visando garantir que os dados pessoais de clientes e funcionários sejam processados legalmente.
A importância da ANPD para as empresas
A publicação da lei 13.853 foi fundamental para as empresas que em sua rotina já enfrentam vários desafios na busca pela segurança da informação em seus processos de negócio.
Muitas vezes há restrições de tempo, orçamento e preocupações operacionais mais urgentes que podem ter maior prioridade sobre a segurança cibernética.
Mas há outras questões também, com a falta de conhecimento em proteção e privacidade de dados que impactam diretamente na difícil jornada de atender aos requisitos previstos pela LGPD.
Por isso, a Autoridade Nacional de Proteção de Dados deve ajudar as empresas a entender suas responsabilidades de proteção de dados, fornecendo recursos, suporte e orientação, adaptado às necessidades das organizações de acordo com seu segmento, tamanho e aplicabilidade da lei de proteção de dados.
Além disso, a ANPD também deve promover na população o conhecimento das normas e políticas públicas sobre proteção de dados pessoais e das medidas de segurança, elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade e estimular a adoção de padrões para serviços e produtos que facilitem o controle sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis.
De fato, a tecnologia está promovendo mudanças no ambiente social, político, jurídico e comercial que a Autoridade Nacional de Proteção de Dados precisa regular.
Os riscos mais significativos de proteção de dados para os indivíduos agora são direcionados pelo uso de novas tecnologias e portanto, o papel da ANPD será fundamental em todo este processo.
Faltando pouco mais de um ano para entrar em vigor, as empresas precisam ficar atentas aos próximos passos da LGPD. Ou seja, a execução das ações necessárias de adequação em conformidade com a lei.
Sobre a Eval
A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.