{"id":1677,"date":"2019-10-14T14:09:26","date_gmt":"2019-10-14T17:09:26","guid":{"rendered":"https:\/\/sincomavi.org.br\/?p=1677"},"modified":"2019-10-30T14:27:30","modified_gmt":"2019-10-30T17:27:30","slug":"lgpd-o-que-mudou-na-redacao-final-da-lei","status":"publish","type":"post","link":"https:\/\/sincomavi.org.br\/?p=1677","title":{"rendered":"LGPD: o que mudou na reda\u00e7\u00e3o final da lei?"},"content":{"rendered":"\n<p>Sancionada h\u00e1 pouco menos de um ano, a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) chegou a sua reda\u00e7\u00e3o final em meados de julho, com muitas e importantes mudan\u00e7as. Para ajudar a compreender, comento abaixo essas altera\u00e7\u00f5es:<\/p>\n\n\n\n<p><strong>Tratamento de dados relativos \u00e0 sa\u00fade<\/strong><\/p>\n\n\n\n<p>Ocorreu uma flexibiliza\u00e7\u00e3o em rela\u00e7\u00e3o \u00e0 hip\u00f3tese legal que autoriza o uso de dados para tutela da sa\u00fade. Desta forma, tanto os dados pessoais quanto os dados pessoais sens\u00edveis poder\u00e3o ser tratados por profissionais de sa\u00fade, autoridades sanit\u00e1rias e respons\u00e1veis pelos servi\u00e7os de sa\u00fade, o que representa um grande aumento nas possibilidades de uso de dados na \u00e1rea da sa\u00fade.<\/p>\n\n\n\n<p>Outra mudan\u00e7a em rela\u00e7\u00e3o a dados relativos na \u00e1rea \u00e9 que fica vedado o compartilhamento de informa\u00e7\u00f5es pessoais sens\u00edveis referentes \u00e0 sa\u00fade com o objetivo de obter vantagem econ\u00f4mica. Deve-se atentar, por\u00e9m, \u00e0s seguintes condi\u00e7\u00f5es:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Ocorrer no contexto da presta\u00e7\u00e3o de servi\u00e7os de sa\u00fade, de assist\u00eancia farmac\u00eautica e de assist\u00eancia \u00e0 sa\u00fade;<\/li><li>N\u00e3o tiver como objetivo a pr\u00e1tica pelas operadoras de planos privados de assist\u00eancia \u00e0 sa\u00fade, de sele\u00e7\u00e3o de riscos na contrata\u00e7\u00e3o, assim como na contrata\u00e7\u00e3o e exclus\u00e3o de benefici\u00e1rios;<\/li><li>For em benef\u00edcio dos interesses dos titulares dos dados, relativo a pelo menos uma das atividades: a portabilidade de dados quando solicitada pelo titular ou as transa\u00e7\u00f5es financeiras e administrativas resultantes do uso e da presta\u00e7\u00e3o dos respectivos servi\u00e7os.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Defini\u00e7\u00f5es para o DPO (Encarregado de Prote\u00e7\u00e3o de Dados)<\/h2>\n\n\n\n<p>A vers\u00e3o final da LGPD apresenta um conflito entre a defini\u00e7\u00e3o do artigo 5\u00ba, VIII e regra do artigo 41, que disciplina a fun\u00e7\u00e3o do Encarregado de Prote\u00e7\u00e3o de Dados (DPO), o relacionando apenas com os Controladores de dados.<\/p>\n\n\n\n<p>Se olharmos o que pretendia o legislador antes do veto, chegar\u00edamos ao entendimento de que a figura do Encarregado estivesse presente tanto no Controlador como no Operador. Desta forma, a nossa recomenda\u00e7\u00e3o \u00e9 para que as empresas operadoras nomeiem seus Encarregados de Prote\u00e7\u00e3o de Dados, at\u00e9 mesmo porque \u00e9 rar\u00edssimo termos uma empresa que seja somente uma operadora de dados.<\/p>\n\n\n\n<p>Outra mudan\u00e7a \u00e9 que a lei n\u00e3o torna mais expressa a necessidade que o DPO (Encarregado) detenha o conhecimento jur\u00eddico-regulat\u00f3rio em prote\u00e7\u00e3o de dados. Este veto foi baseado em n\u00e3o ofender o direito fundamental, previsto no art. 5\u00ba, XIII da Constitui\u00e7\u00e3o da Rep\u00fablica, por restringir o livre exerc\u00edcio profissional a ponto de atingir seu n\u00facleo essencial. Surgiu do medo de uma reserva de mercado por parte dos advogados. O certo \u00e9 que um bom DPO, entre outras habilidades t\u00e9cnicas necess\u00e1rias, dever\u00e1 dominar n\u00e3o s\u00f3 a LGPD, mas tamb\u00e9m a sua regulamenta\u00e7\u00e3o europeia, a GDPR, al\u00e9m de ter a t\u00e9cnica para peticionar a ANPD (Autoridade Nacional de Prote\u00e7\u00e3o de Dados Pessoais), respondendo as quest\u00f5es por ela levantadas.<\/p>\n\n\n\n<p>No fundo, a empresa gastar\u00e1 mais tendo um profissional puramente t\u00e9cnico sem o conhecimento jur\u00eddico-regulat\u00f3rio como DPO, logo que necessariamente ter\u00e1 que contratar um Escrit\u00f3rio de Advocacia especializado para suportar as demandas junto \u00e0 ANPD e ao judici\u00e1rio. Ou seja, em suma, ser\u00e1 um tiro no p\u00e9 das empresas desconsiderar o conhecimento jur\u00eddico para a contrata\u00e7\u00e3o de um DPO.<\/p>\n\n\n\n<p><strong>Revis\u00e3o das decis\u00f5es automatizadas<\/strong><\/p>\n\n\n\n<p>Havia a previs\u00e3o de que o titular de dados teria o direito de solicitar revis\u00f5es das decis\u00f5es tomadas de forma automatizada, processo esse que seria feito, nesse segundo momento, por um agente humano.<\/p>\n\n\n\n<p>Ocorreu, por\u00e9m, o veto presidencial, dispensando essa necessidade.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">San\u00e7\u00f5es da LGPD<\/h2>\n\n\n\n<p>Ficam mantidas na LGPD as san\u00e7\u00f5es administrativas, sendo:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Advert\u00eancia, com indica\u00e7\u00e3o de prazo para ado\u00e7\u00e3o de medidas corretivas;<\/li><li>Multa simples, de at\u00e9 2% (dois por cento) do faturamento da pessoa jur\u00eddica de direito privado, grupo ou conglomerado no Brasil no seu \u00faltimo exerc\u00edcio, exclu\u00eddos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milh\u00f5es de reais) por infra\u00e7\u00e3o;<\/li><li>Multa di\u00e1ria, observado o limite total acima;<\/li><li>Publica\u00e7\u00e3o da infra\u00e7\u00e3o;<\/li><li>Bloqueio dos dados pessoais a que se refere a infra\u00e7\u00e3o at\u00e9 a sua regulariza\u00e7\u00e3o;<\/li><li>elimina\u00e7\u00e3o dos dados pessoais a que se refere a infra\u00e7\u00e3o.<\/li><\/ul>\n\n\n\n<p>Essas puni\u00e7\u00f5es existentes na Lei s\u00e3o rigorosas e justificam o grande movimento das empresas para sua adequa\u00e7\u00e3o \u00e0 LGPD.<\/p>\n\n\n\n<p>Uma novidade com rela\u00e7\u00e3o \u00e0s san\u00e7\u00f5es \u00e9 que os vazamentos individuais ou os acessos n\u00e3o autorizados a dados pessoais poder\u00e3o ser objeto de concilia\u00e7\u00e3o direta entre controlador e titular e, caso n\u00e3o haja acordo, o controlador estar\u00e1 sujeito \u00e0 aplica\u00e7\u00e3o das penalidades da LGPD.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Autoridade Nacional de Prote\u00e7\u00e3o de Dados Pessoais (ANPD)<\/h2>\n\n\n\n<p>A ANPD ser\u00e1 \u00f3rg\u00e3o da administra\u00e7\u00e3o p\u00fablica federal direta, integrante da Presid\u00eancia da Rep\u00fablica, o Poder Executivo, segundo a LGPD. Poder\u00e1 transformar a ANPD em entidade da administra\u00e7\u00e3o p\u00fablica federal indireta ap\u00f3s dois anos de funcionamento, submetida a regime aut\u00e1rquico vinculada \u00e0 Presid\u00eancia da Rep\u00fablica.<\/p>\n\n\n\n<p>Podemos destacar como atua\u00e7\u00e3o da ANPD os seguintes pontos:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>A ANPD poder\u00e1 celebrar compromissos com as empresas;<\/li><li>Ter\u00e1 a capacidade de editar normas (e afins) espec\u00edficas (e mais flex\u00edveis) para startups;<\/li><li>Ser\u00e1 o grau m\u00e1ximo, na esfera administrativa (n\u00e3o judicial), para interpretar a LGPD, o que n\u00e3o exclui o poder de fiscaliza\u00e7\u00e3o que outros \u00f3rg\u00e3os ter\u00e3o, de forma limitada, \u00e0s suas compet\u00eancias;<\/li><li>Poder\u00e1 realizar auditorias;<\/li><li>Dever\u00e1 receber e processar as reclama\u00e7\u00f5es das pessoas f\u00edsicas titulares de dados (em meios facilitados, especialmente eletr\u00f4nicos), desde que tais titulares tenham procurado antes a pr\u00f3pria empresa denunciada, e que esta n\u00e3o tenha resolvido a quest\u00e3o;<\/li><li>Comunicar\u00e1 \u00e0s autoridades competentes as infra\u00e7\u00f5es penais das quais tiver conhecimento.<\/li><\/ul>\n\n\n\n<p>Uma das grandes dificuldades que estamos enfrentando na implementa\u00e7\u00e3o da LGPD em nossos clientes \u00e9 o entendimento de que se trata exclusivamente de uma demanda jur\u00eddica ou apenas tecnol\u00f3gica.<\/p>\n\n\n\n<p>Para o sucesso da LGPD, entretanto, \u00e9 necess\u00e1rio um grupo multidisciplinar abrangendo as \u00e1reas de prote\u00e7\u00e3o de dados e seguran\u00e7a da informa\u00e7\u00e3o. Esse grupo dever\u00e1 seguir uma jornada com etapas bem definidas, para que as atividades necess\u00e1rias sejam realizadas por profissionais multidisciplinares e no tempo correto, apoiando cada etapa com a expertise exigida, garantindo, assim, a implementa\u00e7\u00e3o da LGPD no prazo determinado e com a qualidade demandada pela Lei.<\/p>\n\n\n\n<p>Esta jornada compreende cinco grandes fases, que contemplam:<\/p>\n\n\n\n<p><strong>Cria\u00e7\u00e3o do escrit\u00f3rio de privacidade<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Defini\u00e7\u00e3o e treinamento do encarregado de dados<\/li><li>Cria\u00e7\u00e3o de pol\u00edticas de prote\u00e7\u00e3o de dados e privacidade<\/li><li>Defini\u00e7\u00e3o do fluxo para tratamento de dados<\/li><li>Defini\u00e7\u00e3o da estrat\u00e9gia para in\u00edcio das atividades<\/li><\/ul>\n\n\n\n<p><strong>Mapeamento de dados<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Mapear dados estruturados<\/li><li>Mapear dados n\u00e3o estruturados<\/li><li>Catalogar os dados e definir o ciclo de vida dentro dos processos de neg\u00f3cio e nos assets de software<\/li><\/ul>\n\n\n\n<p><strong>An\u00e1lise de impacto no tratamento de dados<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Criar o relat\u00f3rio de impacto de tratamento de dados utilizando a linhagem de dados<\/li><li>Definir a hip\u00f3tese legal de tratamento de dados<\/li><\/ul>\n\n\n\n<p><strong>Defini\u00e7\u00f5es tecnol\u00f3gicas para o tratamento de dados<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Determinar as tecnologias e tratamento necess\u00e1rios para garantir a privacidade de dados dentro dos processos de neg\u00f3cio de acordo com o relat\u00f3rio de impacto de tratamento de dados<\/li><\/ul>\n\n\n\n<p><strong>Monitora\u00e7\u00e3o e opera\u00e7\u00e3o da privacidade<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Garantir o atendimento aos titulares de dados e a Autoridade Nacional de Prote\u00e7\u00e3o de Dados<\/li><li>Monitorar a privacidade dentro dos processos e sistemas da empresa.<\/li><\/ul>\n\n\n\n<p>\n\nEsta jornada requer tempo, pessoas especializadas e engajadas para obtermos o sucesso necess\u00e1rio em adequar as empresas dentro do tempo e requisitos da Lei. Com resta menos de um ano (a LGPD entra em vigor em agosto de 2020), \u00e9 preciso iniciar o processo o quanto antes.\n\n<\/p>\n\n\n<style>.wp-block-kadence-column.kb-section-dir-horizontal > .kt-inside-inner-col > #kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap{max-width:unset;}#kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap{border-color:#888888;border-radius:20px;border-top-width:2px;border-right-width:2px;border-bottom-width:2px;border-left-width:2px;background:#ffffff;padding-top:20px;padding-right:20px;padding-bottom:20px;padding-left:20px;}#kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap:hover{border-color:#888888;background:#ffffff;}#kt-info-box_253a3d-ee .kadence-info-box-icon-container .kt-info-svg-icon, #kt-info-box_253a3d-ee .kt-info-svg-icon-flip, #kt-info-box_253a3d-ee .kt-blocks-info-box-number{font-size:50px;}#kt-info-box_253a3d-ee .kt-blocks-info-box-media{color:#ffffff;background:#555555;border-color:#444444;border-radius:200px;overflow:hidden;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:20px;padding-right:20px;padding-bottom:20px;padding-left:20px;margin-top:0px;margin-right:15px;margin-bottom:0px;margin-left:15px;}#kt-info-box_253a3d-ee .kt-blocks-info-box-media .kadence-info-box-image-intrisic img{border-radius:200px;}#kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap:hover .kt-blocks-info-box-media{color:#ffffff;background:#444444;border-color:#444444;}#kt-info-box_253a3d-ee .kt-infobox-textcontent h2.kt-blocks-info-box-title{padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;margin-top:5px;margin-right:0px;margin-bottom:10px;margin-left:0px;}#kt-info-box_253a3d-ee .kt-blocks-info-box-learnmore{background:transparent;border-width:0px 0px 0px 0px;padding-top:4px;padding-right:8px;padding-bottom:4px;padding-left:8px;margin-top:10px;margin-right:0px;margin-bottom:10px;margin-left:0px;}#kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap{box-shadow:0px 0px 0px 0px rgba(0, 0, 0, 0);}#kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap:hover{box-shadow:0px 0px 14px 0px rgba(0, 0, 0, 0.2);}@media all and (max-width: 1024px){#kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap{box-shadow:0px 0px 0px 0px rgba(0, 0, 0, 0);}}@media all and (max-width: 1024px){#kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap:hover{box-shadow:0px 0px 14px 0px rgba(0, 0, 0, 0.2);}}@media all and (max-width: 767px){#kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap{box-shadow:0px 0px 0px 0px rgba(0, 0, 0, 0);}#kt-info-box_253a3d-ee .kt-blocks-info-box-link-wrap:hover{box-shadow:0px 0px 14px 0px rgba(0, 0, 0, 0.2);}}<\/style>\n<div id=\"kt-info-box_253a3d-ee\" class=\"wp-block-kadence-infobox\"><a class=\"kt-blocks-info-box-link-wrap kt-blocks-info-box-media-align-left kt-info-halign-left\"><div class=\"kt-blocks-info-box-media-container\"><div class=\"kt-blocks-info-box-media kt-info-media-animate-none\"><div class=\"kadence-info-box-icon-container kt-info-icon-animate-none\"><div class=\"kadence-info-box-icon-inner-container\"><span style=\"display:block;justify-content:center;align-items:center\" class=\"kt-info-svg-icon kt-info-svg-icon-ic_star\"><svg style=\"display:inline-block;vertical-align:middle\" viewbox=\"0 0 8 8\" height=\"50\" width=\"50\" fill=\"currentColor\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M4 0l-1 3h-3l2.5 2-1 3 2.5-2 2.5 2-1-3 2.5-2h-3l-1-3z\"><\/path><\/svg><\/span><\/div><\/div><\/div><\/div><div class=\"kt-infobox-textcontent\"><h2 class=\"kt-blocks-info-box-title\">Por Wiliam Faria<\/h2><p class=\"kt-blocks-info-box-text\">Head de Privacidade de Dados e Data Protection Officer da GFT.<\/p><\/div><\/a><\/div>\n\n\n\n<p><em><strong>Por Wiliam Faria, head de Privacidade de Dados e Data Proctetion Officer da GFT.<\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sancionada h\u00e1 pouco menos de um ano, a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) chegou a sua reda\u00e7\u00e3o final em meados de julho, com muitas e importantes mudan\u00e7as. Para ajudar a compreender, comento abaixo essas altera\u00e7\u00f5es: Tratamento de dados relativos \u00e0 sa\u00fade Ocorreu uma flexibiliza\u00e7\u00e3o em rela\u00e7\u00e3o \u00e0 hip\u00f3tese legal que autoriza o uso [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1678,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[210],"tags":[],"class_list":["post-1677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artigos"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/posts\/1677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1677"}],"version-history":[{"count":1,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/posts\/1677\/revisions"}],"predecessor-version":[{"id":1679,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/posts\/1677\/revisions\/1679"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/media\/1678"}],"wp:attachment":[{"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}