Após deliberação realizada ontem (26) no Senado Federal, a MP 959/2020 foi aprovada com a retirada do dispositivo que adiava o início da vigência da Lei Geral de Proteção de Dados (LGPD).

No entanto, para que a Lei passe a valer, é necessária a sanção presidencial, cujo prazo é de até quinze dias úteis, contados a partir data do recebimento pela presidência da República (Art. 66 § 1º da CF).

Portanto, nos termos da Constituição Federal, se for aprovada alguma alteração ao texto original da MP, esta se manterá integralmente em vigência até que seja sancionada ou vetada (Art. 62 § 12 da CF).

Nesse sentido, a LGPD deve entrar em vigor nas próximas semanas.

Além disso, foi publicado no Diário Oficial da União de hoje (27), Decreto Presidencial nº 10.474/2020 que aprova a estrutura regimental e o quadro demonstrativo dos cargos em comissão e das funções de confiança da Autoridade Nacional de Proteção de Dados, e remaneja e transforma cargos em comissão em funções de confiança.

A Lei Geral de Proteção de Dados foi criada em 18 de agosto de 2018 e tinha previsão, inicialmente, de entrar em vigor no último dia 14 de agosto.

Acontece que, por conta da pandemia da COVID – 19, a MP 959, editada pelo presidente Jair Bolsonaro em abril, previa, em seu artigo 4º, a prorrogação da vigência da lei para maio de 2021. Após emenda ao texto original da medida, o prazo foi alterado para o início do ano que vem. Tal prorrogação foi rejeitada pelo Senado federal, e, por consequência, a Lei entrará em vigor  após ser sancionada pelo presidente.

A LGPD tem função de proteger os dados pessoais de todo cidadão que esteja no Brasil e, para tanto, cria uma série de regras sobre os processos de coleta, armazenamento e compartilhamento de informações. Tais regras devem ser observadas por todas as empresas, de qualquer setor, que lidem com informações de pessoas físicas, chamadas juridicamente de “pessoas naturais”.

A não observância da nova regulamentação, pode ensejar sanções administrativas arbitradas em até 2% do faturamento da empresa infratora, no limite de cinquenta milhões de reais. A fiscalização e aplicação das medidas punitivas serão executadas pela Autoridade Nacional de Proteção de Dados a ser criada.

A norma define dados pessoais como informações que podem identificar alguém. Dessa forma, a lei estabelece que algumas dessas informações, consideradas como “dados sensíveis”, assim como registros sobre crianças e adolescentes, devem ser tratados tanto nos meios físicos como nos digitais com um maior nível de proteção.

Os dados sensíveis referem-se a informações sobre: origem racial ou étnica; convicções religiosas; opiniões políticas e filiação sindical; saúde, vida sexual e questões genéticas e biométricas.

Ao coletar esse tipo de informação, as companhias deverão informar a finalidade. Se o usuário aceitar concedê-los, as empresas podem usar esses dados, respeitando a lei. Apenas em casos excepcionais, se for considerado indispensável, a LGPD permite tratar dados sem consentimento para cumprir uma obrigação legal, executar política pública prevista em lei ou preservar a vida e a integridade física de uma pessoa, por exemplo.

A lei ainda prevê obrigações, como a notificação do titular em caso de incidentes de segurança, e a possibilidade de o portador solicitar os dados que a empresa têm sobre ele, detalhando para quem foram repassados e com qual finalidade, além de cobrar correções, em caso de erros.

A LGPD também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados, como os scores de crédito (entenda como funcionam os scores).