A Autoridade Nacional de Proteção de Dados (ANPD) é parte da LGPD, lei que cita que, em geral, é o cidadão que decidirá se seus dados podem ou não ser tratados
Nome, RG, CPF, gênero, local de nascimento, telefone, endereço, localização via GPS, prontuário de saúde, cartão bancário, renda, hábitos de consumo: esses são exemplos de dados relacionados ao cidadão que terão o tratamento protegido pela Lei Geral de Proteção de Dados Pessoais (LGPD).
E para ajudar na aplicação, regulação e fiscalização da LGPD, no país, foi aprovada a criação da Autoridade Nacional de Proteção de Dados (ANPD), nesta quarta-feira, 29, pelo Senado.
“A proteção de dados pessoais, especialmente nos meios digitais, é uma demanda da sociedade, no Brasil e no mundo. A aprovação da autoridade nacional pelas duas casas do Congresso é um importante passo para a efetivação da LGPD no país”, acredita o diretor-presidente do Serpro, Caio Paes de Andrade.
“O Serpro tem um forte compromisso com a segurança da informação e a proteção dos dados do cidadão e, por isso, vamos atuar, lado a lado da ANPD e de todo o governo e sociedade, em prol da privacidade e dos demais direitos fundamentais que a nova legislação busca assegurar a esse cidadão”, destaca o diretor-presidente.
A criação da ANPD consta na medida provisória nº 869/2018, transformada ontem no projeto de lei de conversão (PLV) nº 7/2019, que segue agora para sanção presidencial.
Na terça-feira, 28, a MP havia sido aprovada na Câmara e perderia a validade no próximo dia 3, caso não fosse ratificada no Senado.
Foco no cidadão
Como órgão público, a ANPD deverá ajudar órgãos governamentais e empresas em relação às situações em que podem ou não tratar dados pessoais do cidadão.
Vale frisar que a base da LGPD é o consentimento: ou seja, será necessário solicitar a autorização do titular do dado, antes do tratamento ser realizado. E esse consentimento deverá ser dado de forma explícita e inequívoca.
O não consentimento será a exceção. A LGPD define que uma organização – pública ou privada – poderá, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.
E poderá, também sem consentimento, processar dados em situações em que isso for indispensável para: cumprir uma obrigação legal; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; e atender um interesse legítimo dela, mas que não fira direitos fundamentais do cidadão.
“É possível elaborar soluções tecnológicas que usem dados como matéria-prima, mas que guardem e preservem estes mesmos dados como diamantes”, avalia o diretor-presidente Caio Paes de Andrade.
Transferência e não discriminação
A LGPD cita ainda que, de modo geral, a transferência de dados das bases do poder público para entidades privadas é proibida, a não ser que o compartilhamento se encaixe em uma das exceções citadas acima, ou seja, realmente necessário para a execução de uma atividade pública descentralizada.
E a ANPD deverá ser informada sobre essa transferência de dados. A lei também reforça que nenhum tipo de discriminação pode ser feita, a partir do uso dos chamados dados pessoais sensíveis – dados sobre raça, religião, opinião política, filiação sindical, saúde ou vida sexual, dado genético ou biométrico.
Durante o diálogo, no Senado, foi frisado que as condições trazidas pela LGPD são necessárias para proteger o cidadão, mas não deixam de viabilizar serviços importantes para o desenvolvimento social, como implementação de programas, pagamento de benefícios, arrecadação tributária.
Integrantes
A ANPD, ao ser instituída, irá contar com o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. O colegiado será composto por 23 titulares, não remunerados, com mandato de dois anos, e de diferentes setores: seis do Executivo Federal; um do Senado Federal; um da Câmara dos Deputados; um do Conselho Nacional de Justiça; um do Conselho Nacional do Ministério Público; um do Comitê Gestor da Internet no Brasil; quatro da sociedade civil com atuação comprovada em proteção de dados pessoais; quatro de instituição científica, tecnológica e de inovação; e quatro de entidade do setor empresarial ligado à área de tratamento de dados pessoais.
A criação da autoridade nacional estava prevista na LGPD, sancionada em agosto de 2018 pelo presidente Michel Temer. No entanto, o dispositivo da lei que criava a ANPD foi vetado por Temer que, posteriormente, em dezembro de 2018, recriou a autoridade, por meio da MP.
A ANPD ficará ligada à Presidência da República e, em dois anos, o Executivo deverá rever a vinculação da autoridade, podendo transformá-la em autarquia.
Senado aprova MP que recria órgão para proteção de dados pessoais
Empresas devem estar preparadas para atender aos requisitos da LGPD
CNB firma parceria com o SERPRO para validação do Certificação Digital e-Notariado
Serpro assume um novo compromisso com a inovação