Na última quarta-feira (02/10) o Congresso Nacional terminou a votação que deliberou sobre o veto da Nova Lei Geral de Proteção de Dados ( Lei 13.709/18 com alteração da Lei 13.853/19 e MP 869/18) que dispôs sobre a proteção de dados pessoais e criação da Autoridade Nacional que tem por função primordial zelar, implementar e fiscalizar a proteção de dados pessoais em todo o território nacional.
A lei autoriza que a Autoridade Nacional possa solicitar a qualquer momento às entidades do poder público que realizem operações de tratamento de dados pessoais e especifique acerca da natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento da Lei.
Contudo, a Lei foi marcada por vetos – que ocorrem quando o Presidente da República discorda com determinado projeto de lei aprovado pelas Casas Legislativas do Congresso Nacional, portanto, tem cunho puramente político com consequências, sobretudo, econômicas. Mas afinal, o que mudou nesta fase de tramitação da lei?
De acordo com a Agência do Senado, foi mantido o veto (VET 24/2019) quanto à exigência de que a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais – teria de ser feita por uma pessoa e não por uma máquina. O que é positivo, pois, se o processo é totalmente automatizado, obrigar que a revisão da decisão dos titulares dos dados sejam feitos por “mãos humanas” inviabilizaria os modelos atuais de planos de negócios de muitas empresas, sobretudo das startups.
Por outro lado, foi rejeitada ampliação do rol de sanções administrativas que poderiam ser aplicadas aos agentes de tratamento de dados. O Presidente da República Bolsonaro afirmou que as novas sanções impossibilitariam o funcionamento de bancos de dados essenciais a diversas atividades públicas e privadas, como os utilizados por instituições financeiras.
Ainda, foram reestabelecidas as normas que dizem respeito a suspensão parcial do funcionamento do banco de dados por até seis meses; suspensão do exercício da atividade de tratamento dos dados pessoais pelo mesmo período; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados; além da previsão de que as punições poderão ser aplicadas sem prejuízo a outras previstas em lei.
Embora, nesta fase legislativa, não tenha tido mudanças substanciais no que concerne a estrutura da Lei (ainda que tenha sido marcado pela instabilidade e falta de alinhamento político) é importante lembrar que nada se alterou em relação ao início da vigência da Lei prevista para Agosto/2020 que provavelmente será mantida ante as barreiras comerciais que o Brasil está sofrendo com a Europa pela ausência legislativa neste sentido. Portanto, as empresas estabelecidas em território brasileiro devem buscar as adequações, pois, a partir desta ata a Autoridade Nacional poderá aplicar sanções àqueles que não estiverem de acordo com as novas normas.