L O A D I N G

LEI GERAL DE PROTEÇÃO DE DADOS É SANCIONADA COM VETOS PRESIDENCIAIS

Agosto de 2018

A Lei Geral de Proteção de Dados Pessoais, que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, foi sancionada pelo Presidente Michel Temer na última terça-feira, 14 de agosto de 2018, com alguns importantes vetos. Confirmando o receio dos especialistas, o Presidente da República vetou a criação da Autoridade Nacional de Proteção de Dados (“ANPD”), que seria responsável por fiscalizar o cumprimento das normas de proteção de dados e aplicar as sanções cabíveis em caso de violação de tais preceitos.

O veto, considerado o mais expressivo, teve como fundamento vício de iniciativa, uma vez que, nos termos do art. 61, §1°, II, da Constituição Federal, a edição de leis que criem ou extingam ministérios e outros órgãos da Administração Pública é de iniciativa privativa do Presidente da República. O Presidente declarou que enviará ao Congresso Nacional, sem previsão de prazo, projeto de lei dispondo sobre a criação da ANPD que, neste primeiro momento, não tem vinculação pré-definida a qualquer ministério.

Consequentemente, foi também vetada a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, órgão vinculado à ANPD que seria encarregado de, entre outras providências, propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD, bem como realizar estudos e debates sobre o assunto.Também foi suprimida do texto normativo a obrigação dos órgãos e entidades públicos de dar publicidade ao compartilhamento de dados pessoais com outros órgãos integrantes da Administração Pública.

Foram ainda objeto de veto presidencial as disposições que aplicavam, a título de punição por descumprimento das normas de proteção de dados, (i) a suspensão parcial ou total do funcionamento do banco de dados por até 12 meses, (ii) a suspensão do exercício da atividade de tratamento de dados pelo mesmo prazo, bem como (iii) a proibição parcial ou total do exercício das atividades das empresas infratoras relacionadas ao tratamento de dados.

Manteve-se, contudo, a previsão de aplicação de multa (simples ou diária) de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, no exercício anterior à infração, limitada, no total, a R$ 50.000.000,00 por violação, sem prejuízo de outras sanções, como a publicização do descumprimento e bloqueio e eliminação de dados pessoais referentes à infração.
A Lei Geral de Proteção de Dados Pessoais entrará em vigor em fevereiro de 2020, após o decurso do prazo de vacância de 18 meses, exigindo a adaptação, tanto do ponto de vista legal quanto técnico, de todos aqueles que realizam a coleta de dados pessoais no território nacional.