Escolar Documentos
Profissional Documentos
Cultura Documentos
1
1. Inclusão da definição do Termo “Decisão Automatizada” na LGPD
O Projeto de Lei 4.496/2019 do Senado, de autoria do Senador Styvvenson
Valentim, tem como objetivo inserir no artigo 5º da LGPD, o inciso XX que traz
uma definição de “decisão automatizada”.
2
Isso porque a definição do conceito de “decisão automatizada” dentro da lei,
pode se tornar obsoleta ou deveras limitada em face dos avanços tecnológicos,
ou então, se atribuído um conceito amplo, esse pode se caracterizar muito
abrangente, resultando em uma não delimitação do tema.
3
A finalidade da autorregulação das Boas Práticas e da Governança é dar efeitos
vinculantes para quem os produziu ou, no caso de associações, para todos os
associados quando submetida à Autoridade Nacional de Proteção de Dados,
com a justificativa de que o próprio setor regulado é aquele que detém a
expertise para a produção das regras de conduta.
4
Acontece que, em nenhum momento a LGPD impõe às organizações a
necessidade de requerer autorização em tais atos. A LGPD, pelo contrário,
buscou ampliar as hipóteses legais de tratamento de dados pessoais através dos
10 incisos previstos no artigo 7º. Nesse setindo, essa alteração parece não ser
necessária, uma vez que as entidades filantrópicas poderão continuar suas
atividades justificando-as através das bases legais existentes, desde que
corretamente estabalecidas essas bases.
4. Multas na LGPD
O Projeto de Lei 3.420/2019 de autoria do Deputado Heitor Freire, da Câmara
dos Deputados, tem por escopo a alteração da redação do artigo 52, II da LGPD,
que prevê o montante da multa por infrações decorrentes de violação da lei. A
Atual redação é:
“Art. 52..., II - multa simples, de até 2% (dois por cento) do
faturamento da pessoa jurídica de direito privado, grupo ou
conglomerado no Brasil no seu último exercício, excluídos os tributos,
limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais)
por infração;”
Segundo justificativa do PL, a atual redação não deixa claro o que é “infração”,
subsistindo o risco de se entender que para cada ato individual tratado em
desconformidade com a lei, aplicar-se-ia a multa, podendo uma organização ser
multada diversas vezes em razão de um único ato violador da lei. Assim, o PL
busca eliminar o termo “por infração” da redação desse inciso com intuito de
limitar o campo da penalidade .
5
No entanto, entendemos que a suposta necessidade de definição do termo
“infração” pode ser suprida pela Autoridade Nacional de Proteção de Dados e
em interpretação sistemática com todo o ordenamento jurídico. Ademais, o
parágrafo primeiro do artigo 52 da LGPD é claro no sentido de que a aplicação
da multa se dará somente após procedimento administrativo que possibilite a
oportunidade de ampla defesa considerando as peculiaridades do caso
concreto, elencando parâmetros e critérios na aplicação da mesma.
6
Além disso, cabe ressaltar que mesmo na Europa onde a temática da proteção
de dados pessoais evolui há décadas, somente 20% das empresas estavam
adequadas ao GDPR quando da entrada em vigor do Regulamento*. Não é de
se esperar, portanto, que todos os agentes de tratamento de dados pessoais
estejam preparados em agosto, mas a vigência da lei pode de fato contribuir no
amadurecimento mais célere da cultura de proteção de dados no país.
7
Margareth Kang Kelvin Williamson
mkang@vradv.com.br kwilliamson@vradv.com.br
Antônio Gonçalves
afgoncalves@vradv.com.br