Aprovado Projeto de Lei que altera a Lei Geral de Proteção de Dados Pessoais (LGPD)

A última novidade sobre proteção de dados pessoais no Brasil é a aprovação, em 13 de janeiro de 2024, do Projeto de Lei (PL) 2.663/2021, que altera a Lei Geral de Proteção de Dados Pessoais (LGPD). O PL altera diversos dispositivos da LGPD, incluindo a definição de dados pessoais, os direitos dos titulares, as obrigações dos controladores e operadores de dados, e as sanções administrativas.

Uma das principais alterações do PL é a inclusão de novos tipos de dados pessoais sensíveis, como dados biométricos, dados genéticos, e dados relacionados à saúde mental. O PL também amplia os direitos dos titulares, incluindo o direito de solicitar a portabilidade de seus dados pessoais para outro controlador, e o direito de solicitar a anonimização ou o bloqueio de seus dados pessoais.

O PL também altera as obrigações dos controladores e operadores de dados, incluindo a exigência de que eles implementem medidas de segurança técnicas e administrativas adequadas para proteger os dados pessoais. O PL também amplia as sanções administrativas previstas na LGPD, incluindo a possibilidade de multa de até 2% do faturamento da empresa.

O PL ainda precisa ser sancionado pelo presidente da República para entrar em vigor. No entanto, a aprovação do PL é um importante avanço para a proteção de dados pessoais no Brasil.

Além da aprovação do PL 2.663/2021, a Autoridade Nacional de Proteção de Dados (ANPD) também publicou, em 12 de janeiro de 2024, a Nota Técnica nº 004/2024, que estabelece orientações sobre o tratamento de dados pessoais de crianças e adolescentes. A nota técnica esclarece que o tratamento de dados pessoais de crianças e adolescentes deve ser realizado em conformidade com a LGPD e com o Estatuto da Criança e do Adolescente (ECA).

A ANPD também está trabalhando na elaboração de outras normas e orientações sobre proteção de dados pessoais, como uma regulamentação sobre a transferência internacional de dados pessoais.