Um novo projeto de lei da Assembleia Legislativa de São Paulo se propõe a resolver a falta de órgão regulador para Lei Geral de Proteção de Dados. Mas não em âmbito nacional: o PL 598/2018, de autoria do deputado estadual Rogério Nogueira (DEM), quer criar uma entidade reguladora para o estado. Complementar à LGPD sancionada no mês passado, o projeto foi publicado no Diário da Assembleia no começo do mês e está em tramitação ordinária.
Pelo texto, quase igual ao da lei federal, a entidade paulista deverá fazer as vezes do inexistente órgão nacional – caso, é claro, a proposta siga adiante e a situação federal continue a mesmo. A autoridade fiscalizará a aplicação da LGPD apenas em casos de tratamento de dados na região do estado e “emitirá opiniões técnicas ou recomendações referentes às exceções” previstas na lei.
A Lei Geral de Proteção de Dados sancionada pelo presidente Michel Temer trouxe algumas mudanças na forma como as empresas podem lidar com dados em território nacional. Ela exige consentimento da parte dos usuários, transparência nos termos de uso, garantia de que os dados ficarão seguros, entre outras demandas, seguindo a linha da GDPR europeia.
No entanto, ainda que tenha reforçado a necessidade de proteção e respeito à privacidade, a legislação foi aprovada sem que um órgão regulador fosse definido. Era ele quem ficaria responsável por aplicar a legislação. O governo federal, no entanto, o considerou inconstitucional, por ser uma despesa para o poder executivo criada pelo legislativo.
Um novo projeto de lei, separado, ainda deve entrar em tramitação para resolver a questão. Pouco foi feito desde agosto, mas ainda há tempo até a LGPD entrar em vigor – o texto aprovado em agosto dava 18 meses para empresas se adaptarem à legislação.