O Plenário da Câmara dos Deputados aprovou, ontem (28), a Medida Provisória 869/18, que muda a lei de tratamento de dados (13.709/18) para recriar a Autoridade Nacional de Proteção de Dados (ANPD), vetada quando da sanção. O texto também facilita ao poder público transferir dados pessoais a entidades privadas em certos casos. A matéria agora será enviada ao Senado.
De maneira geral, a transferência de dados das bases do poder público para entidades privadas é proibida, mas o projeto de lei de conversão da MP, de autoria do deputado Orlando Silva (PCdoB-SP), inclui outras duas exceções: quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; e na hipótese de essa medida ter o objetivo exclusivo de prevenir fraudes e irregularidades ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
Segundo o relator, isso é necessário para viabilizar serviços como arrecadação tributária, pagamento de benefícios e bolsas e implementação de programas. Entretanto, ele manteve na lei a necessidade de a autoridade nacional ser informada sobre essa transferência de dados. A MP também prorroga o início da vigência da nova lei, de início de 2020 para agosto desse mesmo ano. “Agradeço aos muitos que deram as mãos para construirmos essa legislação. Podemos dizer que o Brasil terá uma autoridade para garantir a eficácia da lei, que está no mesmo nível de países com leis avançadas sobre o tema”, afirmou o relator.
Dados sensíveis
Quanto aos dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, por exemplo), o texto permite o uso compartilhado entre controladores com objetivo de obter vantagem econômica se a troca de dados for necessária para a prestação de serviços de saúde e de assistência farmacêutica ou à saúde, incluídos o diagnóstico e a terapia, em benefício dos interesses dos titulares dos dados. Esse compartilhamento sem consentimento antecipado do titular na área de saúde deverá permitir a execução de transações financeiras e administrativas resultantes do uso e da prestação desses serviços. A ideia é permitir o compartilhamento de dados sensíveis entre diversos prestadores e profissionais de serviços de saúde e autoridade sanitária em benefício do titular.
Por outro lado, o relator acatou sugestão com base em audiências para proibir às operadoras de planos privados de saúde o tratamento de dados sensíveis para praticar seleção de riscos na contratação de qualquer modalidade ou na exclusão de beneficiários. Ele quer evitar que o tratamento de dados sensíveis leve à negativa de acesso ou ao “encarecimento injusto do plano de saúde”.
