A Lei Geral de Proteção de Dados, que estabelece regras para coleta e tratamento de informações de indivíduos por empresas e instituições públicas, foi sancionada pelo presidente Michel Temer, ontem (14). O texto havia sido aprovado pelo Senado Federal, no dia 10 de julho, e pela Câmara, em maio, por unanimidade. Ela entrará em vigor depois de um período de transição de 18 meses. O assunto será tema de um evento da ClienteSA, em parceria com o Sintelmark. A proposta é discutir os principais pontos da lei, esclarecendo eventuais dúvidas.
Contudo, o texto foi sancionado com vetos a alguns pontos. O principal diz respeito à criação de um órgão regulador denominado Autoridade Nacional de Proteção de Dados (ANPD). Pela redação aprovada no Senado, esta instituição ficaria responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei. Também teria poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento para identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos. Poderia também fazer uma auditoria para verificar, na empresa, se o manejo dos dados foi realizado corretamente.
Também foi vetada a implantação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. O órgão seria uma estrutura auxiliar a Autoridade Nacional com a prerrogativa de propor estratégias e diretrizes a ela, bem como fornecer subsídios e elaborar um relatório anual da execução da Política Nacional da área. O colegiado seria formado por 23 membros, indicados pelo Executivo Federal, pelo Senado, pela Câmara, pelo Conselho Nacional de Justiça, pelo Comitê Gestor da Internet, por empresas, por instituições científicas e por entidades da sociedade.
O presidente justificou o veto por um problema jurídico uma vez que a criação do órgão regulador precisaria ser realizada por meio de uma iniciativa do Poder Executivo, e não por meio de lei aprovada pelo Parlamento. De acordo com o presidente, o veto é uma questão “formal” e não altera o mérito da nova lei. Temer e ministros presentes à cerimônia informaram que a criação do órgão regulador será por um projeto de lei específico a ser enviado ao Congresso, mas não descartaram a possibilidade de uma medida provisória. “Eu vou mais ou menos deixar tal como está no projeto. A questão foi de vicio de iniciativa. Eu vou consertar esse vício. Agora mais do que isso, continua igual o projeto”, disse.
Temer vetou também parte das sanções previstas no texto, como a suspensão do funcionamento de bancos de dados ou da atividade de tratamento, além de alguns dispositivos relacionados ao tratamento de dados pelo Poder Público, como requisitos para o uso compartilhado de informações de cidadãos. Segundo documento divulgado pelo Palácio do Planalto com as justificativas dos vetos, as punições trariam “insegurança jurídica”. “As sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados podem gerar insegurança aos responsáveis por essas informações, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades, a exemplo das aproveitadas pelas instituições financeiras, dentre outras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional”. O tema era um pleito de bancos e associações do ramo financeiro.
Também entraram na lista de vetos dispositivos relativos ao uso de dados pelo Poder Público. Um deles estipulava que o uso compartilhado de dados pessoais entre órgãos e entidades de direito público deveria ser “objeto de publicidade”. Por esta regra, quaisquer instituições públicas deveriam, ao trocarem informações de seus cadastros, divulgar e dar transparência a essa operação. Segundo subsecretário de Assuntos Jurídicos da Casa Civil, Gustavo Rocha, o governo encaminhará nova redação porque na forma como estava a Receita Federal apontou que “seria difícil de tratar o dado público dentro do período em que a Lei vai entrar em vigor”. No documento de justificativa dos vetos, o Palácio do Planalto afirmou que a exigência poderia “tornar inviável o exercício regular de algumas ações públicas como as de fiscalização, controle e polícia administrativa.”
Os vetos foram solicitados pelo Banco Central, Controladoria Geral da União e ministérios do Planejamento, da Fazenda, da Segurança Pública, da Justiça e da Ciência, Tecnologia, Inovações e Comunicações.
RECEPÇÃO
A sanção foi saudada por diversos segmentos como um avanço. Na avaliação de Demi Getschko, integrante do Comitê Gestor da Internet no Brasil (CGI) e presidente do Núcleo de Informação e Coordenação do Ponto BR (nic.br), a nova legislação é “muito adequada” e uma boa notícia, pois define as regras e direitos no que diz respeito à proteção de dados no Brasil. Para o gerente-executivo de política industrial da Confederação Nacional da Indústria (CNI), João Emílio Gonçalves, a lei garante direitos e, ao mesmo tempo, oferece segurança jurídica para empresas investirem na adoção de novas tecnologias. Além disso, acrescenta, tem impacto importante na indústria uma vez que dota o Brasil de parâmetros de proteção e segurança de dados exigidos em negociações com outros países. “A Lei nos aproxima do mercado internacional. Os dados são cada vez mais globais. Praticamente todos os países têm regulamentos de proteção de dados. Em casos como o da União Europeia, é preciso ter este tipo de legislação para não ser excluído das transações. Só vemos aspectos positivos”, avalia.
Entretanto, os vetos levantaram questionamentos entre as entidades envolvidas no debate sobre a Lei. O principal deles foi a retirada do texto da criação da Autoridade Nacional de Proteção de Dados. Na opinião do gerente de relações institucionais da Associação Brasileira das Empresa de Tecnologia da Informação e da Comunicação (Brasscom), Daniel Stivelberg, a autoridade era o “coração da lei”, ao ter o papel de normatizar e garantir a harmonização da implementação da Lei na prática. Além da importância da agência, ele não viu problema jurídico na sua criação. “Entendemos que não houve vício de iniciativa, uma vez que um dos diplomas aprovados no Congresso era de iniciativa do Executivo [PL 5.276, de 2016, que originou o substitutivo aprovado na Câmara e apensado ao projeto aprovado, PL 4.060/2012] e já trazia a criação do órgão competente. Mas com o veto, deve haver medida provisória para que haja correção imediata. A inexistência de uma autoridade pode trazer algum grau de insegurança jurídica”, alerta.
Outro trecho da Lei retirado pelo governo obrigava instituições públicas a darem publicidade caso fossem comunicar ou compartilhar dados com outros órgãos da Administração. A coordenadora do Coletivo Intervozes, entidade integrante da Coalizão Direitos na Rede, que reúne pesquisadores e oragnizações da sociedade civil, Bia Barbosa, diz que o veto a este artigo é problemático. “Hoje a gente sabe que boa parte da população não sabe sequer que seus dados estão sendo tratados pelo Poder Público, ou sendo compartilhado para órgãos privados. Então vetar a obrigatoriedade de dar publicidade a essas ações de tratamento é uma demonstração de falta de transparência do governo sobre como esses dados vão ser utilizados”, aponta Bia.
Entre os vetos, foram removidas duas das punições previstas na Lei. Em documento de balanço sobre a versão final da Lei, o Instituto de Defesa do Consumidor (Idec) analisou que essa exclusão pelo governo federal deixa o conjunto de sanções “mais frouxo”. “Na prática, a Autoridade de Dados Pessoais pode aplicar advertência, multa simples, multa diária, publicização da infração e bloqueio dos dados pessoais a que se refere a infração. Mas não poderá exigir a suspensão parcial do funcionamento do banco de dados ou a suspensão do exercício da atividade de tratamento de dados pessoais por seis meses. Em uma analogia com outra área, é como se a vigilância sanitária não pudesse fechar um restaurante com coliformes fecais na cozinha”, compara o Idec. As informações são da Agência Brasil.
Marco legal regulamenta uso, proteção e transferência de dados pessoais no Brasil