Bolsonaro sanciona lei que cria Autoridade Nacional de Proteção de Dados

Presidente Jair Bolsonaro sancionou lei que cria a Autoridade Nacional de Proteção de Dados. No entanto, a norma foi aprovada com alguns vetos

Por: - 1 semana atrás

Crédito: Shutterstock

No último dia 9, o presidente Jair Bolsonaro sancionou o ingrediente que faltava para a Lei Geral de Proteção de Dados Pessoais: a Autoridade Nacional de Proteção de Dados. A lei, de número 13.853 de 2019, também alterou alguns pontos da norma de dados, como foi o caso do veto a necessidade de um ser humano para validar decisões automatizadas.

A redação consolidada da LGPD, inclusa da Lei sancionada ontem, define quais são os direitos das pessoas em relação aos seus dados, quem pode tratar essas informações e sob quais condições.

Ela estabelece condições diferenciadas para entes públicos e privados. Além disso, restabeleceu a estrutura institucional para a área, com a Autoridade Nacional de Proteção de Dados, incluindo suas prerrogativas e poderes de fiscalização, e o Conselho Nacional de Proteção de Dados.

Decisões automatizadas

Um dos vetos presentes da norma que criou a ANPD diz respeito a revisão de decisões automatizadas – que podem ir desde a retirada de um conteúdo do Facebook à concessão de crédito a uma pessoa.

O texto aprovado pelo Congresso conferiu direito ao cidadão de solicitar essa revisão, acrescendo que este procedimento só poderia ser feito por pessoa natural. No entanto, o presidente vetou a necessidade de uma revisão feita por um ser humano.

Em entrevista à Agência Brasil, o advogado e professor da Data Privacy Brasil, Renato Leite, afirma que na prática o veto fará com que um pedido de revisão de uma decisão automatizada seja processado por outro sistema automatizado, em vez de uma pessoa.

Quase 70% das empresas não possuem controle dos dados pessoais, diz pesquisa

“O titular dos dados perde porque se a vida da pessoa já é altamente impactada por algoritmos, então você pode ter um novo sistema para revisar o outro sistema – e todos eles serem pouco transparentes. Assim, o titular continua sendo sujeito a processos discriminatórios e não terá possibilidade de auditar isso corretamente”, avalia.

Além disso, a sanção presidencial revogou uma garantia a quem faz solicitações via Lei de Acesso à Informação. O texto protegia essas pessoas, impedindo o compartilhamento “na esfera do Poder Público e com pessoas jurídicas de direito privado”.

O objetivo do dispositivo era impedir que um cidadão fosse retaliado ao fazer questionamentos ou tivesse receio de uma medida deste tipo, o que poderia desincentivar essa prática de transparência.

Autoridade

Outros vetos presidenciais derrubaram as punições que poderiam ser aplicadas pela Autoridade caso um ente responsável pelo tratamento de dados violasse o disposto na Lei – o que, na prática, representa um menor poder da ANPD. Entre elas a interrupção parcial do funcionamento do banco de dados (por seis meses, prorrogável por igual período) e a proibição parcial e total de atividades relacionados ao tratamento de dados. Outro item excluído previa a aplicação de parte das punições pela Autoridade também a órgãos públicos.

Na avaliação do presidente-executivo da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom), Sérgio Paulo Galindo, os vetos a essas possibilidades foram importantes para dar segurança jurídica ao setor.

Empresas terão que criar um SAC da Proteção de Dados?

“Eram sanções intrusivas e não acrescentavam muito às sanções plasmadas na lei, pois só acrescentam grau de insegurança jurídica e empresas poderiam se sentir fragilizadas por conta disso”, avalia.

LEIA MAIS SOBRE PROTEÇÃO DE DADOS

Segundo Galindo, o governo terminou por acatar boa parte dos vetos defendidos pela entidade, que congrega o setor das empresas de tecnologia da informação.

“Estamos bastante satisfeitos com esse diálogo e todas as nossas propostas foram no sentido de garantir grau de segurança jurídica que mantivesse equilíbrio entre proteção de dados e aspecto da lei de servir como indutor de investimentos”, sublinha.

Para o professor do Instituto de Direito Público (IDP) Danilo Doneda – especialista que participou do processo de elaboração da Lei –, os vetos foram bastante “significativos” e retira capacidade de fiscalização da Autoridade.

“A LGPD já é bastante fraca em relação a sanções. O limite de multa é pequeno e grandes empresas que usam dados pessoais vão ignorar a Lei se a sanção maior for a multa e o órgão não tiver sanções como bloqueio e suspensão, vetadas”, avalia.

Lista nacional de “não perturbe” começa a funcionar no dia 16

Sociedade Civil

Se por um lado o setor econômico da área de TI comemorou, entidades da sociedade civil criticaram os vetos. Na avaliação da Coalizão Direitos na Rede, grupo que reúne diversas organizações de defesa de direitos dos usuários, os dispositivos retirados enfraquecem a lei, retiram direitos e abrem espaço para o abuso no tratamento dos dados por firmas.

“Os vetos são muito graves e representam um retrocesso nas discussões travadas no Congresso Nacional. No fim das contas prevaleceu o interesse econômico em detrimento da defesa dos direitos dos cidadãos. As discussões e os posicionamentos em audiência pública foram completamente ignorados pelo governo. E a LGPD perdeu uma grande parte da garantia de direitos que tinha originalmente”, afirmou a presidente do Instituto de Pesquisa em Direito e Tecnologia do Recife (I.P. Rec), Raquel Saraiva, entidade que compõe a rede.

Com informações da Agência Brasil