LEI QUE CRIA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS É SANCIONADA COM VETOS

Nesta terça-feira (09/07) foi publicada no Diário Oficial da União (DOU) a Lei n° 13.853, de 2019, que cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal que será responsável por zelar, editar normas, fiscalizar o cumprimento dos procedimentos sobre a proteção de dados pessoais.

A Lei em questão é oriunda da Medida Provisória (MPV) n° 869/2018 que altera a Lei nº 13.709/2018 e cria a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), sendo sancionada pelo presidente Jair Bolsonaro com 09 (nove) vetos.

Editada no final do ano passado pelo então presidente Michel Temer, a MP 869, de 2018, altera a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709, de 2018) norma que regulamentou a forma como as organizações (empresas, bancos, órgãos públicos e outros) utilizam os dados pessoais.

O texto altera a lei de proteção de dados pessoais criada pelo então presidente Michel Temer, em 2018, que regulamentou o uso, a proteção e a transferência de dados pessoais no país. Àquela época, a criação da ANDP foi vetada.

A MP 869/2018 foi aprovada em maio pela Câmara dos Deputados e pelo Senado Federal com diversas modificações em relação à redação original, a partir do texto do proferido pelo relator, Deputado Orlando Silva (PCdoB/SP).

PRINCIPAIS PONTOS DA LEI 13.853/2019

De acordo com a nova lei, entre as competências da ANPD estão zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados realizado de forma irregular.

A ANPD terá natureza transitória, podendo ser transformada em autarquia vinculada à Presidência da República, em até 2 (dois) anos da data da entrada em vigo da estrutura regimental da ANPD, a critério do governo.

O novo órgão terá a seguinte estrutura organizacional: Conselho Diretor (órgão máximo de direção), Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas necessárias à aplicação da lei. A ANPD será formada por diretores que serão nomeados para mandatos fixos.

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil.

As normas valem para União, Estados, Distrito Federal e Municípios.

De acordo com a norma, a ANPD poderá solicitar, a qualquer momento, aos órgãos e às entidades do poder público a realização de operações de tratamento de dados pessoais, informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do tratamento realizado e poderá emitir parecer técnico complementar para garantir o cumprimento da lei 13.709/18.

DOS VETOS

Todos os itens vetados haviam sido incluídos pelos parlamentares.

As razões do governo para o veto do § 3º do art. 20: este dispositivo estabelecia que a revisão dos dados deveria ser realizada por pessoa natural, conforme previsto em regulamentação da autoridade nacional, que levará em consideração a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

No entendimento do governo, a propositura legislativa, ao dispor que toda e qualquer decisão baseada unicamente no tratamento automatizado seja suscetível de revisão humana, contraria o interesse público, tendo em vista que tal exigência inviabilizará os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como impacta na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores, tanto no que diz respeito à qualidade das garantias, ao volume de crédito contratado e à composição de preços, com reflexos, ainda, nos índices de inflação e na condução da política monetária.

O governo também vetou o inciso IV do artigo 23 da LGPD, que prevê o tratamento de dados Pessoais pelo Poder Público, no sentido de que sejam protegidos e preservados dados pessoais de requerentes de acesso à informação, no âmbito da Lei nº 12.527, de 2011,(Lei de Acesso à Informação) vedado seu compartilhamento na esfera do poder público e com pessoas jurídicas de direito privado. O governo justifica em suas razões ao veto que o compartilhamento de dados pessoas no âmbito do Poder Público e com pessoas jurídicas de direto privado, gera insegurança jurídica, tendo em vista que o compartilhamento de informações relacionadas à pessoa natural identificada ou identificável, que não deve ser confundido com a quebra do sigilo ou com o acesso público, é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas.

Outro dispositivo vetado foi o §4°, do art. 41, que exigia que o encarregado pelos dados dentro do órgão tivesse conhecimento jurídico-regulatório e ser apto a prestar serviços especializados em proteção de dados. De acordo com a justificativa do veto, “a regra contraria o interesse público e configura rigor excessivo e interferência desnecessária por parte do Estado na seleção dos quadros do setor produtivo, bem como ofende direito fundamental, por restringir o livre exercício profissional a ponto de atingir seu núcleo essencial”.

Já os Ministérios da Economia, da Saúde, a Controladoria-Geral da União e o Banco Central do Brasil manifestaram-se pelo veto aos seguintes dispositivos incisos X, XI e XII, §§ 3º e 6º do art. 52, que estabelecia a suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; a suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período; a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, bem como permitia a aplicação de sanções a órgãos públicos.

Nas razões ao veto consta que ao prever as sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados, gera insegurança aos responsáveis por essas informações, bem como impossibilita a utilização e tratamento de bancos de dados essenciais a diversas atividades privadas, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional, bem como a entes públicos, com potencial de afetar a continuidade de serviços públicos.

Atualmente a LGPD prevê, como sanção administrativa, advertência e multa de até 2% do faturamento da organização.

Por fim, o último dispositivo vetado foi o inciso V, art. 55, permitia à ANPD cobrar taxas por serviços prestados. A alegação do presidente para o veto foi de que, devido à natureza jurídica transitória da Proteção de Dados (ANPD), não seria cabível a de emolumentos por serviços prestados para constituição de sua receita, de forma que a Autoridade deve arcar, com recursos próprios consignados no Orçamento Geral da União, com os custos inerentes à execução de suas atividades fins, sem a cobrança de taxas para o desempenho de suas competências, até sua transformação em autarquia.

O Presidente da República deve ainda editar um decreto estruturando a ANPD, além de indicar os 5 diretores do órgão para sabatina pelo Senado Federal. Após aprovação dos nomes, esses deverão dar sequência à estrutura e ao funcionamento da ANPD, inclusive aprovar seu regimento interno, somente após essa etapa constitutiva, deverão vir as regulamentações à LGPD.

Tramitação

Os 9 (nove) vetos serão apreciados pelo Congresso Nacional no prazo constitucional de 30 dias corridos para deliberação dos senadores e deputados federais em sessão conjunta, podendo ser rejeitado pelo voto da maioria absoluta dos deputados (257) e senadores (41), nos termos do §4°, art. 66, da Constituição Federal.

Clique AQUI para acessar a íntegra da Lei n° 13.853, de 08 de julho de 2019.

Com Informações da Agência de Notícias do Senado