O Senado Federal aprovou na noite desta quarta-feira, 29, a Medida Provisória que cria a Autoridade Nacional de Proteção de Dados (ANPD). O órgão será responsável pela fiscalização e aplicação da Lei de Proteção de Dados Pessoais (LGPD), aprovada no ano passado. Agora, a Autoridade aguarda aprovação presidencial.
A criação do órgão apareceu pela primeira vez durante as discussões sobre a Lei de Proteção de Dados, no Congresso Federal. Em dezembro, quando a lei foi aprovada, a autoridade foi excluída do texto sancionado pelo então presidente Michel Temer por ser inconstitucional – de acordo com a Constituição, o Legislativo não pode criar leis que geram despesas para o Executivo.
Desde então, uma mobilização no Congresso tentava criar a instituição por meio de uma Medida Provisória. Com a justificativa de ganhar agilidade, a MP 869/2018 foi debatida em uma comissão mista formadas por deputados e senadores.
O texto foi aprovado na última terça-feira, 28, no plenário da Câmara dos Deputados e chegou nesta quarta no Senado, onde passou sem emendas.A pressa, no entanto, não era à-toa: era preciso aprovar a MP até esta quinta-feira, visto que o prazo da tramitação terminaria na próxima segunda-feira, 3, dia que não há sessão no plenário.
A autoridade nacional estará vinculada à Presidência da República, o que causou preocupação em especialistas sobre a autonomia do órgão. O Senado discute ainda uma Proposta de Emenda à Constituição (PEC) que inclui a proteção de dados pessoais, inclusive digitais, entre os direitos e garantias fundamentais. "A PEC deve ser votada nas próximas semanas", disse ao Estado o senador Eduardo Gomes (MDB-TO), autor da proposta.
Polêmicas
O documento aprovado, porém, não é idêntico ao proposto durante a LGPD. Entre os temas polêmicos acrescidos ao novo texto está a possibilidade de compartilhar dados da saúde de usuários com empresas que fornecem planos de assistência. Nesse caso, a nova lei proíbe ainda as operadoras de planos de saúde de usarem os dados para definir os riscos na contratação de pacotes ou na exclusão de beneficiários.
A cláusula que permitia os usuários obrigarem a empresas a informar e/ou deletar todos seus dados pessoais armazenados também foi comprometida. Agora, mesmo depois do pedido, os dados dos brasileiros poderão ficar armazenados por empresas terceirizadas cujas informações foram compartilhadas anteriormente sem ter, necessariamente, autorização para isso. Essa brecha acontece quando a empresa que coletou os dados comprovar que não conseguiu ou que precisa de um esforço desproporcional para notificar a terceirizada da necessidade de exclusão.
Uma mudança comemorada pela sociedade civil organizada é a que se refere à revisão dos pedidos. O texto original, que previa o uso de um algoritmo para tomar a decisão, foi substituído pela proposta de ser avaliada por uma pessoa que será responsável por considerar a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
A possiblidade de vazamentos de dados também foi contemplada na lei. Nesse caso, a empresa que tinha armazenado as informações que foram expostas pode tentar conciliação com os usuários diretamente. A possibilidade de multa e de punição da ANPD só acontecerá no caso de ambas as partes não entrarem em um acordo.
Penalidades
A lei também determina as punições que podem ser aplicadas pela ANPD. Entre elas há a possibilidade de suspensão parcial do funcionamento do banco de dados por seis meses, prorrogável por igual período até a regulamentação da atividade. Ou ainda a proibição total do exercício das atividades relacionadas a tratamento de dados.
A autoridade também poderá aplicar multas. Nesse caso, segundo a lei, os valores serão destinados ao Fundo de Defesa de Direitos Difusos (FDD), sob a tutela do Ministério da Justiça.
Formação
A ANPD será formada por um Conselho Diretor, Conselho Nacional de Proteção de Dados Pessoais e Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico e unidades administrativas e especializadas.
Os cinco membros que compõe o Conselho Diretor são escolhidos pelo Presidente da República e só poderão ser nomeados após aprovação do Senado Federal. Eles ficarão no cargo por quatro anos e só podem perder o cargo se renunciarem, forem condenados em uma ação transitada em julgado ou penalizados depois de um processo administrativo disciplinar – este último é uma decisão exclusiva do Presidente da República.
Também é responsabilidade do Conselho Diretor nomear os funcionários que farão parte da ANPD, mas só poderão ser contratadas pessoas que já atuam em outros órgãos e entidades do Poder Executivo.
O Conselho também terá como atribuição criar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, ainda sem data para sair do papel. /COLABOROU DANIEL WETERMAN
