Comissão vota na terça MP sobre proteção de dados
O relatório do deputado Orlando Silva (PCdoB-SP) sobre a Medida Provisória (MP) 869/2018 será votado na comissão mista na terça-feira (7), em reunião convocada pelo presidente do colegiado, senador Eduardo Gomes (MDB-TO). O texto altera as competências e garante autonomia técnica e decisória à Autoridade Nacional de Proteção de Dados (ANPD). Entre outras competências, o órgão deve zelar pela proteção de dados pessoais e segredos comerciais e industriais.
Orlando Silva acatou 91 das 176 emendas sugeridas por senadores e deputados. A medida provisória altera a Lei 13.709, de 2018 — conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). A norma em vigor prevê regras para proteger as informações dos cidadãos gerenciadas por empresas direito público ou privado.
O projeto original da LGPD, aprovado pelo Congresso em julho de 2018, já previa a criação da ANPD. Mas o então presidente Michel Temer vetou a instalação do órgão porque a iniciativa deveria ter partido do Poder Executivo, e não do Legislativo. Quatro meses após o veto, Temer editou a MP 869/2018.
O deputado Orlando Silva destaca que 120 países mantêm legislação específica sobre a proteção de dados pessoais. Cerca de 80% deles contam com uma autoridade nacional independente, como Reino Unido, Itália, França, Japão, Argentina e Uruguai.
Segundo o relator, especialistas ouvidos pela comissão mista temem que a autoridade brasileira, nos moldes previstos pela MP 869/2018, “não tenha independência suficiente para exercer com autonomia suas funções”. O relatório faz “ajustes” na medida provisória para “reforçar o máximo possível” a atuação da autoridade nacional.
Confira a seguir os principais pontos do relatório do deputado Orlando Silva:
Sabatina
Os membros do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) devem passar por sabatina no Senado, como ocorre com os integrantes de agências reguladoras. Os conselheiros só podem ser afastados preventivamente pelo presidente da República após processo administrativo disciplinar.
Mandato
O relatório restaura mandato de dois anos para integrantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. A previsão havia sido abolida no texto original da MP 869/2018. O número de membros cai de 23 para 21. São cinco representantes do Poder Executivo; três da sociedade civil; três de instituições científicas; três do setor produtivo; um do Senado; um da Câmara; um do Conselho Nacional de Justiça; um do Conselho Nacional do Ministério Público; um do Comitê Gestor da Internet; um de empresários; e um de trabalhadores.
Atribuições
O relatório recupera atribuições da ANPD que haviam sido suprimidas na MP 869/2018 original, como zelar pela observância de segredos comerciais e industriais e realizar auditorias sobre o tratamento de dados pessoais. Mas o relator também mantém competências previstas pela medida provisória, como requisitar informações e comunicar às autoridades sobre infrações penais ou descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD). Após dois anos de funcionamento, a ANPD será transformada em autarquia.
Punições
A ANPD recupera a competência para aplicar punições, como a suspensão do funcionamento de banco de dados e a proibição do exercício de atividades relacionadas a tratamento de informações. Mas penalidades como a suspensão ou a proibição totais, que poderiam acarretar “prejuízos consideráveis” aos usuários, são substituídas por intervenções administrativas.
Multas
São restauradas fontes de receita que haviam sido vetadas pelo então presidente Michel Temer. Entre elas, dotações previstas no Orçamento Geral da União, doações e valores apurados com a venda de bens ou com aplicações no mercado financeiro. Mas a ANPD não pode mais ficar com o dinheiro arrecadado com multas. Esses recursos serão repassados ao Fundo de Defesa de Direitos Difusos.
Revisão de dados
O cidadão que se sentir prejudicado pela análise de dados realizada exclusivamente por computadores pode solicitar a revisão dos resultados por seres humanos. A regra vale para os casos em que o tratamento automatizado seja usado para fundamentar decisões que afetem os interesses do usuário, como a definição de perfis pessoal, profissional, de consumo ou de crédito.
Reclamações
O usuário pode formalizar reclamações junto à ANPD por eventuais irregularidades no tratamento de dados. Mas a medida vale apenas como um recurso: primeiro, o cidadão deve comprovar que tentou e não conseguiu resolver o problema junto ao responsável direto pela análise dos dados no prazo legal.
Consentimento
O relatório permite que “dados de acesso público” ou “tornados manifestamente públicos” sejam analisados sem consentimento do cidadão. Mas prevê algumas restrições, como o uso “para propósitos legítimos e específicos”. O tratamento de dados sensíveis depende sempre de novo consentimento.
Compartilhamento
O compartilhamento de informações mantidas pelo Poder Público deve ser comunicado à ANPD. A transferência só pode ocorrer para o combate a fraudes e irregularidades ou quando houver contratos ou convênios formais para a arrecadação de tributos, pagamento de benefícios, bolsas de estudo ou implementações de programas.
Lei de Acesso à Informação
O texto protege o sigilo dos dados pessoais de cidadãos que requerem informações públicas por meio da Lei de Acesso à Informação (Lei 12.527, de 2011). Fica proibido o compartilhamento desses dados com órgãos públicos ou empresas privadas.
Dados de saúde
O texto original da MP 869/2018 permitia a comunicação de dados sobre a saúde de pacientes quando necessária “para a adequada prestação de serviços de saúde suplementar”. Para o deputado Orlando Silva, porém, esse tipo de informação é “importante para a privacidade das pessoas” e a poderia haver abusos. O relator estabeleceu critérios para o compartilhamento. A comunicação só pode ocorrer se for “exclusivamente para a tutela da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária”. O texto proíbe ainda a transferência de dados “com objetivo de obter vantagem econômica”, como por seguros e planos de saúde, servindo para negação de acesso ou seleção de risco de novos clientes.
Idosos e microempresários
O relatório prevê atendimento diferenciado para idosos. A ANPD deve garantir que o tratamento de dados dos maiores de 60 anos seja efetuado “de maneira simples, clara e acessível e adequada ao seu entendimento”. A ANPD também deve editar normas, orientações e procedimentos simplificados e diferenciados para atender as empresas de pequeno porte.
Fonte: Relatório do deputado Orlando Silva à MP 869/2019
Fonte: Senado Noticias Gerais