Publicado em

A Comissão Mista do Congresso vota amanhã (7) a Medida Provisória 869/2018, que trata sobre a Lei Geral de Proteção de Dados. No plenário a discussão é sobre a competência da Autoridade Nacional de Proteção de Dados (ANPD). Quando sancionada por Michel Temer, a criação da agência foi vetada, sob argumento de que cabe ao Congresso criar um órgão deste tipo.

No plenário o relatório do deputado Orlando Silva (PCdoB-SP) será lido e, ao todo, foram feitos 176 pedidos de emenda ao texto inicial, destes, 91 foram acatados. A Lei 13.709, de 2018 — conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) entra em vigor no final de 2020, e prevê regras para proteger as informações dos cidadãos gerenciadas pelo poder público e privado.

O projeto original da LGPD, aprovado pelo Congresso em julho de 2018, previa a criação da ANPD, que foi vetada por Temer. Quatro meses após o veto, Temer editou a MP 869/2018, que tratava do tema. Segundo Silva, 120 países mantêm legislação específica sobre a proteção de dados pessoais e cerca de 80% deles contam com uma autoridade nacional independente, como Reino Unido, Itália, França, Japão, Argentina e Uruguai.

Segundo o relator, especialistas temem que a autoridade brasileira, nos moldes previstos pela MP 869/2018, “não tenha independência suficiente para exercer com autonomia suas funções”. “O relatório faz ajustes na MP para reforçar o máximo possível a atuação da autoridade nacional”, avalia.

Mudanças

O texto traz a obrigatoriedade dos membros do conselho da agência passarem por sabatinas no Senado e afastamentos só se dão a pedido do presidente da República após processo administrativo disciplinar. Serão dois anos de mandato e o número de membros caiu de 23 para 21 sendo cinco do Poder Executivo; três da sociedade civil; três de instituições científicas; três do setor produtivo; um do Senado; um da Câmara; um do Conselho Nacional de Justiça; um do Conselho Nacional do Ministério Público; um do Comitê Gestor da Internet; um de empresários; e um trabalhador.

Também caberá à ANPD zelar pela segurança e fiscalizar, obrigações que haviam sido suprimidas na versão inicial. Outras obrigações, como requisitar informações e comunicar infrações foram mantidas na versão final.

Sobre as punições, cabe à agência aplicar medidas como suspensão do funcionamento de banco de dados e a proibição do exercício de atividades relacionadas a tratamento de informações. No que diz respeito às multas, voltou ao texto as dotações previstas no Orçamento Geral da União, doações e valores apurados com a venda de bens ou com aplicações no mercado financeiro. A agência, no entanto, não poderá ficar com o dinheiro, como era previsto inicialmente.

Também foi firmado que o usuário pode fazer reclamações junto à ANPD por irregularidades no tratamento de dados. Também cabe ao usuário aceitar, ou não, tornar público seus dados. Nesse sentido, compartilhar informações deverá ser comunicado à ANPD.

Uma das abordagens mais polêmicas, a que trata do uso de dados na saúde, também foi alterada. O texto original permitia tal movimento, mas Silva entendeu que isso poderia gerar abusos. Ficou decidido, então, que a comunicação só pode ocorrer se for “exclusivamente para a tutela da saúde” e proíbe transferência de dados com fins econômicos, como por seguros e planos de saúde, servindo para negação de acesso ou seleção de risco de novos clientes.