Temer sanciona Lei de Dados Pessoais com vetos a autoridade fiscalizadora

ago 14, 2018 | Internet, Legislação, Marco Civil, Notícias | 1 Comentário

O presidente Michel Temer sancionou na terça-feira 14 de agosto a Lei Geral de Proteção de Dados Pessoais com vetos ao texto original aprovado na Câmara e no Senado.

O principal veto é o que exclui a criação da Autoridade Nacional de Proteção de Dados. A autarquia seria vinculada ao ministério da Justiça e teria entre suas atribuições a elaboração de diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade, a fiscalização e a aplicação de sanções em caso uso de dados fora da legislação.

A razão da retirada é que o Legislativo não pode criar órgãos que resultem em novos gastos no Orçamento. Essa é uma prerrogativa do Executivo. O Planalto pretende criar a autarquia por meio de outro projeto ou mesmo por medida provisória.

A integrantes do Congresso, o presidente da Câmara, Rodrigo Maia, teria sinalizado a intenção de votar a proposta com a criação do órgão ainda neste ano.

Temer também deverá vetar a possibilidade de empresas serem punidas com suspensão parcial ou total das atividades de tratamento de dados. Outras sanções, como multas e advertências, devem permanecer na lei.

O texto de proteção de dados pessoais foi aprovado em 29 de maio na Câmara e em 10 de julho no Senado. Tem como objetivo criar regras amplas para proteção de dados pessoais de forma geral, inclusive, dos que estão na internet.

Não havia, até então, uma norma que orientasse a proteção de dados pessoais, além da ausência de regras sobre a venda e compartilhamento de informações por empresas. O texto cria uma classificação de dados, estabelece regras para acesso de empresas às informações e determina punição para infrações.

A lei entrará em vigor após 18 meses e valerá para as empresas com operações no Brasil, mesmo que tenham sede ou a base de dados no exterior.

(Atualizado em 16/08)

Com Kassab, Temer sanciona Lei Geral de Dados Pessoais

DETALHANDO OS VETOS:

(com informações do Tecnoblog)

  • Veto à Autoridade Nacional de Proteção de Dados (ANPD)

O principal veto, que abrange os artigos 55 a 59 do projeto de lei, diz respeito à Autoridade Nacional de Proteção de Dados (ANPD), que seria a agência responsável por garantir que a lei seja cumprida, ou seja, quem fiscalizaria e aplicaria sanções se o tratamento de dados pessoais por alguma entidade não estivesse de acordo com a legislação. A ANPD seria uma agência vinculada ao Ministério da Justiça, mas sem subordinação hierárquica. Ela seria composta por um Conselho Diretor, com três membros, além de um Conselho Nacional de Proteção de Dados Pessoais, com 23 representantes do poder público e da sociedade civil.

No entanto, os artigos que dispõem sobre a ANPD foram vetados por Temer porque a agência seria inconstitucional. A justificativa do governo é que houve “vício de iniciativa”, ou seja, quando um poder propõe algo que não é de sua competência. Como a ANPD gera despesas para o Poder Executivo, ela deveria ter sido criada pelo próprio governo, e não pelo Congresso.

Segundo o G1, Temer disse que vai enviar um projeto de lei ao Congresso para criar a ANPD, com um texto bem parecido ao que foi aprovado pelo Senado. “A questão teve vício de iniciativa. Portanto, vou consertar este vício de iniciativa, nada mais do que isso. No mais, continua igual”, segundo o presidente. Sem a ANPD, é pouco provável que haja uma fiscalização eficaz da lei de proteção de dados pessoais.

  • Sanções administrativas mais brandas

O governo também vetou os incisos VII, VIII e IX do art. 52, que falam sobre as sanções administrativas que seriam aplicadas às empresas ou organizações que descumprissem a lei. Em resumo, os três itens diziam que um banco de dados que armazena informações pessoais poderia ser suspenso de forma parcial ou total, ou até mesmo proibido de fazer o tratamento de dados de cidadãos.

Segundo o governo, os incisos foram vetados porque as sanções “podem gerar insegurança aos responsáveis por essas informações, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades”. Ou seja, se um banco não pudesse mais armazenar os dados de seus clientes, precisaria fechar pois essa ação é essencial à sua atividade.

Na avaliação do Idec divulgada no posicionamento, o veto “eliminou as chances de suspensão de atividade ilícita (uso indevido de dados pessoais por um controlador ou responsável). Em uma analogia com outra área regulada, é como se a vigilância sanitária não pudesse fechar um restaurante com coliformes fecais na cozinha”.

Vale apontar que outras sanções previstas no art. 52 continuam valendo. Uma empresa ou organização ainda poderia ser multada em 2% do seu faturamento (limitada a R$ 50 milhões), além de ser obrigada a tornar pública a infração e, dependendo do caso, precisar bloquear os dados ou apagá-los de seu sistema.

  • Compartilhamento de dados pelo poder público

Outro veto foi relacionado ao inciso II do art. 23, que estabelece regras para o tratamento de dados pessoais. O inciso dizia que deveriam ser “protegidos e preservados dados pessoais de requerentes de acesso à informação” e que o poder público estava proibido de compartilhar quem fazia uma requisição pela Lei de Acesso à Informação.

Temer justificou o veto dizendo que “o compartilhamento de informações relacionadas à pessoa natural identificada ou identificável é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas”, citando o caso de banco de dados da Previdência Social e de investigações sobre o sistema financeiro, que precisam de tal compartilhamento entre diversos órgãos públicos.

O posicionamento do Idec explica que “na prática, o poder público não estará mais obrigado a proteger dados pessoais de requerentes de informações. Também poderá compartilhar essas informações no âmbito do Poder Público e, até mesmo, com empresas”.

  • Comunicação menos transparente

Mais um veto em relação ao poder público, o Art. 28 falava que “a comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público será objeto de publicidade”. Ou seja, o compartilhamento de informações pessoais entre órgãos públicos deveria ser informada aos cidadãos.

O governo justificou o veto dizendo que esse artigo “pode tornar inviável o exercício regular de algumas ações públicas como as de fiscalização, controle e polícia administrativa”.

  • Exceção removida

Por fim, Temer também vetou o inciso II do parágrafo 1º do art. 26. Tal parágrafo diz que o poder público está proibido de transferir a entidades privadas os dados pessoais de cidadãos, mas listava algumas exceções. Entre elas, no inciso II, estava “quando houver previsão legal e a transferência for respaldada em contratos”.

Na prática, essa exceção já existe em resoluções ou portarias, e não necessariamente com previsão legal e respaldo em contratos. O processamento da folha de pagamento dos servidores públicos, que pode acontecer em instituições financeiras privadas, foi um exemplo dado pelo governo sobre o tema.

Ou seja, o veto se deu porque “a exigência estabelecida no dispositivo inviabiliza o funcionamento da Administração Pública, já que diversos procedimentos relativos à transferência de dados pessoais encontram-se detalhados em atos normativos infralegais”.

1 Comentário

  1. Jorge Oliveira

    Tá na cara que é autoproteção !

    Responder

Deixe uma resposta para Jorge Oliveira Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Pular para o conteúdo