Notícia

Lei que cria a ANPD é sancionada com vetos

Vetos presidenciais, presentes na lei n° 13.853/2019, seguem para a apreciação do Senado Federal

Ilustração com um notebook e, na tela dele, a bandeira do Brasil perpassada por códigos binários, remetendo à ANPD e à Lei Geral de Proteção de Dados Pessoais, do país


10/07/2019

Está publicada a lei que cria a Autoridade Nacional de Proteção de Dados (ANPD), no Diário Oficial da União desta terça-feira, 9 de julho. O presidente da República, Jair Bolsonaro, sancionou a medida provisória 860/2018, dando origem à lei 13.853/2019 que contém nove vetos, alguns relacionados à própria ANPD e outros a pontos da Lei Geral de Proteção de Dados Pessoais (LGPD).

No que tange à ANPD, foi vetado o dispositivo que permitia à autoridade cobrar taxas por serviços prestados. A razão para o veto, segundo o presidente, é que não é cabível a cobrança e que a autoridade deverá arcar com recursos próprios consignados no Orçamento Geral da União. Também foram vetados os dispositivos que ampliavam o rol de sanções administrativas aplicadas pela ANPD. Anteriormente, o Congresso havia aprovado três novos tipos de punição: suspensão parcial do funcionamento do banco de dados por seis meses; suspensão do exercício da atividade de tratamento dos dados pessoais por até seis meses; e proibição parcial ou total do exercício de atividades ligadas a tratamento de dados. A alegação para o veto é que prever sanções de suspensão ou proibição podem gerar insegurança aos responsáveis por essas informações e impossibilitar o uso e o tratamento de bancos de dados essenciais a diversas atividades privadas, a exemplo, segundo o presidente, das aproveitadas pelas instituições financeiras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional, bem como a entes públicos, com potencial de afetar a continuidade de serviços públicos.

Outro veto foi sobre o dispositivo que proibia o poder público de compartilhar, com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerentes que utilizaram a Lei de Acesso à Informação (LAI). Na justificativa, Jair Bolsonaro cita que a proibição poderia gerar insegurança jurídica já que o compartilhamento de informações relacionadas à pessoa natural identificada ou identificável, que não deve ser confundido com a quebra do sigilo ou com o acesso público, é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas. Ele escreve que, “sob este prisma, e a título de exemplos, tem-se o caso do banco de dados da Previdência Social e do Cadastro Nacional de Informações Sociais, cujas informações são utilizadas para o reconhecimento do direito de seus beneficiários e alimentados a partir do compartilhamento de diversas bases de dados administrados por outros órgãos públicos, bem como algumas atividades afetas ao poder de polícia administrativa que poderiam ser inviabilizadas no âmbito do Sistema Financeiro Nacional”.

Outro veto atinge regras para a revisão de decisões automatizadas. O texto aprovado anteriormente pelo Congresso definia o direito do cidadão solicitar essa revisão e que o procedimento só poderia ser feito por pessoa natural. O veto excluiu essa obrigação. De acordo com o presidente, dispor que toda e qualquer decisão baseada unicamente no tratamento automatizado seja suscetível de revisão humana contrariaria o interesse público, tendo em vista que tal exigência inviabilizaria os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como, conforme Bolsonaro, impactaria na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores, tanto no que diz respeito à qualidade das garantias, ao volume de crédito contratado e à composição de preços, com reflexos, ainda, nos índices de inflação e na condução da política monetária.

Também foram vetados artigos que traziam requisitos para o cargo de encarregado, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD - o equivalente ao Data Protection Officer (DPO), no regulamento europeu. O texto aprovado pelo Senado definia que o encarregado deveria ser detentor de conhecimento jurídico-regulatório. Na justificativa para vetar os artigos, o presidente defende que o encarregado ser detentor desse tipo de conhecimento contrariaria o interesse público, na medida em que, segundo ele, se constitui em uma exigência com rigor excessivo que se reflete na interferência desnecessária por parte do Estado na discricionariedade para a seleção dos quadros do setor produtivo, bem como ofenderia direito fundamental, previsto no art. 5º, XIII da Constituição da República, por restringir o livre exercício profissional a ponto de atingir seu núcleo essencial.

Os nove vetos serão agora analisados em sessão do Congresso. São necessários os votos de pelo menos 257 deputados e 41 senadores para derrubar um veto presidencial.

Estrutura

Conforme a legislação, a ANPD será o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. A autoridade, ao ser instituída, contará com o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. O colegiado será composto por 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil. A ANPD ficará ligada à Presidência da República e, em dois anos, o Executivo deverá rever a vinculação da autoridade, podendo transformá-la em autarquia.

A criação da autoridade nacional estava prevista na LGPD, sancionada em agosto de 2018 pelo presidente Michel Temer. No entanto, o dispositivo da lei que criava a ANPD foi vetado por Temer que, posteriormente, em dezembro de 2018, recriou a autoridade, por meio de medida provisória. A MP foi aprovada em maio de 2019 pela Câmara e pelo Senado.

Serpro LGPD
Serpro e LGPD:
segurança e inovação