O presidente Michel Temer sancionou nesta terça-feira (14/8) a lei que define novas regras para proteção de dados pessoais no Brasil.
Em ato no Planalto, Temer assinou o texto do Projeto de Lei nº 53/2018, que havia sido aprovado no último mês pelo Senado. A lei é chamada pelos parlamentares de “marco legal de proteção, uso e tratamento de informações” e é fortemente inspirada no GDPR, a lei geral de proteção de dados da União Europeia, que entrou em vigor em maio.
As novas regras brasileiras terão validade daqui a 18 meses, período estipulado para que empresas e órgãos se adaptem aos novos requisitos.
A lei aborda o tratamento de dados pessoais (todas as informações relacionadas à pessoa natural identificada ou identificável), inclusive nos meios digitais, por indivíduos e entidades públicas e privadas.
Segundo Patricia Peck Pinheiro e Marcelo Crespo, advogados especialistas em Direito Digital, a linha mestra é a garantia da liberdade, mas a base é a transparência. Ou seja, essas novas regras vêm com um escopo de permitir que a livre iniciativa possa inovar desde que siga uma cartilha de valores que estejam condizentes com o respeito aos direitos humanos fundamentais.
Veto
Durante a cerimônia, Temer anunciou o veto a um dos artigos da lei, o que criava a Autoridade Nacional de Proteção de Dados (ANPD).
Vinculada ao Ministério da Justiça, a autoridade seria responsável pela fiscalização das normas de proteção de dados, bem como aplicação de sansões para quem descumprir a lei.
Temer justificou que houve um “vício de iniciativa” na criação da autoridade e, por isso, a decisão será enviada a um projeto no Congresso Nacional sobre o mesmo tema, desta vez, proposto pelo Executivo.
A ANPD é um dos vetos propostos pela Assespro Nacional (Federação das Associações das Empresas Brasileiras de Tecnologia da Informação), que divulgou um manifesto na última sexta-feira (10/8). “No item “Autoridade Nacional”, a Assespro entende que é preciso que a Autoridade Nacional (AN) seja um órgão regulador, em vez de ter as funções de regulação, controle, inspeção e punição simultaneamente, conforme consta no texto submetido à sanção presidencial. Este ainda atribui à AN a função de legislar por meio da edição de regulamentos”, afirmou a entidade.
Confira todos os trechos vetados por Temer:
CAPÍTULO IV
DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO
I – sejam protegidos e preservados dados pessoais de requerentes de acesso à informação, nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), vedado seu compartilhamento no âmbito do Poder Público e com pessoas jurídicas de direito privado;
II – quando houver previsão legal e a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
Art. 28. A comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público será objeto de publicidade, nos termos do inciso I do caput do art. 23 desta Lei.
VIII – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;VII – suspensão parcial ou total do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período até a regularização da atividade de tratamento pelo controlador;
IX – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Seção I
Art. 55. É criada a Autoridade Nacional de Proteção de Dados (ANPD), integrante da administração pública federal indireta, submetida a regime autárquico especial e vinculada ao Ministério da Justiça.Da Autoridade Nacional de Proteção de Dados (ANPD)
- 1º A ANPD deverá ser regida nos termos previstos na Lei nº 9.986, de 18 de julho de 2000.
- 2º A ANPD será composta pelo Conselho Diretor, como órgão máximo, e pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, além das unidades especializadas para a aplicação desta Lei.
- 3º A natureza de autarquia especial conferida à ANPD é caracterizada por independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes e autonomia financeira.
- 4º O regulamento e a estrutura organizacional da ANPD serão aprovados por decreto do Presidente da República.
- 5º O Conselho Diretor será composto por 3 (três) conselheiros e decidirá por maioria.
- 6º O mandato dos membros do Conselho Diretor será de 4 (quatro) anos.
- 7º Os mandatos dos primeiros membros do Conselho Diretor serão de 3 (três), 4 (quatro) e 5 (cinco) anos, a serem estabelecidos no decreto de nomeação.
- 8º É vedado a ex-conselheiro utilizar informações privilegiadas obtidas em decorrência do cargo exercido, sob pena de incorrer em improbidade administrativa.
Art. 56. A ANPD terá as seguintes atribuições:
I – zelar pela proteção dos dados pessoais, nos termos da legislação;
II – zelar pela observância dos segredos comercial e industrial em ponderação com a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;
III – elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade;
IV – fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
V – atender petições de titular contra controlador;
VI – promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
VII – promover estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
VIII – estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, que deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
IX – promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
X – dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, observado o respeito aos segredos comercial e industrial;
XI – solicitar, a qualquer momento, às entidades do Poder Público que realizem operações de tratamento de dados pessoais, informe específico sobre o âmbito e a natureza dos dados e os demais detalhes do tratamento realizado, podendo emitir parecer técnico complementar para garantir o cumprimento desta Lei;
XII – elaborar relatórios de gestão anuais acerca de suas atividades;
XIII – editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, assim como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco para a garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;
XIV – ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante, assim como prestar contas sobre suas atividades e planejamento;
XV – arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas; e
XVI – realizar ou determinar a realização de auditorias, no âmbito da atividade de fiscalização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluindo o Poder Público.
- 1º Ao impor condicionamentos administrativos ao tratamento de dados pessoais por agente de tratamento privado, sejam eles limites, encargos ou sujeições, a ANPD deve observar a exigência de mínima intervenção, assegurados os fundamentos, os princípios e os direitos dos titulares previstos no art. 170 da Constituição Federal e nesta Lei.
- 2º Os regulamentos e normas editados pela ANPD devem necessariamente ser precedidos de consulta e audiência públicas, bem como de análises de impacto regulatório.
I – o produto da execução da sua dívida ativa;
II – as dotações consignadas no orçamento geral da União, os créditos especiais, os créditos adicionais, as transferências e os repasses que lhe forem conferidos;
III – as doações, os legados, as subvenções e outros recursos que lhe forem destinados;
IV – os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade;
V – os valores apurados em aplicações no mercado financeiro das receitas previstas neste artigo;
VI – o produto da cobrança de emolumentos por serviços prestados;
VII – os recursos provenientes de acordos, convênios ou contratos celebrados com entidades, organismos ou empresas, públicos ou privados, nacionais ou internacionais;
VIII – o produto da venda de publicações, material técnico, dados e informações, inclusive para fins de licitação pública.
Fonte: Computerworld
14 de agosto de 2018