Lei da Autoridade Nacional de Proteção de Dados é sancionada com vetos
A lei que cria a Autoridade Nacional de Proteção de Dados foi publicada nesta terça-feira, 9, com nove vetos. A maioria voltada para alterar a Lei Geral de Proteção de Dados (LGPD), sancionada em agosto do ano passado. A impossibilidade de compartilhamento de dados entre órgãos públicos foi excluída da norma, assim como algumas das sanções previstas para as organizações que descumprirem a lei.
De acordo com um dos vetos, a ANPD não poderá contar com o produto da cobrança de emolumentos por serviços prestados. A justificativa é de que, ante a natureza jurídica transitória de Administração Direta da Autoridade Nacional de Proteção de Dados, não é cabível a cobrança de emolumentos por serviços prestados para constituição de sua receita, de forma que a autoridade deve arcar, com recursos próprios consignados no Orçamento Geral da União, com os custos inerentes à execução de suas atividades fins, sem a cobrança de taxas para o desempenho de suas competências, até sua transformação em autarquia.
Outro veto importante foi no artigo 2º, do projeto de conversão , parágrafo 3º, que estabelecia a revisão dos dados deveria ser realizada por pessoa natural, conforme previsto em regulamentação da autoridade nacional, que levará em consideração a natureza e o porte da entidade ou o volume de operações de tratamento de dados. No entendimento do governo, a propositura legislativa, ao dispor que toda e qualquer decisão baseada unicamente no tratamento automatizado seja suscetível de revisão humana, contraria o interesse público, tendo em vista que tal exigência inviabilizará os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como impacta na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores, tanto no que diz respeito à qualidade das garantias, ao volume de crédito contratado e à composição de preços, com reflexos, ainda, nos índices de inflação e na condução da política monetária.
O governo também vetou o inciso IV do artigo 23 da LGPD, alterado pelo artigo 2º do projeto de lei de conversão, no sentido de que sejam protegidos e preservados dados pessoais de requerentes de acesso à informação, no âmbito da Lei nº 12.527, de 2011,(Lei de Acesso à Informação) vedado seu compartilhamento na esfera do poder público e com pessoas jurídicas de direito privado. O Ministério da Ciência, Tecnologia, Inovações e Comunicações sustenta que a propositura legislativa, ao vedar o compartilhamento de dados pessoas no âmbito do Poder Público e com pessoas jurídicas de direto privado, gera insegurança jurídica, tendo em vista que o compartilhamento de informações relacionadas à pessoa natural identificada ou identificável, que não deve ser confundido com a quebra do sigilo ou com o acesso público, é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas.
O MCTIC argumenta que, sob este prisma, e a título de exemplos, tem-se o caso do banco de dados da Previdência Social e do Cadastro Nacional de Informações Sociais, cujas informações são utilizadas para o reconhecimento do direito de seus beneficiários e alimentados a partir do compartilhamento de diversas bases de dados administrados por outros órgãos públicos, bem como algumas atividades afetas ao poder de polícia administrativa que poderiam ser inviabilizadas no âmbito do Sistema Financeiro Nacional.
O Ministério da Economia e a Controladoria-Geral da União, solicitaram ainda, veto ao parágrafo 4º do artigo 41 da LGPD, alterado pelo artigo 2º do projeto de lei de conversão “, que diz: Com relação ao encarregado, o qual deverá ser detentor de conhecimento jurídico-regulatório e ser apto a prestar serviços especializados em proteção de dados, além do disposto neste artigo, a autoridade regulamentará: I – os casos em que o operador deverá indicar encarregado; II – a indicação de um único encarregado, desde que facilitado o seu acesso, por empresas ou entidades de um mesmo grupo econômico; III – a garantia da autonomia técnica e profissional no exercício do cargo.” A razão apresentada foi de que a propositura legislativa, ao dispor que o encarregado seja detentor de conhecimento jurídico regulatório, contraria o interesse público, na medida em que se constitui em uma exigência com rigor excessivo que se reflete na interferência desnecessária por parte do Estado na discricionariedade para a seleção dos quadros do setor produtivo, bem como ofende direito fundamental, previsto no artigo 5º, XIII da Constituição da República, por restringir o livre exercício profissional a ponto de atingir seu núcleo essencial.
Os Ministérios da Economia, da Saúde, a Controladoria-Geral da União e o Banco Central do Brasil manifestaram-se pelo veto aos Incisos X, XI e XII, parágrafos 3º e 6º do artigo 52 da LGPD, alterados pelo artigo 2º do projeto de lei de conversão , que estabelecia a suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; a suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período; a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Foram ainda vetados no parágrafo 3º o disposto nos incisos I, IV, V, VI, X, XI e XII que permitia a aplicação de sanções a órgãos públicos, sem prejuízo do disposto na Lei nº 8.112, de 11 de dezembro de 1990, na Lei nº 8.429, de 2 de junho de 1992, e na Lei nº 12.527, de 18 de novembro de 2011.”
A justificativa apresentada foi de que a propositura legislativa, ao prever as sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados, gera insegurança aos responsáveis por essas informações, bem como impossibilita a utilização e tratamento de bancos de dados essenciais a diversas atividades privadas, a exemplo das aproveitadas pelas instituições financeiras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional, bem como a entes públicos, com potencial de afetar a continuidade de serviços públicos.