LGPD sai enfraquecida após análise dos vetos, avaliam especialistas

Veto que obrigava empresas a oferecerem a revisão humana de tratamento de dados contestados foi mantido.
Negócio fotografia desenhado por Creativeart - Freepik.com
Negócio fotografia desenhado por Creativeart – Freepik.com

Acabou ontem à noite, 2, a análise por parte do Congresso Federal dos vetos feitos pela Presidência à lei que regulamentou a criação da Autoridade Nacional de Proteção de Dados (ANPD) e a Lei Geral de Proteção de Dados Pessoais (LGPD). Faltava apenas a votação a respeito da regra que obrigava as empresas a oferecerem revisão humana ao tratamento de dados automatizado, quando este tratamento fosse questionado pelos usuários. O veto terminou mantido.

Para especialistas da área do direito digital, a lei acabou enfraquecida, seja porque defendiam a manutenção, seja porque queriam a derrubada de todos os vetos.

Rony Vainzof, sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, diz que o saldo foi positivo pois o Brasil carecia de uma legislação sobre privacidade de dados que permitisse a troca com outros países ou regiões do mundo. Mas, no tocante aos vetos em si, considerou arriscada a possibilidade de sanções com suspensão da atividade de tratamento e do banco de dados da empresa.

“As sanções anteriores previstas estavam a contento. Suspender os bancos de dados ou a empresa pode ser uma temeridade. Sanções assim têm que ser uma última etapa. Será preciso ter rigidez maior em relação à dosimetria, de acordo com a relevância das ilicitudes”, afirma.

O remédio é garantir que a ANPD tenha um perfil colaborativo, ouvindo a sociedade para a formulação dos regulamentos. “Defendo nomeações técnicas, de pessoas que entendam do assunto, e não de pessoas que visem só a segurança. Que a autoridade tenha equilíbrio de buscar players do mercado para analisar as práticas existentes antes de sair fiscalizando e sancionando. Ou seja, que busque o mercado para a regulamentação”, diz.

Revisão humana

Para Vainzof, o veto à revisão humana foi positivo. “Poderia gerar custos, despesas para as empresas. Esse veto não impede que seja feito. Só não obriga. Existem princípios de accountability [prestação de contas] e transparência que podem resultar no entendimento que uma revisão humana é necessária em certos casos. Ou seja, isso não inviabiliza o enforcement para casos contundentes. A autoridade poderá requerer a revisão humana”, diz.

Já o advogado e pesquisador Rafael Zanatta, integrante do Grupo de Ética, Tecnologia e Economias Digitais da USP, tem outra percepção. “Com o veto ao parágrafo pela Presidência da República, esse ‘direito à intervenção humana’, inspirado no Regulamento Geral de Proteção de Dados Pessoais da União Europeia, passa a não existir no ordenamento jurídico nem mesmo como possibilidade”, afirma.

A seu ver, a ANPD regulamentaria em quais casos e condições a revisão seria necessária. “Os argumentos de que essa possibilidade de intervenção humana em decisões automatizadas provocaria paralisação dos investimentos e altos custos parece insustentável, considerando que a ANPD poderia determinar as condições de aplicação desse direito. Ela poderia, por exemplo, criar exceções específicas para FinTechs, promovendo assimetrias regulatórias”, diz.

Os deputados votaram pela derrubada do veto, mas o Senado votou pela manutenção, preservando-o. Para Zanatta, como o veto foi mantido após muita discussão, e por apenas um voto de vantagem, o assunto retornará ao debate político em breve. “Considerando que a Câmara dos Deputados derrubou o veto e mostrou preocupação com o assunto, pode ser que essa discussão seja reaberta no futuro por meio de uma lei específica sobre direito à explicação e decisões automatizadas”, preconiza.

Consumidor

Para Diogo Moyses, do Idec, ONG focada na defesa do consumidor, a manutenção do veto à revisão humana é grave. “A LGPD foi parcialmente mutilada desde sua aprovação no Congresso em 2018, dissolvendo ou enfraquecendo aspectos muito importantes para a defesa do consumidor e para a cidadania. É o caso da agora ausência de obrigação expressa de revisão de decisões automatizadas por pessoa natural e da nova redação dada ao tratamento de dados de saúde, que dá margem a usos ilegítimos de dados sensíveis. O mesmo pode ser dito em relação ao modelo de autoridade, que acabou ficando demasiadamente vinculada ao governo”, critica.

Ele concorda, contudo, com Vainzof, de que é melhor a LGPD assim, do que nenhuma. E torce para que a ANPD tenha uma atuação em prol do cidadão. “Caso interpretada de forma favorável ao titular dos dados, tende a ser muito importante para a defesa dos direitos dos consumidores. Boa parte dessas interpretações vai se materializar pelas mãos da Autoridade em seus primeiros meses e anos de vida. Daí a importância de que seus diretores sejam pessoas comprometidas com os direitos dos consumidores. Se começar errado, corrigir o rumo será bem mais difícil”, avalia.

O que muda

Ao fim da apreciação dos vetos, a LGPD passa a vigorar sem a exigência de que o DPO (data protection officer), responsável legal pelos dados dentro das empresas, tenha de ser alguém com conhecimento prévio regulatório sobre o assunto. A Presidência vetou os itens que tratavam disso sob o argumento que feriam a liberdade da livre iniciativa.

Também a revisão humana de decisões tomadas de forma automatizada, com base em tratamento automatizado de dados, foi rechaçada. Assim como a possibilidade de a ANPD cobrar pela prestação de serviços.

Foram derrubados, porém, os vetos aos itens que previam sanções de suspensão por seis meses (prorrogáveis por mais seis meses) do banco de dados da empresa que tenha violado a legislação, e aos que previam até a suspensão do direito de a empresa fazer tratamento de dados.

Avatar photo

Rafael Bucco

Artigos: 4427