Criada a Agência Nacional de Proteção de Dados, uma demanda urgente da sociedade por privacidade de dados

Agência criada por medida provisória do ex-presidente Michel Temer está vinculada à Presidência da República, primeiros atos e formação de Conselho do órgão serão tomados pelo governo Bolsonaro

Da Redação*

Foi publicada do Diário Oficial da União da sexta-feira, 28 de dezembro, a MP 869/18 que altera a lei 13.709/18, que dispõe sobre a proteção de dados e cria a Autoridade Nacional de Proteção de Dados (ANPD). A autoridade é o órgão encarregado de fiscalizar e aplicar as sanções previstas na Lei Geral de Proteção de Dados (LGPD), aprovada em agosto deste ano.

De acordo com a medida, a ANPD integrará a Presidência da República e exercerá as competências estabelecidas na LGPD. “A criação da ANP era uma demanda urgente da sociedade e dos setores econômicos envolvidos, devido à sua importância na articulação de todos os preceitos criados pela nova legislação”, diz Leonardo Palhares, presidente da Câmara Brasileira de Comércio Eletrônico (camara-e.net).

A MP também cria o Conselho Nacional de Proteção de Dados com 23 representantes da sociedade civil, do poder público e de empresas. O presidente Michel Temer, portanto, deixou para seu sucessor, Jair Bolsonaro, a tarefa de nomear o conselho diretor da ANPD e dar andamento à formação do Conselho.

A Agência Nacional de Proteção de Dados será liderada por cinco diretores-conselheiros nomeados pelo futuro presidente da República. Esse conselho diretor terá mandato fixo de quatro anos e seus integrantes não serão sabatinados pelo Congresso. “É essencial que os diretores-conselheiros sejam especialistas e tenham independência para tomar suas decisões”, afirma Leonardo Palhares, presidente da Câmara Brasileira de Comércio Eletrônico (camara-e.net) e sócio do Almeida Advogados. “O conselho deve ser multissetorial e autônomo também”.

Tanto a criação da ANPD quanto a do CNPD estavam previstas no texto original da LGPD, mas foram vetadas pelo presidente Temer. De agosto para cá, a expectativa era saber a que chapéu a agência e o conselho estariam vinculados.

Além de vincular a agência à Presidência da República, a MP dá ao Presidente controle sobre a autoridade de proteção de dados, pois permite que este nomeie e/ou afaste os conselheiros, o que pode prejudicar sua autonomia.

No texto original da LGPD, a autoridade deveria ser autônoma e independente, de modo a garantir isenção em suas decisões e, consequentemente, a segurança jurídica dos cidadãos no que se refere à privacidade de seus dados.

Formação

A ANDP será composta por um conselho-diretor formado por cinco diretores que serão nomeados pelo Presidente da República. Os membros do conselho, cujo mandato será e quatro anos, deverão ter “elevado conceito no campo de especialidade dos cargos para os quais serão nomeados”.

Os primeiros mandatos, entretanto, terão duração diferente, indo de dois a seis anos, conforme estabelecido no ato de nomeação. Os membros do conselho só perderão os cargos em virtude de renúncia, condenação judicial transitada em julgado ou pena de demissão decorrente de processo administrativo disciplinar.

O novo órgão será o reponsável pela aplicação das sanções previstas na Lei de Proteção de Dados. O texto diz que as competências da ANDP no que se refere à proteção de dados pessoais prevalecerão, “sobre as competências correlatas de outras entidades ou órgãos da administração pública”.

Caberá ainda à ANPD articular sua atuação com o “Sistema Nacional de Defesa do Consumidor do Ministério da Justiça e com outros órgãos e entidades com competências sancionatórias e normativas afetas ao tema de proteção de dados pessoais, e será o órgão central de interpretação desta Lei e do estabelecimento de normas e diretrizes para a sua implementação.”

A ANDP contará ainda com um Conselho Nacional de Proteção de Dados Pessoais e Privacidade composto por 23 membros, do Poder Executivo, do Senado, da Câmara dos Deputados, do Conselho Nacional de Justiça, um do Conselho Nacional do Ministério Público, do Comitê Gestor da Internet no Brasil, instituições científicas, tecnológicas e de inovação, de entidades da sociedade civil com atuação comprovada em proteção de dados pessoais e de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais.

Não será permitida a indicação de integrantes do Comitê Gestor da Internet. Entre as atribuições do conselho estão propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD; elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade; sugerir ações a serem realizadas pela ANPD; elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade; e disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população em geral.

Mudanças na Lei

Entre os pontos que foram alterados está o prazo de aplicação da lei que passou de 18 para 24 meses da data da sanção da Lei 13.709. Com isso, a lei passará a ser aplicada a partir de 14 de agosto de 2020.

Temer também revogou o trecho que impedia que entidades privadas tratassem dados referentes a segurança pública, defesa, segurança ou atividades de investigação e repressão de infrações penais.

Algumas mudanças recaem sobre os chamados “dados sensíveis”: informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual.

A MP revoga a necessidade de o titular dos dados ser informado sobre o uso da informação “para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres” e “para o cumprimento de obrigação legal ou regulatória pelo controlador”.

O texto também altera o trecho que trata do uso de dados sensíveis de saúde autorizando a troca de informações dos pacientes também entre as prestadoras de plano de saúde. Antes a lei vedava a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica. A autorização recaía apenas para fins de portabilidade de dados quando consentido pelo titular.

*com contribuição da Agência Brasil

, , , , , , , ,