O presidente Jair Bolsonaro (PSL) sancionou na terça-feira (9) o texto que transforma em lei a medida provisória que cria a Autoridade Nacional de Proteção de Dados (ANPD). Ela já estava prevista pela Lei Geral de Proteção de Dados (LGPD), mas, em um primeiro momento, foi vetada por questões burocráticas no governo Temer em 2018. Este ano, as discussões voltaram a pauta, e a criação do órgão foi aprovada por Câmara e Senado. Faltava só a sanção presidencial, que veio ontem. No entanto, há vetos que, na avaliação de especialistas, enfraquecem a fiscalização.
A Autoridade Nacional de Proteção de Dados será um órgão ligado à Presidência da República com cinco diretores indicados pelo Presidente, com mandato fixo de quatro anos. Também haverá um conselho não remunerado com 23 representantes de órgãos públicos ou da sociedade civil, ouvidoria e assessoria jurídica.
A ANPD terá como principal responsabilidade a aplicação da LGPD. Além disso, como escrevemos em maio, ela ficará encarregada de elaborar diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade; fiscalizar e aplicar sanções; promover o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e as medidas de segurança; e promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transacional.
Vetos e críticas
Bolsonaro aprovou a criação do órgão, mas vetou 14 artigos, segundo o Estadão. Algumas das mudanças são as seguintes:
- A lei não mais prevê que o órgão possa determinar a interrupção ou suspensão de um banco de dados em caso de reincidência ou infração grave — a autoridade ainda pode aplicar multas de até 2% do faturamento de uma empresa.
- Também não há mais a possibilidade de fiscalizar e punir o próprio poder público por infrações à lei.
- As empresas não são obrigadas a rever uma decisão tomada por um algoritmo quando um cidadão solicitar.
- Não haverá proteções para quem solicitar informações pela Lei de Acesso à Informação.
- A ANPD não pode cobrar taxas e emolumentos por atividades prestadas.
Especialistas ouvidos pelo Estadão e pela Veja criticaram os vetos, alegando que eles enfraquecem a lei. Setores da sociedade civil também se manifestaram contra as mudanças. A coalizão Direitos na Rede publicou um texto contrário às decisões — a coalizão reúne entidades como o Instituto Brasileiro de Defesa do Consumidor (Idec), o Instituto Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio), a Associação de Consumidores PROTESTE e a ONG Artigo 19. Os vetos ainda podem ser derrubados pelo Congresso em nova votação.
Ao Estadão, Bruno Bioni, professor do Data Privacy Brasil, questionou a força do órgão para fazer a lei de proteção de dados valer, depois das mudanças: “Do que adianta a lei ser boa se o arranjo institucional para a fiscalização não é?” O advogado Rafael Maciel, especialista em direito digital ouvido pela Veja, também criticou as limitações nas punições aplicadas: “O que é ruim nisso? Haver casos em que um agente é multado constantemente, mas nunca se dispõe a se adequar porque não haverá punição maior.”
O veto a punições mais duras, segundo o Planalto, se justifica para não gerar insegurança jurídica e também não impossibilitar atividades de setores como o financeiro. Sérgio Paulo Galindo, presidente da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom), também defendeu esse veto.
Outro ponto é a retirada do direito de revisão de decisões tomadas por algoritmos, como retiradas de conteúdos de redes sociais ou aprovação de crédito. O governo argumenta que esse direito inviabilizaria atividades de diversas empresas, como startups, e poderia significar risco à oferta de crédito. A coalizão Direitos na Rede defende que a “medida visava oferecer mais transparência e accountability” e “garantir aos titulares dos dados a possibilidade de correção de eventuais discriminações”.