Foi sancionada a Lei 13.853 de 2019, que altera a Lei Geral de Proteção de Dados (13.709 de 2018). Publicada na última terça-feira (9), a norma flexibiliza alguns pontos da LGPD e cria a Autoridade Nacional de Proteção de Dados. O presidente Jair Bolsonaro vetou alguns dispositivos, como no tocante à atuação da Autoridade e a direitos dos usuários quando objeto de decisões automatizadas.
A Lei 13.853 é resultado da Medida Provisória 869 de 2018, editada às vésperas do fim do mandato de Michel Temer. Na época, o então presidente justificou a MP para corrigir pontos que vetou na LGPD, especialmente o formato previsto da autoridade para o tema. Contudo, a MP de Temer foi além de mudou diversos itens da Lei Geral. Na nova tramitação no Congresso, a MP ganhou novos dispositivos, até ser aprovada em maio.
A redação consolidada da LGPD, inclusa da Lei sancionada ontem, define quais são os direitos das pessoas em relação aos seus dados, quem pode tratar essas informações e sob quais condições. Ela estabelece condições diferenciadas para entes públicos e privados. Além disso, restabeleceu a estrutura institucional para a área, com a Autoridade Nacional de Proteção de Dados, incluindo suas prerrogativas e poderes de fiscalização, e o Conselho Nacional de Proteção de Dados.
Decisões automatizadas
Um dos vetos atingiu regras para a revisão de decisões automatizadas (que podem ir desde a retirada de um conteúdo do Facebook à concessão de crédito a uma pessoa). O texto aprovado pelo Congresso conferiu direito ao cidadão de solicitar essa revisão, acrescendo que este procedimento só poderia ser feito por pessoa natural. O veto excluiu essa obrigação.
O advogado e professor da Data Privacy Brasil Renato Leite sublinha que na prática o veto fará com que um pedido de revisão de uma decisão automatizada seja processado por outro sistema automatizado, em vez de uma pessoa.
“O titular dos dados perde porque se a vida da pessoa já é altamente impactada por algoritmos, então você pode ter um novo sistema para revisar o outro sistema – e todos eles serem pouco transparentes -. Assim, o titular continua sendo sujeito a processos discriminatórios e não terá possibilidade de auditar isso corretamente”, avalia.
Foi revogada garantia a quem faz solicitações via Lei de Acesso à Informação. O texto protegia essas pessoas, impedindo o compartilhamento “na esfera do Poder Público e com pessoas jurídicas de direito privado”. O objetivo do dispositivo era impedir que um cidadão fosse retaliado ao fazer questionamentos ou tivesse receio de uma medida deste tipo, o que poderia desincentivar essa prática de transparência.
Autoridade
Outros vetos derrubaram punições que poderiam ser aplicadas pela Autoridade caso um ente responsável pelo tratamento de dados violasse o disposto na Lei. Entre elas a interrupção parcial do funcionamento do banco de dados (por seis meses, prorrogável por igual período) e a proibição parcial e total de atividades relacionados ao tratamento de dados. Outro item excluído previa a aplicação de parte das punições pela Autoridade também a órgãos públicos.
Na avaliação do presidente-executivo da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom), Sérgio Paulo Galindo, os vetos a essas possibilidades foi importante para dar segurança jurídica ao setor. “Eram sanções intrusivas e não acrescentam mutio às sanções plasmadas na lei, pois só acrescentam grau de insegurança jurídica e empresas poderiam se sentir fragilizadas por conta disso”, avalia.
Segundo Galindo, o governo terminou por acatar boa parte dos vetos defendidos pela entidade, que congrega o setor das empresas de tecnologia da informação. “A gente está bastante satisfeito com esse diálogo e todas as nossas propostas foram nos sentido de garantir grau de segurança jurídica que mantivesse equilíbrio entre proteção de dados e aspecto da lei de servir como indutor de investimentos”, sublinha.
Para o professor do Instituto de Direito Público (IDP) Danilo Doneda – especialistas que participou do processo de elaboração da Lei -, os vetos foram bastante “significativos” e retirar capacidade de fiscalização da Autoridade. “A LGPD já é bastante fraca em relação a sanções. O limite de multa é pequeno e grandes empresas que usam dados pessoais vão ignorar a Lei se a sanção maior for a multa e o órgão não tiver sanções como bloqueio e suspensão, vetadas”, avalia.
Sociedade Civil
Se por um lado o setor econômico da área de TI comemorou, entidades da sociedade civil criticaram os vetos. Na avaliação da Coalizão Direitos na Rede, grupo que reúne diversas organizações de defesa de direitos dos usuários, os dispositivos retirados enfraquecem a lei, retiram direitos e abrem espaço para o abuso no tratamento dos dados por firmas.
“Os vetos são muito graves e representam um retrocesso nas discussões travadas no Congresso Nacional. No fim das contas prevaleceu o interesse econômico em detrimento da defesa dos direitos dos cidadãos. As discussões e os posicionamentos em audiência pública foram completamente ignorados pelo governo.