O Diário Oficial da União publicou nesta terça-feira (9) a Lei 13.853, que cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais. A nova lei tem origem na Medida Provisória 869/2018 e foi sancionada pelo presidente Jair Bolsonaro com nove vetos.
Editada no final do ano passado pelo então presidente Michel Temer, a MP 869 altera a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709, de 2018), norma que regulamentou a forma como as organizações (empresas, bancos, órgãos públicos e outros) utilizam os dados pessoais. A MP foi aprovada em maio pela Câmara e pelo Senado, e saiu com diversas modificações em relação à redação original.
Atuação
De acordo com a nova lei, entre as competências da ANPD estão zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados realizado de forma irregular.
A ANPD terá natureza transitória, podendo ser transformada em autarquia vinculada à Presidência da República após dois anos, a critério do governo. O novo órgão terá a seguinte estrutura organizacional: Conselho Diretor (órgão máximo de direção), Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas necessárias à aplicação da lei. A ANPD será formada por diretores que serão nomeados para mandatos fixos.
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil.
Vetos
Todos os itens vetados haviam sido incluídos pelos parlamentares. Bolsonaro barrou o dispositivo que permitia à ANPD cobrar taxas por serviços prestados. A alegação do presidente foi de que, devido à natureza jurídica transitória da Autoridade, não seria cabível a cobrança de taxas. Com isso, o órgão terá como principal fonte de sustento o Orçamento da União.
Outro veto importante foi sobre o dispositivo que proibia o poder público de compartilhar, com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerentes que utilizaram a Lei de Acesso à Informação (Lei 12.527, de 2011). Bolsonaro alegou que a medida afetaria “diversas atividades e políticas públicas”. Ele deu como exemplo o banco de dados da Previdência Social, que é construído com informações pessoas compartilhadas de outros órgãos.
Também foram vetados os dispositivos que ampliavam o rol de sanções administrativas aplicadas pela autoridade nacional. O Congresso aprovou três novos tipos de punição: suspensão parcial do funcionamento do banco de dados por seis meses, suspensão do exercício da atividade de tratamento dos dados pessoais também por até seis meses, e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Bolsonaro afirmou que as novas sanções impossibilitariam o funcionamento de bancos de dados essenciais a diversas atividades públicas e privadas, como os utilizados por instituições financeiras. Atualmente a LGPD prevê, como sanção administrativa, advertência e multa de até 2% do faturamento da organização.
Os nove vetos serão analisados agora em sessão do Congresso. São necessários os votos de pelo menos 257 deputados e 41 senadores para derrubar um veto presidencial.
Da Agência Câmara Notícias
Agência Senado (Reprodução autorizada mediante citação da Agência Senado)