Foi
sancionada a Lei 13.853 de 2019, que altera a Lei Geral de Proteção de Dados
(13.709 de 2018). Publicada na última terça-feira (9), a norma flexibiliza
alguns pontos da LGPD e cria a Autoridade Nacional de Proteção de Dados. O
presidente Jair Bolsonaro vetou alguns dispositivos, como no tocante à atuação
da Autoridade e a direitos dos usuários quando objeto de decisões automatizadas.
A
Lei 13.853 é resultado da Medida Provisória 869 de 2018, editada às vésperas do
fim do mandato de Michel Temer. Na época, o então presidente justificou a MP
para corrigir pontos que vetou na LGPD, especialmente o formato previsto da
autoridade para o tema. Contudo, a MP de Temer foi além de mudou diversos itens
da Lei Geral. Na nova tramitação no Congresso, a MP ganhou novos dispositivos,
até ser aprovada em maio.
A
redação consolidada da LGPD, inclusa da Lei sancionada ontem, define quais são
os direitos das pessoas em relação aos seus dados, quem pode tratar essas
informações e sob quais condições. Ela estabelece condições diferenciadas para
entes públicos e privados. Além disso, restabeleceu a estrutura institucional
para a área, com a Autoridade Nacional de Proteção de Dados, incluindo suas
prerrogativas e poderes de fiscalização, e o Conselho Nacional de Proteção de
Dados.
Decisões
automatizadas
Um
dos vetos atingiu regras para a revisão de decisões automatizadas (que podem ir
desde a retirada de um conteúdo do Facebook à concessão de crédito a uma
pessoa). O texto aprovado pelo Congresso conferiu direito ao cidadão de
solicitar essa revisão, acrescendo que este procedimento só poderia ser feito
por pessoa natural. O veto excluiu essa obrigação.
O
advogado e professor da Data Privacy Brasil Renato Leite sublinha que na
prática o veto fará com que um pedido de revisão de uma decisão automatizada seja
processado por outro sistema automatizado, em vez de uma pessoa.
“O
titular dos dados perde porque se a vida da pessoa já é altamente impactada por
algoritmos, então você pode ter um novo sistema para revisar o outro sistema –
e todos eles serem pouco transparentes -. Assim, o titular continua sendo
sujeito a processos discriminatórios e não terá possibilidade de auditar isso
corretamente”, avalia.
Foi
revogada garantia a quem faz solicitações via Lei de Acesso à Informação. O
texto protegia essas pessoas, impedindo o compartilhamento “na esfera do Poder
Público e com pessoas jurídicas de direito privado”. O objetivo do dispositivo
era impedir que um cidadão fosse retaliado ao fazer questionamentos ou tivesse
receio de uma medida deste tipo, o que poderia desincentivar essa prática de
transparência.
Autoridade
Outros
vetos derrubaram punições que poderiam ser aplicadas pela Autoridade caso um
ente responsável pelo tratamento de dados violasse o disposto na Lei. Entre
elas a interrupção parcial do funcionamento do banco de dados (por seis meses,
prorrogável por igual período) e a proibição parcial e total de atividades
relacionados ao tratamento de dados. Outro item excluído previa a aplicação de
parte das punições pela Autoridade também a órgãos públicos.
Na
avaliação do presidente-executivo da Associação Brasileira das Empresas de
Tecnologia da Informação e Comunicação (Brasscom), Sérgio Paulo Galindo, os
vetos a essas possibilidades foi importante para dar segurança jurídica ao
setor. “Eram sanções intrusivas e não acrescentam mutio às sanções plasmadas na
lei, pois só acrescentam grau de insegurança jurídica e empresas poderiam se
sentir fragilizadas por conta disso”, avalia.
Segundo
Galindo, o governo terminou por acatar boa parte dos vetos defendidos pela
entidade, que congrega o setor das empresas de tecnologia da informação. “A
gente está bastante satisfeito com esse diálogo e todas as nossas propostas
foram nos sentido de garantir grau de segurança jurídica que mantivesse
equilíbrio entre proteção de dados e aspecto da lei de servir como indutor de
investimentos”, sublinha.
Para
o professor do Instituto de Direito Público (IDP) Danilo Doneda - especialistas
que participou do processo de elaboração da Lei -, os vetos foram bastante
“significativos” e retirar capacidade de fiscalização da Autoridade. “A LGPD já
é bastante fraca em relação a sanções. O limite de multa é pequeno e grandes
empresas que usam dados pessoais vão ignorar a Lei se a sanção maior for a
multa e o órgão não tiver sanções como bloqueio e suspensão, vetadas”, avalia.
Sociedade
Civil
Se
por um lado o setor econômico da área de TI comemorou, entidades da sociedade
civil criticaram os vetos. Na avaliação da Coalizão Direitos na Rede, grupo que
reúne diversas organizações de defesa de direitos dos usuários, os dispositivos
retirados enfraquecem a lei, retiram direitos e abrem espaço para o abuso no
tratamento dos dados por firmas.
“Os
vetos são muito graves e representam um retrocesso nas discussões travadas no
Congresso Nacional. No fim das contas prevaleceu o interesse econômico em
detrimento da defesa dos direitos dos cidadãos. As discussões e os
posicionamentos em audiência pública foram completamente ignorados pelo
governo. E a LGPD perdeu uma grande parte da garantia de direitos que tinha
originalmente”, afirmou a presidente do Instituto de Pesquisa em Direito e
Tecnologia do Recife (I.P. Rec), Raquel Saraiva, entidade que compõe a rede.
(ABr)
Quarta-feira,
10 de julho, 2019 ás 10:00
Nenhum comentário:
Postar um comentário