O presidente Michel Temer assinou nesta quinta, 27, a Medida Provisória 869/2018, que cria a Autoridade Nacional de Proteção de Dados. A medida era esperada desde que o Planalto decidiu vetar a criação ANPD pela Lei de Proteção de Dados (Lei 13.709/2018), alegando risco de que o órgão fosse contestado por vício de origem, já que a lei, apesar de incorporar várias das propostas feitas em projeto de lei encaminhado pelo Executivo, teve, tecnicamente, origem no Legislativo, que não pode dispor sobre a organização do Estado.

Além da criação da Autoridade Nacional de Proteção de Dados, contudo, a Medida Provisória editada por Temer é mais ampla. Ela altera, por exemplo, alguns dos direitos e garantias asseguradas na Lei de Proteção de Dados. Um dos aspectos mais relevantes é a revogação na necessidade titular ser informado das hipóteses em que será admitido o tratamento de seus dados para o cumprimento de obrigação legal ou regulatória pelo controlador.

Na questão do tratamento dos dados sensíveis de saúde, a troca de informações dos pacientes passa ser assegurada não apenas para fins de portabilidade mas também para “adequada prestação de serviços de saúde suplementar”. Ou seja, planos de saúde poderão trocar informações sobre os pacientes. Outra mudança atendeu ao mercado financeiro. A lei dava ao titular dos dados o direito de pedir a revisão por pessoa natural de suas informações geradas por procedimentos automatizados. Na Medida Provisória, foi excluída a expressão “pessoa natural”, indicando que a revisão poderá ser feita de maneira automatizada.

Outra mudança é que foi revogado o dispositivo da Lei de Proteção de Dados que impedia que entidades privadas tratassem dados referentes a segurança pública, defesa, segurança ou atividades de investigação e repressão de infrações penais.

Em relação aos dispositivos da Lei de Proteção de Dados, exceto àqueles referentes à criação da Autoridade nacional de Proteção de Dados, o prazo de aplicação da lei passou a ser de 24 meses da data da sanção da Lei 13.709, ou seja, 14 de agosto de 2020.

Autoridade de Proteção de Dados

Em relação à ANDP, ela está sendo criada praticamente em linha com o que havia sido originalmente aprovado pelo Congresso, mas existem algumas mudanças importantes. Não se trata, por exemplo, de uma entidade autônoma, mas sim como um órgão da Presidência da República, que tem apenas “autonomia técnica”. A ANPD terá cargos remanejados de outros órgãos da administração e regimento aprovado pela Presidência. Num primeiro momento, contará com apoio técnico e administrativo da Casa Civil. A autoridade terá um colegiado composto por  cinco diretores com mandato de quatro anos (os primeiros mandatos são de duração diferente, indo de dois a seis anos).

Pela Medida Provisória, a aplicação das sanções previstas na Lei de Proteção de Dados compete exclusivamente à ANPD, “cujas demais competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública”. Além disso, “a ANPD articulará sua atuação com o Sistema Nacional de Defesa do Consumidor do Ministério da Justiça e com outros órgãos e entidades com competências sancionatórias e normativas afetas ao tema de proteção de dados pessoais, e será o órgão central de interpretação desta Lei e do estabelecimento de normas e diretrizes para a sua implementação.”

Conselho

Além da diretoria, A ANPD contará ainda com um Conselho Nacional de Proteção de Dados Pessoais e Privacidade composto por 23 membros, sendo seis do Poder Executivo; um do Senado Federal; um da Câmara dos Deputados; um do Conselho Nacional de Justiça; um do Conselho Nacional do Ministério Público; um do Comitê Gestor da Internet no Brasil; quatro de entidades da sociedade civil com atuação comprovada em proteção de dados pessoais; quatro de instituições científicas, tecnológicas e de inovação; e quatro de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais. Não será permitida a indicação de integrantes do Comitê Gestor da Internet. Entre as atribuições do Conselho estão propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD; elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade; sugerir ações a serem realizadas pela ANPD; elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade; e disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população em geral.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!