A Lei Geral de Proteção de Dados, que estabelece regras para coleta e tratamento de informações pessoais por empresas e instituições públicas, foi, enfim, sancionada pelo presidente Michel Temer na tarde desta terça-feira (14). A norma, contudo, só entrará em vigor depois de um período de transição de 18 meses.
Leia também: Cerca de 40% dos sites brasileiros não têm certificado de segurança
A nova legislação sobre proteção de dados vem sendo discutida no Brasil desde 2010. Agora, o país se iguala aos mais de 100 que já possuem uma regulamentação definida para a matéria, alterando o cotidiano de usuários, empresas e do poder público.
O texto foi aprovado pelo Senado no dia 10 de julho. Em maio, a nova lei já havia passado pela Câmara dos Deputados, onde foi apoiada por unanimidade.
Vetos a nova lei
A versão sancionada por Michel Temer , porém, teve alguns de seus pontos vetados. O principal deles diz respeito à criação de um órgão regulador denominado Autoridade Nacional de Proteção de Dados (ANPD), que ficaria responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei.
A ANPD ainda teria poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, um documento para identificar como o processamento de dados é realizado, as medidas de segurança são tomadas e as ações para reduzir riscos são empregadas. A entidade também poderia fazer uma auditoria para verificar se o manejo de dados foi feito de forma correta por uma organização.
Leia também: Candidatos e partidos já podem se cadastrar para publicar anúncios no Facebook
Além disso, também foi vetada a implantação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. O órgão seria uma estrutura auxiliar à Autoridade Nacional com a prerrogativa de propor estratégias e diretrizes a ela, bem como fornecer subsídios e elaborar um relatório anual sobre a execução da política nacional na área.
O conselho seria formado por 23 membros indicados pelo Executivo, pelo Senado, pela Câmara, pelo Conselho Nacional de Justiça, pelo Comitê Gestor da Internet, por empresas, por instituições científicas e por entidades da sociedade.
Temer e a lei de proteção de dados
O presidente justificou o veto dizendo que causaria um problema jurídico, uma vez que a criação do órgão regulador precisaria ser feita por meio de uma iniciativa do Poder Executivo, e não a partir de uma lei aprovada por parlamentares. Segundo Temer, o veto é uma questão “formal” e não altera o mérito da nova lei.
O presidente e os ministros presentes na cerimônia informaram, contudo, que a criação de uma autoridade reguladora será um projeto de lei específico que será enviado ao Congresso, mas não descartaram a possibilidade de publicação de uma medida provisória.
“Eu vou mais ou menos deixar como está no projeto. A questão foi de vício de iniciativa, e eu vou consertar esse vício. Por ora, a lei continua como está”, afirmou Temer.
Leia também: Empresas lançam manifesto para promover inclusão digital no Brasil
O emedebista ainda vetou parte das sanções previstas no texto, como a suspensão do funcionamento de bancos de dados e alguns dispositivos relacionados ao tratamento de informações pelo poder público. Essas penas seriam, a princípio, requisitos para o uso compartilhado de dados dos cidadãos.
Você viu?
Segundo documento divulgado pelo Palácio do Planalto, as punições trariam insegurança jurídica. “As sanções administrativas de suspensão ou proibição do exercício da atividade relacionada ao tratamento de dados podem gerar insegurança aos responsáveis por essas informações”, diz o texto.
Além disso, de acordo com o Planalto, as penalidades poderiam “impossibilitar a utilização de bancos de dados essenciais a diversas atividades, a exemplo das aproveitadas pelas instituições financeiras, trazendo prejuízo à estabilidade do sistema nacional como um todo”.
A influência do poder público
Dispositivos relativos ao uso de dados pelo poder público também entraram na lista de vetos de Temer. Um deles estipulava que a utilização compartilhada de informações pessoais entre órgãos e entidades públicas deveria ser “objeto de publicidade”; por esta regra, quaisquer instituições deveriam divulgar e deixar transparentes as operações de troca de dados.
De acordo com Gustavo Rocha, subsecretário de assuntos jurídicos no Ministério da Casa Civil, o governo encaminhará uma nova redação da lei. Da forma como estava, segundo apontou a Receita Federal, “seria difícil de tratar o dado público dentro do período em que a lei vai entrar em vigor”.
Leia também: Manipulação nas redes sociais para fins políticos atinge 48 países
No documento de justificativa dos vetos, o Planalto indicou que a exigência poderia “tornar inviável o exercício regular de algumas ações públicas, como as de fiscalização, controle e polícia administrativa”.
Os vetos à lei de proteção de dados foram solicitados pelo Banco Central, pela Controladoria Geral da União (CGU) e pelos ministérios do Planejamento, da Fazenda, da Segurança Pública, da Justiça e da Ciência, Tecnologia, Inovações e Comunicações.
Caso recente: YouTube
No mês passado, o Ministério Público do Distrito Federal (MPDFT) abriu um inquérito para investigar a maneira com que o YouTube lida com os dados pessoais de crianças. Segundo a entidade, o objetivo é apurar se existe algum tipo de abuso na coleta e no tratamento dessas informações.
Nos últimos anos, o YouTube ganhou relevância na reprodução de conteúdos voltados para crianças - e a coleta de dados teve papel importante nessa evolução. De acordo com levantamento feito pelo MP, os vídeos indicados para o público infantil na plataforma já somam 16,7 milhões de publicações.
O problema, contudo, é que os termos de serviço do YouTube determinam que apenas usuários maiores de 18 anos de idade, emancipados ou com autorização dos pais, podem acessar o site.
Leia também: Ministério Público investiga como YouTube utiliza dados pessoais de crianças
Nesse sentido, a nova norma de proteção de dados é um dos mecanismos da legislação brasileira que limitam o tratamento de dados de crianças da forma que o YouTube faz. A lei estabelece, por exemplo, que a coleta de informações pessoais de menores de 12 anos deve levar em conta o bem desse usuário e só pode ser feita com o consentimento de pelo menos um dos responsáveis.
*Com informações da Agência Brasil