O presidente Michel Temer sancionou, nesta terça-feira, o marco legal que regulamenta o uso, a proteção e a transferência de informações pessoais dentro e fora da internet (online e offline). No entanto, alegando "vício de iniciativa", Temer vetou a criação, junto com a nova lei — que entrará em vigor dentro de 18 meses — da Autoridade Nacional de Proteção de Dados (ANPD), responsável pela supervisão, fiscalização e a disseminação de boas práticas entre as empresas públicas e privadas. Segundo o presidente, como um órgão dessa natureza só pode ser instituído pelo Poder Executivo, ele enviará um projeto ao Congresso com esse fim.
— Nós resolveremos isso com a iniciativa de um projeto de lei criando a Autoridade Nacional. Esse é o único veto mais expressivo que fizemos. No mais, sancionamos o texto com prazer renovado — disse Temer.
Indagado se a ANPD continuaria vinculada ao Ministério da Justiça, tal como estava no texto sancionado, o presidente disse que isso seria definido no projeto de lei, mas afirmou que deixaria "mais ou menos como está" e só consertaria o vício de iniciativa:
— A questão foi de vício de iniciativa e eu vou, portanto, consertar isso. Se vai continuar no Ministério da Justiça, isso o projeto de lei vai dizer. No mais continua igual, vou deixar mais ou menos tal como está — disse Temer.
Já o ministro de Ciência, Tecnologia, Inovações e Comunicações, Gilberto Kassab, admitiu a possibilidade de a Autoridade ser criada por MP. Mas deixou claro que, neste momento, a disposição do governo é enviar um projeto de lei, mesmo porque as empresas públicas e privadas terão um prazo de um ano e meio para se adequarem às novas regras.
Temer também vetou a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, composto por 23 representantes titulares, e seus suplentes, do Executivo, do Senado, Câmara, do Conselho Nacional de Justiça e do Ministério Público. Esse conselho estará previsto no projeto de lei, ou MP, instituindo a Autoridade Nacional.
Com a nova lei, o compartilhamento de informações só será possível se houver consentimento explícito do usuário. O cidadão terá direito de visualizar, corrigir e excluir dados pessoais, como nome, endereço, e-mail, estado civil e situação patrimonial, obtidos em qualquer tipo de suporte (papel, eletrônico, som e imagem, entre outros exemplos). Dados de crianças só poderão ser compartilhados com o consentimento dos pais.
As sanções para o descumprimento das normas variam de advertência a multa de 2% do faturamento da empresa até R$ 50 milhões por infração. Será obrigatória a exclusão dos dados após o encerramento da relação entre o usuário e a empresa.
A lei também será aplicável a empresas com sede no exterior, desde que a operação de tratamento de dados ocorra no Brasil. A transferência de dados pessoais só poderá ser feita para países com "nível adequado" de proteção de dados ou se a empresa responsável pela transferência garantir o cumprimento da lei brasileira.
A legislação não se aplica ao tratamento de dados realizado para fins exclusivamente particulares, e não econômicos; e com fins jornalístico, artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.
Essa regulamentação do compartilhamento de dados pessoais vem sendo discutida desde 2010. Porém, os debates esquentaram a partir da denúncia de vazamento de dados dos usuários do Facebook, coletados pela empresa Cambridge Analytica e usados nas últimas eleições nos Estados Unidos.
— A nova lei está relacionada ao uso cada vez mais frequente da internet. Ela dá mais segurança jurídica às empresas e confiança ao cidadão — ressaltou Gilberto Kassab.
Apesar de considerem um avanço importante a sanção da nova lei, alguns especialistas demonstraram preocupação com o veto à criação da Autoridade Nacional. Para Patrícia Peck, da área de direito digital, isso pode gerar uma lacuna.
— O órgão foi pensado para garantir o cumprimento e o melhor proveito da regulamentação, seja por meio de normas complementares, pareceres técnicos e procedimentos de inspeção — afirmou.
Sócia do escritório Có Crivelli, Ivana Có Galdino Crivelli Advogados disse que a definição legal do órgão competente é "vital e inadiável", sob pena de credibilidade da lei. Segundo ela, isso significa que pode haver indiferença das empresas para as providências de adequação de seus negócios nos 18 meses estabelecidos.
— Algumas leis são votadas e aprovadas para atender a um clamor social e não chegam a coibir as infrações. A lei de proteção de dados, por exemplo, somente alcançará efetividade dentro da sociedade brasileira se houver por parte do órgão competente uma política de aplicação de multas significativas, cujo impacto econômico convença as empresas a investirem no sistema de segurança da informação — enfatizou.
Daniel Pitanga, sócio da Siqueira Castro - Advogados, disse que a possibilidade de veto à Autoridade Nacional já era prevista, uma vez que o projeto aprovado foi proposto pelo Legislativo e a Constituição Federal determina que a criação de órgãos da administração pública deve ser objetivo de lei de iniciativa privativa do Presidente da República. Assim, havia um vício formal no texto.
— Neste momento, a expectativa é que seja editada uma medida provisória, ou proposto um projeto de lei pelo Presidente da República, criando o órgão fiscalizador. Não sabemos exatamente a forma que será dada à Autoridade Nacional. A certeza que temos é que o órgão fiscalizador é extremamente necessário para a implementação da nova lei e aplicação das penalidades previstas — disse Pitanga.
Gustavo Rocha, subchefe de assuntos jurídicos da Casa Civil e ministro dos Direitos Humanos, argumentou que o período previsto para a lei entrar em vigor, 18 meses, é suficiente para a criação da Autoridade Nacional, seja por MP ou projeto de lei.
Já Fábio Pereira, sócio da Veirano Advogados, disse que a aprovação da lei é uma vitória para o Brasil, que agora acompanha países vizinhos como Argentina, Uruguai e Chile. Ele afirmou que a medida segue uma tendência mundial.
— Apesar de o projeto de lei brasileiro ter sofrido alguns vetos, principalmente em relação à constituição da Autoridade de Proteção de Dados, espera-se que o Brasil atinja níveis adequados de proteção, o que, com certeza, terá fundamental importância para o fomento das relações comerciais envolvendo o tratamento de dados pessoais a nível global, sem deixar de garantir mais privacidade e segurança aos cidadãos.
O presidente da Confederação Nacional da Indústria (CNI), Robson Andrade, destacou que a nova legislação é um avanço para a competitividade do Brasil. Para a entidade, a Lei Geral de Proteção de Dados iguala o país às grandes economias.
— O equilíbrio da lei aprovada resulta de um debate democrático, com a participação de distintos atores da sociedade. Em meio à revolução digital, dados se tornaram elementos fundamentais para a tomada de decisão e concepção de negócios. A lei dá segurança a usuários e empresas - disse Andrade.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
