Últimas notícias

Fique informado

Câmara conclui votação de MP que cria Autoridade Nacional de Proteção de Dados

28/05/2019

Texto seguirá para análise do Senado

O Plenário encerrou a discussão da Medida Provisória 869/18, que cria a Autoridade Nacional de Proteção de Dados (ANPD) para fiscalizar os responsáveis pelo tratamento de dados nos setores público e privado

O Plenário aprovou destaque do PCdoB à Medida Provisória 869/18 e manteve na lei de proteção de dados (13.709/18) a exigência de a Autoridade Nacional de Proteção de Dados (ANPD) e o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) editarem regulamentos específicos para o acesso a dados tratados pela União relacionados aos exames do ensino médio (Enem) e do ensino superior (Sinaes).

O acesso de dados do Inep esteve relacionado com a demissão do então diretor do órgão, Elmer Vicenzi, que teve negado pela área jurídica do órgão o acesso a informações de estudantes para emissão de carteira estudantil.

Com o fim da análise dos destaques, será enviado ao Senado o projeto de lei de conversão do deputado Orlando Silva (PCdoB-SP) para a MP, que cria a ANPD para fiscalizar os responsáveis pelo tratamento de dados nos setores público e privado.

Histórico

A criação da Autoridade Nacional de Proteção de Dados havia sido vetada pelo então presidente Temer na sanção da lei, de 2018, que trata do tema. Texto aprovado nesta terça-feira (28) estabelece exceções em que o poder público poderá repassar os dados à iniciativa privada, desde que o fato seja comunicado antes ao novo órgão. Proposta segue para análise do Senado

Aprovação na Câmara dos Deputados

O Plenário da Câmara dos Deputados aprovou, nesta terça-feira (28), a Medida Provisória 869/18, que muda a lei de tratamento de dados (13.709/18) para recriar a Autoridade Nacional de Proteção de Dados (ANPD), vetada quando da sanção. O texto também facilita ao poder público transferir dados pessoais a entidades privadas em certos casos.

Luis Macedo/Câmara dos Deputados

De maneira geral, a transferência de dados das bases do poder público para entidades privadas é proibida, mas o projeto de lei de conversãoda MP, de autoria do deputado Orlando Silva (PCdoB-SP), inclui outras duas exceções: quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; e na hipótese de essa medida ter o objetivo exclusivo de prevenir fraudes e irregularidades ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

Segundo o relator, isso é necessário para viabilizar serviços como arrecadação tributária, pagamento de benefícios e bolsas e implementação de programas.

Entretanto, ele manteve na lei a necessidade de a autoridade nacional ser informada sobre essa transferência de dados.

A MP também prorroga o início da vigência da nova lei, de início de 2020 para agosto desse mesmo ano.

“Agradeço aos muitos que deram as mãos para construirmos essa legislação. Podemos dizer que o Brasil terá uma autoridade para garantir a eficácia da lei, que está no mesmo nível de países com leis avançadas sobre o tema”, afirmou o relator.

Dados sensíveis 

Quanto aos dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, por exemplo), o texto permite o uso compartilhado entre controladores com objetivo de obter vantagem econômica se a troca de dados for necessária para a prestação de serviços de saúde e de assistência farmacêutica ou à saúde, incluídos o diagnóstico e a terapia, em benefício dos interesses dos titulares dos dados.

Esse compartilhamento sem consentimento antecipado do titular na área de saúde deverá permitir a execução de transações financeiras e administrativas resultantes do uso e da prestação desses serviços.

A ideia é permitir o compartilhamento de dados sensíveis entre diversos prestadores e profissionais de serviços de saúde e autoridade sanitária em benefício do titular.

Por outro lado, o relator acatou sugestão com base em audiências para proibir às operadoras de planos privados de saúde o tratamento de dados sensíveis para praticar seleção de riscos na contratação de qualquer modalidade ou na exclusão de beneficiários.

Ele quer evitar que o tratamento de dados sensíveis leve à negativa de acesso ou ao “encarecimento injusto do plano de saúde”.

Informação dispensada

A MP 869/18 também dispensa o poder público de informar ao titular dos dados (pessoa natural ou jurídica) sobre as situações em que poderá haver tratamento de seus dados para o cumprimento de obrigação legal (Fisco, por exemplo) ou regulatória (agências, por exemplo).

De igual forma, a administração não precisará mais informar ao titular dos dados sobre tratamento necessário à execução de políticas públicas previstas em lei ou em convênios.

Segurança de Estado

A Lei 13.709/18, chamada agora pelo texto de Lei Geral de Proteção de Dados Pessoais (LGPDP), prevê que o tratamento de dados para determinados fins não será submetido às suas regras, caso daquele realizado para segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais.

Com a MP original, a autoridade nacional recriada não deveria mais emitir opiniões técnicas ou recomendações sobre essas exceções nem solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.

Orlando Silva reverteu essa mudança e manteve a atribuição da ANPD. O novo texto permite ainda a pessoas jurídicas de direito privado controladas integralmente pelo poder público tratarem a totalidade dos dados constantes dos bancos criados para essas finalidades, caso do Serpro, estatal federal.

Revisão por pessoa

A revisão de dados por pessoa natural dependerá, segundo o projeto de lei de conversão, de regulamentação da ANPD, que levará em consideração a natureza e o porte da entidade gestora ou o volume de operações de tratamento de dados.

O texto original da MP excluía a possibilidade de revisão por pessoa natural, como exigido na lei. Agora a regulamentação definirá em quais casos deverá haver revisão por um ser humano e não por algoritmos computacionais.

Correções

O projeto de conversão estabelece duas exceções quanto à obrigação de o responsável pelo tratamento de dados informar outros agentes com os quais tenha compartilhado o conteúdo sobre as correções, eliminações ou bloqueio de dados pedidos pelo titular.

O repasse dos pedidos do titular não precisará ocorrer se for “comprovadamente impossível” ou implicar em “esforço desproporcional”.

Lei de Acesso à Informação

Outra mudança na lei é a proibição de o poder público compartilhar, seja com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerente que invocou a Lei de Acesso à Informação (12.527/11).

Fonte: Agência Câmara de Notícias

24set(set 24)19:0026(set 26)18:0017º CertForum - Etapa Brasília - De 24 a 26 de setembro 2019. Confira a Programação!Reunirá diversos gestores dos setores público e privado19:00 - 18:00 (26) Instituto Serzedello Corrêa Escola | Superior do Tribunal de Contas da União, ISetor de Clubes Sul, Trecho 3, Pólo 8, Lote 3

  Conheça nossa nova coluna Legislação.

Ela agrupa nossos artigos sobre legislação e regulações do Brasil e exterior relacionados a Proteção de Dados e Identificação Digital além de outros relacionados ao universo eletrônico.

Contribua e envie notícias pra gente! redacao@cryptoid.com.br