O Diário Oficial da União publicou nesta terça-feira, 9, a Lei 13.853/19, que cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais. A nova lei tem origem na Medida Provisória 869/18 e foi sancionada pelo presidente Jair Bolsonaro com nove vetos.
Editada no final do ano passado pelo então presidente Michel Temer, a MP 869/18 altera a Lei Geral de Proteção de Dados Pessoais (LGPD, 13.709/18), norma que regulamentou a forma como as organizações (empresas, bancos, órgãos públicos e outros) utilizam os dados pessoais.
A MP foi aprovada em maio pela Câmara e pelo Senado, e saiu com diversas modificações em relação à redação original.
Atuação
De acordo com a nova lei, entre as competências da ANPD estão zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados realizado de forma irregular.
A ANPD terá natureza transitória, podendo ser transformada em autarquia vinculada à Presidência da República após dois anos, a critério do governo. O novo órgão terá a seguinte estrutura organizacional: Conselho Diretor (órgão máximo de direção), Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas necessárias à aplicação da LGPD. A ANPD será formada por diretores que serão nomeados para mandatos fixos.
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil.
Vetos
Todos os itens vetados haviam sido incluídos pelos parlamentares. Bolsonaro barrou o dispositivo que permitia à ANPD cobrar taxas por serviços prestados. A alegação do presidente foi de que, devido à natureza jurídica transitória da ANPD, não seria cabível a cobrança de taxas. Com isso, o órgão terá como principal fonte de sustento o Orçamento da União.
Ouro veto importante foi sobre o dispositivo que proibia o poder público de compartilhar, com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerentes que utilizaram a Lei de Acesso à Informação (12.527/11). Bolsonaro alegou que a medida afetaria "diversas atividades e políticas públicas". Ele deu como exemplo o banco de dados da Previdência Social, que é construído com informações pessoas compartilhadas de outros órgãos.
Também foram vetados os dispositivos que ampliavam o rol de sanções administrativas aplicadas pela autoridade nacional. O Congresso aprovou três novos tipos de punição: suspensão parcial do funcionamento do banco de dados por seis meses, suspensão do exercício da atividade de tratamento dos dados pessoais também por até seis meses, e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Bolsonaro afirmou que as novas sanções impossibilitariam o funcionamento de bancos de dados essenciais a diversas atividades públicas e privadas, como por exemplo os utilizados pelos bancos. Atualmente, a LGPD prevê como sanção administrativa advertência e multa de até 2% do faturamento da organização.
Os nove vetos serão analisados agora em sessão do Congresso. São necessários os votos de pelo menos 257 deputados e 41 senadores para derrubar um veto presidencial. As informações são da Agência Câmara