Home  >  Segurança

Temer sanciona lei de proteção de dados com veto a órgão regulador

Novas regras brasileiras terão validade daqui a 18 meses, período estipulado para que empresas e órgãos se adaptem aos novos requisitos

Da Redação

14/08/2018 às 16h17

Foto: Shutterstock

O presidente Michel Temer sancionou nesta terça-feira (14/8) a lei que define novas regras para proteção de dados pessoais no Brasil.

Em ato no Planalto, Temer assinou o texto do Projeto de Lei nº 53/2018, que havia sido aprovado no último mês pelo Senado. A lei é chamada pelos parlamentares de "marco legal de proteção, uso e tratamento de informações" e é fortemente inspirada no GDPR, a lei geral de proteção de dados da União Europeia, que entrou em vigor em maio.

As novas regras brasileiras terão validade daqui a 18 meses, período estipulado para que empresas e órgãos se adaptem aos novos requisitos.

A lei aborda o tratamento de dados pessoais (todas as informações relacionadas à pessoa natural identificada ou identificável), inclusive nos meios digitais, por indivíduos e entidades públicas e privadas.

Segundo Patricia Peck Pinheiro e Marcelo Crespo, advogados especialistas em Direito Digital, a linha mestra é a garantia da liberdade, mas a base é a transparência. Ou seja, essas novas regras vêm com um escopo de permitir que a livre iniciativa possa inovar desde que siga uma cartilha de valores que estejam condizentes com o respeito aos direitos humanos fundamentais.

Veto

Durante a cerimônia, Temer anunciou o veto a um dos artigos da lei, o que criava a Autoridade Nacional de Proteção de Dados (ANPD).

Vinculada ao Ministério da Justiça, a autoridade seria responsável pela fiscalização das normas de proteção de dados, bem como aplicação de sansões para quem descumprir a lei.

Temer justificou que houve um "vício de iniciativa" na criação da autoridade e, por isso, a decisão será enviada a um projeto no Congresso Nacional sobre o mesmo tema, desta vez, proposto pelo Executivo.

A ANPD é um dos vetos propostos pela Assespro Nacional (Federação das Associações das Empresas Brasileiras de Tecnologia da Informação), que divulgou um manifesto na última sexta-feira (10/8). "No item “Autoridade Nacional”, a Assespro entende que é preciso que a Autoridade Nacional (AN) seja um órgão regulador, em vez de ter as funções de regulação, controle, inspeção e punição simultaneamente, conforme consta no texto submetido à sanção presidencial. Este ainda atribui à AN a função de legislar por meio da edição de regulamentos", afirmou a entidade.

Confira todos os trechos vetados por Temer:

CAPÍTULO IV

DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

II – sejam protegidos e preservados dados pessoais de requerentes de acesso à informação, nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), vedado seu compartilhamento no âmbito do Poder Público e com pessoas jurídicas de direito privado;

II – quando houver previsão legal e a transferência for respaldada em contratos, convênios ou instrumentos congêneres;

Art. 28. A comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público será objeto de publicidade, nos termos do inciso I do caput do art. 23 desta Lei.

VIII – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;VII – suspensão parcial ou total do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período até a regularização da atividade de tratamento pelo controlador;

IX – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Seção I

Art. 55. É criada a Autoridade Nacional de Proteção de Dados (ANPD), integrante da administração pública federal indireta, submetida a regime autárquico especial e vinculada ao Ministério da Justiça.Da Autoridade Nacional de Proteção de Dados (ANPD)

  • 1º A ANPD deverá ser regida nos termos previstos na Lei nº 9.986, de 18 de julho de 2000.
  • 2º A ANPD será composta pelo Conselho Diretor, como órgão máximo, e pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, além das unidades especializadas para a aplicação desta Lei.
  • 3º A natureza de autarquia especial conferida à ANPD é caracterizada por independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes e autonomia financeira.
  • 4º O regulamento e a estrutura organizacional da ANPD serão aprovados por decreto do Presidente da República.
  • 5º O Conselho Diretor será composto por 3 (três) conselheiros e decidirá por maioria.
  • 6º O mandato dos membros do Conselho Diretor será de 4 (quatro) anos.
  • 7º Os mandatos dos primeiros membros do Conselho Diretor serão de 3 (três), 4 (quatro) e 5 (cinco) anos, a serem estabelecidos no decreto de nomeação.
  • 8º É vedado a ex-conselheiro utilizar informações privilegiadas obtidas em decorrência do cargo exercido, sob pena de incorrer em improbidade administrativa.

Art. 56. A ANPD terá as seguintes atribuições:

I – zelar pela proteção dos dados pessoais, nos termos da legislação;

II – zelar pela observância dos segredos comercial e industrial em ponderação com a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;

III – elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade;

IV – fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;

V – atender petições de titular contra controlador;

VI – promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;

VII – promover estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;

VIII – estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, que deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;

IX – promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;

X – dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, observado o respeito aos segredos comercial e industrial;

XI – solicitar, a qualquer momento, às entidades do Poder Público que realizem operações de tratamento de dados pessoais, informe específico sobre o âmbito e a natureza dos dados e os demais detalhes do tratamento realizado, podendo emitir parecer técnico complementar para garantir o cumprimento desta Lei;

XII – elaborar relatórios de gestão anuais acerca de suas atividades;

XIII – editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, assim como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco para a garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;

XIV – ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante, assim como prestar contas sobre suas atividades e planejamento;

XV – arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas; e

XVI – realizar ou determinar a realização de auditorias, no âmbito da atividade de fiscalização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluindo o Poder Público.

  • 1º Ao impor condicionamentos administrativos ao tratamento de dados pessoais por agente de tratamento privado, sejam eles limites, encargos ou sujeições, a ANPD deve observar a exigência de mínima intervenção, assegurados os fundamentos, os princípios e os direitos dos titulares previstos no art. 170 da Constituição Federal e nesta Lei.
  • 2º Os regulamentos e normas editados pela ANPD devem necessariamente ser precedidos de consulta e audiência públicas, bem como de análises de impacto regulatório.

Art. 57. Constituem receitas da ANPD:

I – o produto da execução da sua dívida ativa;

II – as dotações consignadas no orçamento geral da União, os créditos especiais, os créditos adicionais, as transferências e os repasses que lhe forem conferidos;

III – as doações, os legados, as subvenções e outros recursos que lhe forem destinados;

IV – os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade;

V – os valores apurados em aplicações no mercado financeiro das receitas previstas neste artigo;

VI – o produto da cobrança de emolumentos por serviços prestados;

VII – os recursos provenientes de acordos, convênios ou contratos celebrados com entidades, organismos ou empresas, públicos ou privados, nacionais ou internacionais;

VIII – o produto da venda de publicações, material técnico, dados e informações, inclusive para fins de licitação pública.

Deixe uma resposta