O presidente Michel Temer estuda vetar integralmente a criação da Autoridade Nacional de Proteção de Dados (ANPD), pilar para a implementação da nova política de proteção de dados, para o próximo governo, em 2019. Pelo menos, é o que dizem os Técnicos da Casa Civil.
De acordo com eles, só é possível criar um órgão dessa natureza por meio de lei específica. A ANPD foi instituída por uma lei aprovada pelo Senado nessa terça-feira, 10, e que dispõe sobre a proteção de dados pessoais. Embora o texto ainda não tenha sido enviado à Casa Civil, o Planalto avalia editar uma medida provisória para contornar o problema.
No entanto, em outra frente, o Ministério da Fazenda e o do Planejamento questionam a criação de mais uma agência reguladora diante da necessidade de corte de cerca de 20% das despesas previstas no Orçamento deste ano. Recentemente, a equipe econômica teve de buscar recursos para a Agência Nacional de Mineração (ANM), também criada por medida provisória no final do ano passado.
De acordo com a lei, caberá à ANPD definir a implementação do chamado sistema nacional de proteção de dados. A agência terá três diretores com mandatos de três, quatro e cinco anos, respectivamente, estará vinculada ao Ministério da Justiça, e contará com Orçamento próprio. Haverá ainda um conselho consultivo com representantes do governo e da sociedade civil com mandatos de dois anos e direito à recondução pelo mesmo período.
Parlamentares consultados afirmam que decidiram incluir a agência no projeto como forma de pressionar Temer a instituí-la. Para eles, criar órgãos reguladores deve ser papel do Executivo e não do Legislativo. Por isso, acreditam que o presidente editará a MP, que depois será aprovada rapidamente pelo Congresso. Temer também pode optar ela criação da agência, mas deixar sua abertura para o próximo governo. Isso porque a nova lei só passará a valer 18 meses após a sanção.
Esse é o prazo concedido para que empresas públicas e privadas se adequem às novas regras. Dentre as mudanças está a exigência de um executivo encarregado do controle de segurança dos dados. Da mesma forma como a operação Lava Jato obrigou as companhias a contratarem um profissional responsável pelo compliance (mecanismos de prevenção de riscos), agora terão um encarregado pelas boas práticas na gestão de dados de clientes.
“É mais uma camada nas exigências de governança das empresas”, diz a professora de direto da Fundação Getúlio Vargas, Evy Marques. “Isso já tem impacto até no mercado financeiro. Existem notícias de empresas que estão emitindo debêntures [mais atrativas] dando como garantia além do compliance, mecanismos de proteção de dados.”
A lei prevê sanções para quem infringir as normas. A exemplo das demais agências reguladoras, a ANPD abrirá um processo administrativo com direito à ampla defesa. A pena máxima será de R$ 50 milhões. “Esse é o principal avanço da legislação. Hoje só é possível obter reparação no âmbito cível. Agora será na esfera administrativa”, disse o advogado Pedro Vilhena, especialista em direito digital. Com as novas regras, até portaria de prédio terá de se adequar. Os titulares dos dados terão de autorizar o armazenamento, uso e manipulação de suas informações e poderão cancelá-la a qualquer momento.
O compartilhamento de informações só será permitido como exceção. Órgãos públicos que, por algum motivo, tiverem dificuldade de prestar serviços poderão compartilhar dados para que um prestador privado assuma o serviço temporariamente em seu lugar. A venda de dados fica proibida. Iniciativas como a da prefeitura de São Paulo que, recentemente, planejou vender dados dos passageiros que usam o Bilhete Único seriam punidas pela nova agência.
Com informações do Jornal Folha de São Paulo