O presidente Michel Temer (MDB) deve sancionar nesta terça-feira, 14, a Lei Geral de Proteção de Dados Pessoais no Brasil. O texto foi aprovado no dia 10 de julho no Senado Federal.
A proteção de dados, no entanto, é objeto de debate desde 2010 no Legislativo, quando o Ministério da Justiça abriu uma consulta pública sobre o tema. A lei dispõe sobre o tratamento de dados pessoais online e offline, com o objetivo de “proteger direitos fundamentais de liberdade e privacidade”, como determina o primeiro artigo.
Empresas do setor público e privado terão 18 meses de adequação após a sanção. Toda organização que coletar dados de cidadãos precisará dispor informações sobre como processa, protege e guarda essas informações.
O projeto prevê a criação da Autoridade Nacional de Proteção de Dados (ANDP), um órgão independente, com orçamento próprio, responsável pela fiscalização e disseminação de boas práticas.
Esse artigo, no entanto, tem risco de veto por Temer, como já informou o Jornal Folha de São Paulo. Técnicos da Casa Civil dizem que só é possível criar um órgão dessa natureza por meio de lei específica. De qualquer modo, o presidente estaria disposto a solucionar os objetos de veto.
Em reunião na quinta-feira, 9, com representantes de empresas, organizações não governamentais e associações, disse que eventuais vetos seriam somente técnicos. Há, no mínimo, três interpretações nos bastidores. A primeira é de que o presidente vetará a autoridade para criá-la, posteriormente, por meio de decreto ou medida provisória. A segunda é que deixará essa tarefa para o próximo governo. A terceira, e menos provável, é de que sancionará a lei na integralidade.
Em seminário sobre privacidade na semana passada, Andriei Gutierrez, gerente de Relações Governamentais e Assuntos Regulatórios da IBM, disse que há um debate marcado sobre o vício ou não de origem dessa autoridade, o que traz insegurança jurídica. “O que me preocupa na indicação de veto da autoridade é o que será colocado no lugar, e de que maneira isso será colocado no lugar”, disse.
Para Rafael Zanatta, advogado do Instituto de Defesa do Consumidor (Idec), há risco de a exclusão da autoridade descalibrar a lei se vier acompanhada de outros vetos. “Se, para além da autoridade, houver veto às multas, a lei pode ficar com uma fiscalização muito frouxa”, afirma. Segundo ele, a autoridade, a exemplo de países da União Europeia, serve para manter uma “ameaça saudável” às empresas e ao poder público.
Nesta segunda-feira, 13, o Idec envia uma carta de apelo a Temer, em que relembra sua posição de apoio ao interesse dos consumidores no contexto da criação do Código de Defesa do Consumidor. O governo recebeu pedidos de veto de diversos ministérios.
Na prática, qualquer organização que coletar dados (de uma farmácia ao Facebook) precisará ter um encarregado para responder à ANDP. Especialistas dizem, no entanto, que a autoridade pode criar normas posteriores sobre o papel do encarregado, como dispensa.
O cidadão poderá solicitar informações sobre quando, como e por que suas informações são coletadas, armazenadas e compartilhadas. Terão direito à revogação e portabilidade dos dados. O lado positivo para as empresas será a segurança jurídica, já que uma lei geral unifica todas as regras relativas à privacidade no Brasil. O lado negativo, porém, está no custo de adaptação às regras impostas pela lei, segundo empresários.
Com informações do Jornal Folha de São Paulo