O presidente Michel Temer sancionou na tarde de hoje (14) a lei que cria diretrizes para o uso e o armazenamento de dados pessoais pelo setor público e privado no Brasil. Apesar de comemorar a criação de uma norma sobre o tema, o Idec considera que a norma está fragilizada devido a vetos a pontos centrais da legislação.

As discussões sobre a lei começaram em 2010 e só terminaram em julho deste ano após aprovação no Senado. O texto foi construído a partir de contribuições de diversas esferas sociais, sendo o Instituto uma das organizações que trabalhou ativamente para a criação da lei. Agora, os órgãos e as empresas têm até fevereiro de 2019 para se adaptarem a nova norma.

O veto mais significativo foi o de criação da Autoridade Nacional de Proteção de Dados, um órgão independente, com orçamento próprio, responsável pela fiscalização das regras. 

Durante a cerimônia, Temer declarou que o trecho foi retirado por indicação de técnicos da Casa Civil devido a vício de iniciativa, ou seja, a iniciativa de instituir a autoridade deveria ter vindo do Executivo, não do Legislativo. Sendo assim, o presidente se comprometeu a enviar uma proposta ao Congresso para criar o órgão.

Rafael Zanatta, advogado e pesquisador de direitos digitais do Instituto, afirma que esse veto reflete uma perda substancial no conteúdo da lei. “Sem a autoridade, a legislação fica ‘manca’, pois não há reguladores com expertise técnica e tampouco estrutura administrativa para monitoramento das práticas de mercado e de práticas ilegais de uso de dados pessoais pelo Poder Público”, explica o advogado.

Zanatta comenta que o veto também pode modificar a composição do órgão, originalmente estruturada em um conselho diretor de três membros, apoiada por uma comissão de caráter multissetorial - com assentos para membros de universidades, ONGs, empresas e governos.

“A lei entra em vigor dentro de dezoito meses, e o preparo exigido para que seja eficaz depende em grande parte da existência de um órgão capaz de coordenar esforços com todos os setores alcançados pela nova legislação”. O pesquisador complementa dizendo que “não há como se falar em um novo cadastro positivo, por exemplo, sem uma autoridade que concentre as competências necessárias para centralizar o processo de ‘opt-out preventivo’ à inclusão no cadastro, e que fiscalize sua implementação”. 

O Idec defende que a mobilização civil e social continue até que seja criada a Autoridade Nacional de Proteção de Dados Pessoais por medida provisória ou por projeto de lei de iniciativa do Poder Executivo.

Punições frágeis

O segundo veto significativo é o relacionado a punições. Segundo Zanatta, o governo fragilizou o sistema sancionatório originalmente criado na Lei com a retirada de alguns trechos. Como consequência, o uso indevido de dados pessoais por um controlador ou responsável não será suspenso.

Quando for criada, a autoridade poderá apenas aplicar advertências e multas, publicizar a infração e bloquear os dados pessoais a que se refere o descumprimento, contudo não poderá exigir a suspensão parcial do banco de dados ou de coleta e tratamento dos dados, por exemplo.

“Esse veto tende a tornar o sistema sancionatório um pouco mais frouxo, retirando uma ‘ameaça saudável’ que contava na Lei”, pontua o advogado.

Lei de Acesso à Informação: dados desprotegidos

Outro veto problemático é em relação ao uso dos dados pessoais pelo governo. A alteração do artigo 23 isentou o poder público de proteger os dados de quem utiliza a LAI (Lei de Acesso à Informação) para ter acesso a documentos oficiais. Além disso, permite que o governo compartilhe essas informações até mesmo com empresas. 

“Esse veto tende a diminuir as proteções de jornalistas e cidadãos que utilizam constantemente a LAI”, analisa Zanatta.

Na mesma linha, o presidente vetou o artigo 28, que pedia publicidade de práticas de compartilhamento de informações pessoais do cidadão. “O veto faz com que o Poder Público deixe de dar publicidade ao uso compartilhado de dados pessoais dentro do Estado (por exemplo, o repasse de informações do Ministério da Saúde para o Ministério do Planejamento). Na prática, torna o compartilhamento mais opaco e menos conhecido pela população”, aponta o advogado.

Confira o posicionamento do Idec na íntegra e os impactos dos vetos clicando aqui.

LEIA TAMBÉM

Após pressão da sociedade, Senado aprova Lei de Dados Pessoais

Como proteger meus dados na internet?