Bolsonaro sanciona lei que desprotege seus dados pessoais
Com vetos, o presidente Jair Bolsonaro (PSL) sancionou a Lei 13.853 de 2019, que altera a Lei Geral de Proteção de Dados (LGPD). A norma flexibiliza alguns pontos do texto e cria a Autoridade Nacional de Proteção de Dados. Entre os pontos vetados, estavam a previsão de punição a empresas que desrespeitarem a LGPD e a possibilidade de revisão, por um humano, de decisões tomadas por máquinas.
A redação consolidada da LGPD define quais são os direitos das pessoas em relação aos seus dados, quem pode tratar essas informações e sob quais condições. Ela estabelece condições diferenciadas para entes públicos e privados. Além disso, restabeleceu a estrutura institucional para a área, com a Autoridade Nacional de Proteção de Dados, incluindo suas prerrogativas e poderes de fiscalização, e o Conselho Nacional de Proteção de Dados.
O texto sancionado derrubou as punições que poderiam ser aplicadas pela Autoridade Nacional de Proteção de Dados caso um ente responsável pelo tratamento de dados violasse o disposto na Lei. Entre elas, estavam previstas a interrupção parcial do funcionamento do banco de dados (por seis meses, prorrogável por igual período) e a proibição parcial e total de atividades relacionados ao tratamento de dados. Outro item excluído previa a aplicação de parte das punições pela Autoridade também a órgãos públicos.
O advogado Rafael Maciel, especialista em direito digital, afirma que as penalidades eram “absolutamente pertinentes”, tanto que já eram previstas no Marco Civil para provedores de conexão e aplicações da internet. “Para esses, vale ressaltar, que tais sanções (ainda que similares e não com mesmo texto), continuarão aplicáveis pelo Marco Civil da Internet (MCI). Agora, para os demais agentes de tratamento de dados pessoais que não se qualificam como provedores ‘digitais’ previstos no MCI, tais sanções deixarão de ser aplicáveis. O que é ruim nisso? Haver casos em que um agente é multado constantemente, mas nunca se dispõe a se adequar porque não haverá punição maior”, avalia.
Na mensagem de veto, o governo afirmou que as sanções gera insegurança aos responsáveis por essas informações, “bem como impossibilita a utilização e tratamento de bancos de dados essenciais a diversas atividades privadas, a exemplo das aproveitadas pelas instituições financeiras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional, bem como a entes públicos, com potencial de afetar a continuidade de serviços públicos.”
Outro veto também atingiu regras para a revisão de decisões automatizadas, como aquelas sobre a retirada de conteúdos das redes sociais ou análise de crédito online. O texto aprovado pelo Congresso conferiu direito ao cidadão de solicitar essa revisão, acrescendo que este procedimento só poderia ser feito por uma pessoa. O veto excluiu essa obrigação.
Em sua mensagem de veto, Bolsonaro disse que a proposta de obrigar a revisão por um humano “contraria o interesse público” e que a exigência “inviabilizará os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como impacta na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores”
Bolsonaro também vetou uma garantia a quem faz solicitações via Lei de Acesso à Informação. O texto protegia essas pessoas, impedindo o compartilhamento “na esfera do Poder Público e com pessoas jurídicas de direito privado”. O objetivo do dispositivo era impedir que um cidadão fosse retaliado ao fazer questionamentos ou tivesse receio de uma medida deste tipo, o que poderia desincentivar essa prática de transparência.
O Palácio do Planalto justificou a medida sob alegação de que a prática é “medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas” e citou como exemplo a o banco de dados da Previdência Social e do Cadastro Nacional de Informações Sociais, que são alimentados a partir do compartilhamento de diversas bases de dados de outros órgãos públicos.
Para o professor do Instituto de Direito Público (IDP) Danilo Doneda – especialistas que participou do processo de elaboração da Lei -, os vetos foram bastante “significativos” e retiram capacidade de fiscalização da Autoridade. “A LGPD já é bastante fraca em relação a sanções. O limite de multa é pequeno e grandes empresas que usam dados pessoais vão ignorar a Lei se a sanção maior for a multa e o órgão não tiver sanções como bloqueio e suspensão, vetadas”, avalia.
Na avaliação do presidente-executivo da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom), Sérgio Paulo Galindo, os vetos a essas possibilidades foi importante para dar segurança jurídica ao setor. “Eram sanções intrusivas e não acrescentam mutio às sanções plasmadas na lei, pois só acrescentam grau de insegurança jurídica e empresas poderiam se sentir fragilizadas por conta disso”, avalia. Segundo Galindo, o governo terminou por acatar boa parte dos vetos defendidos pela entidade, que congrega o setor das empresas de tecnologia da informação.
Se por um lado o setor econômico da área de TI comemorou, entidades da sociedade civil criticaram os vetos. Na avaliação da Coalizão Direitos na Rede, grupo que reúne diversas organizações de defesa de direitos dos usuários, os dispositivos retirados enfraquecem a lei, retiram direitos e abrem espaço para o abuso no tratamento dos dados por firmas.
“Os vetos são muito graves e representam um retrocesso nas discussões travadas no Congresso Nacional. No fim das contas prevaleceu o interesse econômico em detrimento da defesa dos direitos dos cidadãos. As discussões e os posicionamentos em audiência pública foram completamente ignorados pelo governo. E a LGPD perdeu uma grande parte da garantia de direitos que tinha originalmente”, afirmou a presidente do Instituto de Pesquisa em Direito e Tecnologia do Recife (I.P. Rec), Raquel Saraiva, entidade que compõe a rede.
Da Veja