O Senado aprovou nesta quarta-feira, 29, a MP 869/18 que cria a Autoridade Nacional de Proteção de Dados. Aprovada na forma do projeto de lei de conversão 7/19, a MP, que havia sido aprovada pela Câmara na última terça-feira, 28, agora segue para a sanção presidencial.
A criação do órgão havia sido vetada pelo ex-presidente Michel Temer na sanção da lei que trata do tema – 13.709/18. A MP busca dar mais proteção aos dados pessoais e estabelece exceções em que o Poder Público poderá repassar os dados à iniciativa privada, desde que o fato seja comunicado antes ao novo órgão.
A lei 13.709/18, chamada agora pelo texto de Lei Geral de Proteção de Dados Pessoais, prevê que o tratamento de dados para determinados fins não será submetido às suas regras — caso daquele realizado para segurança pública, defesa nacional e segurança do Estado, ou atividades de investigação e repressão de infrações penais.
Com a MP original, a autoridade nacional recriada não deveria mais emitir opiniões técnicas ou recomendações sobre essas exceções, nem solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais. O deputado Federal Orlando Silva, autor do projeto de lei de conversão, reverteu essa mudança e manteve a atribuição da ANPD.
O novo texto permite ainda a pessoas jurídicas de Direito Privado controladas integralmente pelo Poder Público, tratarem a totalidade dos dados constantes dos bancos criados para essas finalidades, caso do Serpro – Serviço Federal de Processamento de Dados, estatal Federal.
Revisão por pessoa
A revisão de dados por pessoa natural dependerá, segundo o projeto de lei de conversão, de regulamentação da ANPD, que levará em consideração a natureza e o porte da entidade gestora ou o volume de operações de tratamento de dados.
O texto original da MP excluía a possibilidade de revisão por pessoa natural, como exigido na lei. Agora a regulamentação definirá em quais casos deverá haver revisão por um ser humano e não por algoritmos computacionais.
Correções e informação
O projeto de conversão estabelece duas exceções quanto à obrigação de o responsável pelo tratamento de dados informar outros agentes com os quais tenha compartilhado o conteúdo sobre as correções, eliminações ou bloqueio de dados pedidos pelo titular. O repasse dos pedidos do titular não precisará ocorrer se for “comprovadamente impossível” ou implicar em “esforço desproporcional”.
Outra mudança na lei é a proibição de o Poder Público compartilhar, seja com outros órgãos públicos ou com pessoas jurídicas de Direito Privado, os dados pessoais de requerente que invocou a lei de Acesso à Informação – 12.527/11.