Na terça-feira (7), a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão de proteção de dados vinculado à Presidência da República, avançou no Congresso. O relatório da medida provisória que altera a Lei Geral de Proteção de Dados Pessoais (LGPDP) foi aprovado na comissão mista do Congresso, mas ainda tem que passar pela Câmara e pelo Senado.
O órgão criado pelo texto seria responsável por fiscalizar o tratamento de dados pessoais, tanto aquele feito por empresas públicas quanto por instituições privadas. A vinculação à Presidência da República é “transitória”: se aprovada, ela deve ser reavaliada em dois anos.
Em comissão, foi proposta a redução de 23 para 21 o número de integrantes do Conselho Diretor da ANPD. Caso o texto seja aprovado, o grupo, que deve apresentar propostas, relatórios e estudos sobre tratamento de dados, terá nova formatação. Além disso, a presença de representantes dos setores empresariais e trabalhistas também está prevista. Confira a seguir:
- cinco participantes do Poder Executivo federal (a MP previa seis);
- um do Senado;
- um da Câmara dos Deputados;
- um do Conselho Nacional de Justiça (CNJ);
- um do Conselho Nacional do Ministério Público;
- um do Comitê Gestor da Internet (CGI);
- três da sociedade civil com atuação ligada à proteção de dados (eram quatro);
- três de instituições científicas, tecnológicas e de inovação (eram quatro);
- três de Confederações Sindicais representativas do setor produtivo (eram quatro de “entidades representativas” do setor produtivo);
- um de entidade representativa do setor empresarial ligado à proteção de dados;
- um de entidade representativa do setor trabalhista.
Os 21 integrantes precisam passar por sabatina no Senado. O mandato deles dura 2 anos, mas nomes indicados pelo Presidente da República podem ser trocados a qualquer momento. O relatório, elaborado pelo deputado Orlando Silva (PCdoB-SP), preserva competências como o requerimento de informações e a comunicação às autoridades sobre descumprimentos da LGPDP.
Uma vez aprovada, a medida provisória permite que a ANPD recupere a competência de aplicar sanções, como a suspensão do funcionamento de banco de dados por seis meses e a proibição do exercício de atividades relacionadas a tratamento de informações.
Uso de dados requer consentimento
O Poder Público só pode usar ou compartilhar dados com empresas privadas se houver consentimento do dono das informações. Operadoras de planos de saúde estão proibidas de usar dados de saúde para a seleção de riscos, contratação e exclusão de beneficiários.
E quem achar que foi prejudicado por análise de dados promovida exclusivamente por computadores, pode solicitar que os resultados sejam revistos por seres humanos. O tratamento automatizado é usado frequentemente para embasar decisões que afetam diretamente o usuário — como na definição de perfis pessoal, profissional, de consumo ou de crédito.
As sanções podem ser aplicadas em forma de multas. Esse dinheiro será repassado para o Fundo de Defesa de Direitos Difusos. A ANPD será fomentada por dotações previstas no Orçamento Geral da União ou doações e valores apurados com a venda de bens.