Por Redação O Sul | 31 de maio de 2019
O governo deve sancionar nos próximos dias a Medida Provisória (MP) 869, de 2018, que altera a LGPD (Lei Geral de Proteção de Dados) – 13.709/18. A LGPD disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividades. Saiba o que mudou.
O Senado Federal aprovou a matéria que também cria a ANPD (Autoridade Nacional de Proteção de Dados), ente responsável pela fiscalização da LGPD, além de definir sua estrutura e prerrogativas. Além disso, a MP alterou trechos da lei, como na flexibilização do tratamento de dados pelo Poder Público, na revisão de decisões automatizadas, no compartilhamento de dados de saúde e na diferenciação do alcance da lei para pequenas empresas de tecnologia.
A LGPD foi aprovada em julho do ano passado definindo direitos de pessoas e organizações, limites a empresas e governos no momento de coletar e tratar dados, além de formas de fiscalização e punição em caso de violação à Lei, prerrogativas que ficariam a cargo de uma Autoridade Nacional de Proteção de Dados.
Contudo, o então presidente Michel Temer vetou o artigo que criava a Autoridade Nacional, com a justificativa de que havia um problema legal na sua proposição pelo Congresso, o que seria consertado com uma MP. Esta veio às vésperas do fim do mandato, criando uma autoridade diferente da proposta na redação aprovada pelo Congresso e alterando outros pontos da Lei.
Autoridade Nacional
A LGPD propunha uma Autoridade Nacional com independência funcional e administrativa, vetada pelo presidente Michel Temer. Para preencher este vácuo, a MP de dezembro trouxe a proposta de uma Autoridade vinculada à Presidência da República e retirou algumas medidas fiscalizatórias previstas na redação original da Lei. A MP restabeleceu poderes à Autoridade Nacional, como para realizar auditorias e requerer informações a órgãos públicos sobre o tratamento de dados que realizam.
O texto aprovado pelo Congresso criou uma solução alternativa, quanto à natureza da Autoridade: ela será vinculada à Presidência da República, mas com uma “natureza jurídica transitória”, podendo ser transformada em órgão da administração pública indireta em avaliação a ocorrer nos próximos dois anos. Ou seja, a depender da decisão do Executivo Federal, a ANPD, que deverá ser uma estrutura semelhante a uma secretaria, poderá se tornar uma autarquia.
Poder Público
A Lei Geral já trazia menos exigências ao Poder Público no tocante ao tratamento de dados, como o fato das regras não valerem para casos de Segurança Pública. A MP flexibilizou ainda mais as exigências, admitindo, por exemplo, que uma instituição pública compartilhe informações quando tal repasse estiver previsto em convênios ou contratos ou quando o objetivo for a prevenção de fraudes e irregularidades.
O advogado do escritório Pereira Neto e Macedo Associados Rafael Zanatta entende que um dos desafios será como a Autoridade conseguirá fiscalizar órgãos públicos do próprio governo federal, um dos maiores tratadores de dados pessoais.
Revisão de decisões automatizadas
A LGPD previa a possibilidade de que uma pessoa pudesse pedir a revisão de uma decisão automatizada, que é todo tipo de escolha feita por um sistema sem a intervenção de uma pessoa, podendo incluir questões como notas de crédito, concessão de empréstimos, oferta de preços de um produto ou serviço e até mesmo a remoção de uma publicação em uma rede social.
A MP editada por Temer retirou essa possibilidade. A redação final aprovada pelo Congresso retomou esse direito, mas submetendo-o a uma regulamentação da Autoridade Nacional. Ou seja, o ente regulatório vai decidir em que tipos de decisão o usuário poderá pedir revisão.
Dados de saúde
A LGPD proibiu a comunicação ou uso compartilhado de dados pessoais sensíveis referentes à saúde das pessoas (como diagnósticos e resultados de exames) para obter vantagem econômica, a não ser em caso de portabilidade. A MP abriu possibilidades dessa comercialização, na forma de “prestação de serviços de saúde”, “assistência farmacêutica” e “assistência à saúde”.
Diante das preocupações de que tais registros fossem usados por planos de saúde para definir preços, foi incluído um trecho vedando a operadoras desses serviços “o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários”.
Pequenas empresas
Uma das novidades da redação aprovada foi a possibilidade de a Autoridade Nacional editar normas e procedimentos simplificados e diferenciados “para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei”.
