Autoridade de Proteção de Dados pode ficar ligada à Presidência, decide comissão
A ANPD estava prevista em projeto de lei, mas foi criada em Medida Provisória revisada por uma comissão mista do Congresso
A ANPD estava prevista em projeto de lei, mas foi criada em Medida Provisória revisada por uma comissão mista do Congresso
A Autoridade Nacional de Proteção de Dados (ANPD) deve mesmo ficar vinculada à Presidência da República. A indicação foi feita na comissão mista do Congresso responsável por analisar a Medida Provisória 869/2018, que estabeleceu as regras para criação da entidade.
O grupo formado senadores e deputados aprovou na terça-feira (7), com unanimidade, o texo do relator Orlando Silva (PCdoB-SP). O deputado também foi relator do projeto da Lei Geral de Proteção de Dados (Lei 13.709/2018), que previa em suas primeiras versões a independência da ANPD.
A autoridade será responsável por fiscalizar o tratamento de dados pessoais feito por empresas públicas e privadas. Silva, que propôs a autonomia da ANPD quando o projeto ainda era discutido, cedeu em sua posição anterior, mas afirmou que a ligação do órgão com a Presidência tem caráter transitório.
A comissão aprovou uma nova análise daqui a dois anos em torno da vinculação da ANPD à Presidência. Esta e outras mudanças ainda precisam ser votados nos plenários da Câmara e do Senado até junho para que o relatório não perca a validade.
A comissão também propôs a redução de 23 para 21 no número de integrantes do Conselho Diretor da ANPD. Se o relatório for aprovado, o grupo também responsável por apresentar propostas, relatórios e estudos sobre tratamento de dados terá uma nova formação.
Há menos representantes do Poder Executivo, da sociedade civil com ligação à proteção de dados, de instituições científicas e do setor produtivo. Ao mesmo tempo, passam a ser previstos representantes dos setores empresariais e trabalhistas. Esta é a composição proposta pela comissão:
Os representantes previstos nos últimos cinco itens serão indicados de acordo com o regulamento da ANPD. Todos os membros do conselho precisarão ser aprovados em sabatina no Senado, assim como já acontece com membros de agências reguladores.
Os integrantes ligados ao Poder Executivo não terão mandatos pré-fixados, mas poderão ser substituídos a qualquer momento.
Por outro lado, os demais membros do Conselho Diretor da ANPD terão mandatos de dois anos, o que havia sido retirado da MP. Eles só serão afastados pelo presidente da República antes do prazo com a condução de um processo administrativo disciplinar.
O relatório também reestabelece atribuições da ANPD que haviam sido retiradas na Medida Provisória. Entre elas, estão a autonomia para se realizar auditorias sobre o tratamento de dados e garantir a proteção de segredos comerciais e industriais.
Alguns trechos da MP foram mantidos, como o que prevê à ANPD solicitar informações e comunicar às autoridades sobre infrações e o descumprimento da Lei Geral de Proteção de Dados.
O parecer estabelece a possibilidade de usuários solicitarem que pessoas revisem as análises feitas por máquinas. A medida serve para casos em que alguém entenda ter sido prejudicado por decisões automatizadas como a criação de perfis pessoal, profissional, de consumo ou de crédito.
Esse processo deverá ser detalhado no regulamento da ANPD, que precisará considerar a natureza e o porte da empresa. A autoridade terá, inclusive, de criar normas simplificadas e diferenciadas para micro e pequenas empresas, além de startups.
O relatório também permite a negociação de uma indenização caso o usuário se sinta prejudicado por falhas no tratamento de dados. Caso as partes envolvidas cheguem a um acordo, a situação não precisará ser comunicada à ANPD.
Se o relatório for aprovado, a autoridade ainda volta a ter autonomia para aplicar punições a empresas, como a suspensão do funcionamento do banco de dados por até seis meses e a proibição de atividades ligadas ao tratamento de informações.
Com informações: Senado, TeleSíntese, Folha de S.Paulo.