O Plenário da Câmara aprovou, nesta terça-feira (28), a Medida Provisória 869/18, que altera a lei de tratamento de dados (13.709/18) para recriar a Autoridade Nacional de Proteção de Dados (ANPD). O texto também facilita ao poder público a transferência de dados pessoais a entidades privadas em casos específicos. A matéria segue para análise do Senado.
Pelo projeto de lei de conversão aprovado, o Conselho Diretor da ANDP será formado por 23 membros. Serão cinco indicados do Poder Executivo federal; um do Senado Federal, um da Câmara dos Deputados; um do Conselho Nacional de Justiça; um do Conselho Nacional do Ministério Público; e um do Comitê Gestor da Internet no Brasil. Para esses representantes, a medida provisória não define o tempo de mandato, e eles e seus suplentes serão indicados pelos titulares dos respectivos órgãos.
PDT votou pela aprovação da MP e teve três emendas totalmente acatadas e outras 3 acatadas parcialmente. Duas emendas do deputado André Figueiredo (CE), incorporadas ao texto aprovado: uma estabeleceu que membros do Conselho Diretor da ANDP devem passar por sabatina no Senado; outra a participação de duas entidades representativas do setor laboral no conselho.
Os demais titulares serão três da sociedade civil com atuação relacionada à proteção de dados pessoais; três de instituições científicas, tecnológicas e de inovação; três de confederações sindicais representativas das categorias econômicas do setor produtivo; dois de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; além de dois de entidade representativa dos trabalhadores, sugerida por André Figueiredo.
Para esse grupo, o mandato é fixado em dois anos, permitida uma recondução. Eles não poderão ser membros do Comitê Gestor da Internet no Brasil e a indicação será feita na forma de regulamento.
Competências
Entre as competências listadas para o conselho estão: propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade; elaborar relatórios anuais de avaliação da execução das ações dessa política; sugerir ações a serem realizadas pela autoridade nacional; elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade; e disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade entre a população em geral.
Dados do Inep
Foi mantida na lei de proteção de dados a exigência de a ANPD e o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) editarem regulamentos específicos para o acesso a dados tratados pela União relacionados aos exames do ensino médio (Enem) e do ensino superior (Sinaes).
Lei de Acesso à Informação
Por meio de emenda do deputado Sergio Vidigal (ES), o texto aprovado retoma dispositivo vetado, quando da aprovação da Lei 13.709/2018, que dispõe da proteção ao sigilo dos dados pessoais de cidadãos que requerem informações públicas por meio da Lei de Acesso à Informação (12.527/11).
Dados sensíveis
Quanto aos dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, por exemplo), o texto permite o uso compartilhado entre controladores com objetivo de obter vantagem econômica se a troca de dados for necessária para a prestação de serviços de saúde e de assistência farmacêutica ou à saúde, incluídos o diagnóstico e a terapia, em benefício dos interesses dos titulares dos dados.
A ideia é permitir o compartilhamento de dados sensíveis entre diversos prestadores e profissionais de serviços de saúde e autoridade sanitária em benefício do titular.
Fica proibida às operadoras de planos privados de saúde o tratamento de dados sensíveis para praticar seleção de riscos na contratação de qualquer modalidade ou na exclusão de beneficiários.
Informação dispensada
A MP 869/18 também dispensa o poder público de informar ao titular dos dados (pessoa natural ou jurídica) sobre as situações em que poderá haver tratamento de seus dados para o cumprimento de obrigação legal (como o Fisco) ou regulatória.
De igual forma, a administração não precisará mais informar ao titular dos dados sobre tratamento necessário à execução de políticas públicas previstas em lei ou em convênios.
Segurança de Estado
A Lei 13.709/18, chamada agora pelo texto de Lei Geral de Proteção de Dados Pessoais (LGPDP), prevê que o tratamento de dados para determinados fins não será submetido às suas regras, caso daquele realizado para segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais.
Ascom Lid/PDT com Agência Câmara