As sanções previstas para a violação da LGPD vão desde penalidades administrativas até a incidência de multas que poderão chegar a R$ R$50 milhões de reais por infração. A fiscalização fica com a Autoridade Nacional de Proteção de Dados (ANPD), criada em julho deste ano pelo presidente Jair Messias Bolsonaro. Ao mesmo tempo, o presidente sancionou, com vetos, a Lei 13.853 flexibilizando pontos importantes da LGPD (13.709 de 2018). O órgão federal vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais.
Para Fabiani Borges, a independência da ANPD não é comprometida pelo fato de ser subordinada à Presidência da República. “Embora não seja o modelo ideal e assuste, com a aprovação da MP 869/2018 o legislador se preocupou em assegurar a autonomia técnica e decisória da agência”, destaca.
Um dos incisos vetados estabelecia pessoas revisarem decisões de algoritmos. Segundo texto apresentado pela presidência ao Senado Federal (DOU de 09/07/2019 – nº 130, Seção 1, pág. 8) Para o governo, a regra “inviabilizaria os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como impacta na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores”.
Dessa forma, se um exame é negado pelo Sistema Único de Saúde (SUS), por exemplo, – sendo este resultado fruto do uso de um sistema algorítmico – o usuário não poderá mais solicitar uma revisão humana da decisão. “Foi prejudicial única e exclusivamente ao cidadão que, ao ter, por exemplo, seu crédito negado, ficará submetido a uma nova análise, não por uma pessoa física, mas por outro algoritmo”, adverte Ana Paula de Moraes.
Foi vetado também o parágrafo que definia a existência de um encarregado com conhecimento jurídico regulatório nos controladores de dados. O governo alegou que a propositura legislativa, ao dispor que o encarregado seja detentor de conhecimento jurídico regulatório, “contraria o interesse público, na medida em que se constitui em uma exigência com rigor excessivo que se reflete na interferência desnecessária por parte do Estado na discricionariedade para a seleção dos quadros do setor produtivo”.
Um dos vetos mais criticados e polêmicos foi ao dispositivo que determinava a proteção e preservação dos dados pessoais de requerentes de acesso à informação (no âmbito da Lei nº 12.527, de 18 de novembro de 2011), e vedava o compartilhamento na esfera pública e com empresas de direito privado. Alegando risco de insegurança jurídica, o Executivo vetou sob o argumento de que “o compartilhamento de informações relacionadas à pessoa natural identificada ou identificável não deve ser confundido com a quebra do sigilo ou com o acesso público”.
Ana Paula de Moraes contesta e aponta brecha no sistema da Previdência. Como prova, ela cita a oferta massiva de crédito pré-aprovado e consignado em folha, antes mesmo de alguém se aposentar e por meses após. “Deveria ser acompanhado de uma multa pesadíssima para as empresas públicas que comprovadamente tenham compartilhado dados dos cidadãos sem que a finalidade de políticas públicas fosse comprovada”, opina.
Para Fabiani Borges, as alterações soam mais como controle político do que decisão técnica. “As regras internacionais de proteção de dados são normalmente estabelecidas ou dirimidas por autoridades de proteção com imparcialidade e independência funcional”. Ainda assim, Borges considera que há mais motivos para comemorar do que lamentar. “Acredito que a essência da lei tenha sido preservada e isso é bom para o país. Os maiores prejuízos foram a ampliação das possibilidades de tratamento dos dados de saúde e a revisão de decisões automatizadas, mas no todo ainda creio que avançamos. Antes, estávamos sem perspectiva ou base legal para a atividade”, defende.
Já Ana Paula de Moraes é enfática ao dizer que os vetos enfraquecem a lei, principalmente frente ao mercado internacional. O veto sobre a atuação da Autoridade Nacional de Proteção de Dados é justificado com o argumento de que “sanções administrativas de suspensão ou proibição do funcionamento ou exercício da atividade relacionada ao tratamento de dados podem gerar insegurança aos responsáveis por essas informações, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades”.
Leia também:
LGPD: Veículos locais desconhecem os detalhes da Lei de Proteção de Dados
Lei de Proteção de Dados impõe desafios às empresas jornalísticas
Antes, o órgão poderia determinar, como forma de penalização, o bloqueio ou suspensão do banco de dados de uma empresa por seis meses ou mesmo da operação da empresa por igual período, em caso de incidente digital que resultasse no vazamento de dados pessoais do cidadão.
A advogada pondera que, com esse veto, “o Executivo está beneficiando as empresas e seus representantes legais que possuem capital financeiro para arcar com as multas”. Para ela, as empresas passam a contar com uma legislação que garante que basta o simples pagamento de multas. “Não há mais uma penalidade que iria de fato obrigar às empresas e, por conseguinte, seus representantes, a adotarem uma mudança de posicionamento de mercado”, avalia.
Na última parte deste especial, mostramos a importância dos dados, como agem as grandes plataformas de informação que captam dados para gerar perfis das pessoas e influenciar seu cotidiano.
*Reportagem de Joseanne Guedes e I’sis Almeida