Foi sancionada a Lei 13.853 de 2019, que altera a Lei Geral de Proteção de Dados (13.709 de 2018). Publicada na última terça-feira (09/07), a norma flexibiliza alguns pontos da LGPD e cria a Autoridade Nacional de Proteção de Dados. O presidente Jair Bolsonaro vetou alguns dispositivos, como no tocante à atuação da Autoridade e a direitos dos usuários quando objeto de decisões automatizadas.
A Lei 13.853 é resultado da Medida Provisória 869 de 2018, editada às vésperas do fim do mandato de Michel Temer. Na época, o então presidente justificou a MP para corrigir pontos que vetou na LGPD, especialmente o formato previsto da autoridade para o tema. Contudo, a MP de Temer foi além de mudou diversos itens da Lei Geral. Na nova tramitação no Congresso, a MP ganhou novos dispositivos, até ser aprovada em maio.
A redação consolidada da LGPD, inclusa da Lei sancionada ontem, define quais são os direitos das pessoas em relação aos seus dados, quem pode tratar essas informações e sob quais condições. Ela estabelece condições diferenciadas para entes públicos e privados. Além disso, restabeleceu a estrutura institucional para a área, com a Autoridade Nacional de Proteção de Dados, incluindo suas prerrogativas e poderes de fiscalização, e o Conselho Nacional de Proteção de Dados.
Decisões automatizadas
Um dos vetos atingiu regras para a revisão de decisões automatizadas (que podem ir desde a retirada de um conteúdo do Facebook à concessão de crédito a uma pessoa). O texto aprovado pelo Congresso conferiu direito ao cidadão de solicitar essa revisão, acrescendo que este procedimento só poderia ser feito por pessoa natural. O veto excluiu essa obrigação.
Foi revogada garantia a quem faz solicitações via Lei de Acesso à Informação. O texto protegia essas pessoas, impedindo o compartilhamento “na esfera do Poder Público e com pessoas jurídicas de direito privado”. O objetivo do dispositivo era impedir que um cidadão fosse retaliado ao fazer questionamentos ou tivesse receio de uma medida deste tipo, o que poderia desincentivar essa prática de transparência.
Autoridade
Outros vetos derrubaram punições que poderiam ser aplicadas pela Autoridade caso um ente responsável pelo tratamento de dados violasse o disposto na Lei. Entre elas a interrupção parcial do funcionamento do banco de dados (por seis meses, prorrogável por igual período) e a proibição parcial e total de atividades relacionados ao tratamento de dados. Outro item excluído previa a aplicação de parte das punições pela Autoridade também a órgãos públicos.
Sociedade Civil
Se por um lado o setor econômico da área de TI comemorou, entidades da sociedade civil criticaram os vetos. Na avaliação da Coalizão Direitos na Rede, grupo que reúne diversas organizações de defesa de direitos dos usuários, os dispositivos retirados enfraquecem a lei, retiram direitos e abrem espaço para o abuso no tratamento dos dados por firmas.
Fonte: Agência Brasil.
Clique aqui para conhecer a íntegra da Lei nº 13.853 de 2019.