Carregando...

Acompanhe as últimas notícias sobre contabilidade nas principais áreas.

Câmara aprova MP que recria órgão para proteção de dados pessoais

Câmara aprova MP que recria órgão para proteção de dados pessoais

A criação da Autoridade Nacional de Proteção de Dados havia sido vetada pelo então presidente Temer na sanção da lei, de 2018, que trata do tema

A criação da Autoridade Nacional de Proteção de Dados havia sido vetada pelo então presidente Temer na sanção da lei, de 2018, que trata do tema. Texto aprovado nesta terça-feira (28) estabelece exceções em que o poder público poderá repassar os dados à iniciativa privada, desde que o fato seja comunicado antes ao novo órgão. Proposta segue para análise do Senado

O Plenário da Câmara dos Deputados aprovou, nesta terça-feira (28), a Medida Provisória 869/18, que muda a lei de tratamento de dados (13.709/18) para recriar a Autoridade Nacional de Proteção de Dados (ANPD), vetada quando da sanção. O texto também facilita ao poder público transferir dados pessoais a entidades privadas em certos casos. A matéria será enviada ao Senado.

Mudança aprovada pelos deputados proíbe planos de saúde de usar os dados para prejudicar consumidores

De maneira geral, a transferência de dados das bases do poder público para entidades privadas é proibida, mas o projeto de lei de conversão da MP, de autoria do deputado Orlando Silva (PCdoB-SP), inclui outras duas exceções: quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; e na hipótese de essa medida ter o objetivo exclusivo de prevenir fraudes e irregularidades ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

Segundo o relator, isso é necessário para viabilizar serviços como arrecadação tributária, pagamento de benefícios e bolsas e implementação de programas.

Entretanto, ele manteve na lei a necessidade de a autoridade nacional ser informada sobre essa transferência de dados.

A MP também prorroga o início da vigência da nova lei, de início de 2020 para agosto desse mesmo ano.

“Agradeço aos muitos que deram as mãos para construirmos essa legislação. Podemos dizer que o Brasil terá uma autoridade para garantir a eficácia da lei, que está no mesmo nível de países com leis avançadas sobre o tema”, afirmou o relator.

Dados sensíveis
Quanto aos dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, por exemplo), o texto permite o uso compartilhado entre controladores com objetivo de obter vantagem econômica se a troca de dados for necessária para a prestação de serviços de saúde e de assistência farmacêutica ou à saúde, incluídos o diagnóstico e a terapia, em benefício dos interesses dos titulares dos dados.

Esse compartilhamento sem consentimento antecipado do titular na área de saúde deverá permitir a execução de transações financeiras e administrativas resultantes do uso e da prestação desses serviços.

A ideia é permitir o compartilhamento de dados sensíveis entre diversos prestadores e profissionais de serviços de saúde e autoridade sanitária em benefício do titular.

Por outro lado, o relator acatou sugestão com base em audiências para proibir às operadoras de planos privados de saúde o tratamento de dados sensíveis para praticar seleção de riscos na contratação de qualquer modalidade ou na exclusão de beneficiários.

Ele quer evitar que o tratamento de dados sensíveis leve à negativa de acesso ou ao “encarecimento injusto do plano de saúde”.

Informação dispensada
A MP 869/18 também dispensa o poder público de informar ao titular dos dados (pessoa natural ou jurídica) sobre as situações em que poderá haver tratamento de seus dados para o cumprimento de obrigação legal (Fisco, por exemplo) ou regulatória (agências, por exemplo).

De igual forma, a administração não precisará mais informar ao titular dos dados sobre tratamento necessário à execução de políticas públicas previstas em lei ou em convênios.

Segurança de Estado
A Lei 13.709/18, chamada agora pelo texto de Lei Geral de Proteção de Dados Pessoais (LGPDP), prevê que o tratamento de dados para determinados fins não será submetido às suas regras, caso daquele realizado para segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais.

Com a MP original, a autoridade nacional recriada não deveria mais emitir opiniões técnicas ou recomendações sobre essas exceções nem solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.

Orlando Silva reverteu essa mudança e manteve a atribuição da ANPD. O novo texto permite ainda a pessoas jurídicas de direito privado controladas integralmente pelo poder público tratarem a totalidade dos dados constantes dos bancos criados para essas finalidades, caso do Serpro, estatal federal.

Revisão por pessoa
A revisão de dados por pessoa natural dependerá, segundo o projeto de lei de conversão, de regulamentação da ANPD, que levará em consideração a natureza e o porte da entidade gestora ou o volume de operações de tratamento de dados.

O texto original da MP excluía a possibilidade de revisão por pessoa natural, como exigido na lei. Agora a regulamentação definirá em quais casos deverá haver revisão por um ser humano e não por algoritmos computacionais.

Correções
O projeto de conversão estabelece duas exceções quanto à obrigação de o responsável pelo tratamento de dados informar outros agentes com os quais tenha compartilhado o conteúdo sobre as correções, eliminações ou bloqueio de dados pedidos pelo titular.

O repasse dos pedidos do titular não precisará ocorrer se for “comprovadamente impossível” ou implicar em “esforço desproporcional”.

Lei de Acesso à Informação
Outra mudança na lei é a proibição de o poder público compartilhar, seja com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerente que invocou a Lei de Acesso à Informação (12.527/11).

× Como posso lhe ajudar?