O presidente da república Jair Bolsonaro sancionou – com vetos – a lei que cria a Autoridade Nacional de Proteção de Dados (ANPD). A decisão foi publicada na última terça-feira (9) no Diário Oficial da União.

“Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República. A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República”, diz o texto da decisão.

A Lei 13.853 é resultado da Medida Provisória 869 de 2018, editada às vésperas do fim do mandato de Michel Temer. Na época, o então presidente justificou a MP para corrigir pontos que vetou na LGPD, especialmente o formato previsto da autoridade para o tema. Contudo, a MP de Temer foi além de mudou diversos itens da Lei Geral. Na nova tramitação no Congresso, a MP ganhou novos dispositivos, até ser aprovada em maio.

Conforme explica a Agência Brasil, a redação consolidada da LGPD, incluída a lei sancionada ontem, define quais são os direitos das pessoas em relação aos seus dados, quem pode tratar essas informações e sob quais condições. Ela estabelece condições diferenciadas para entes públicos e privados. Além disso, restabeleceu a estrutura institucional para a área, com a Autoridade Nacional de Proteção de Dados, incluindo suas prerrogativas e poderes de fiscalização, e o Conselho Nacional de Proteção de Dados.

Um dos vetos atingiu regras para a revisão de decisões automatizadas (que podem ir desde a retirada de um conteúdo do Facebook à concessão de crédito a uma pessoa). O texto aprovado pelo Congresso conferiu direito ao cidadão de solicitar essa revisão, acrescendo que este procedimento só poderia ser feito por pessoa natural. O veto excluiu essa obrigação.

O advogado e professor da Data Privacy Brasil Renato Leite sublinha que na prática o veto fará com que um pedido de revisão de uma decisão automatizada seja processado por outro sistema automatizado, em vez de uma pessoa.

“O titular dos dados perde porque se a vida da pessoa já é altamente impactada por algoritmos, então você pode ter um novo sistema para revisar o outro sistema – e todos eles serem pouco transparentes -. Assim, o titular continua sendo sujeito a processos discriminatórios e não terá possibilidade de auditar isso corretamente”, avalia.

Foi revogada garantia a quem faz solicitações via Lei de Acesso à Informação. O texto protegia essas pessoas, impedindo o compartilhamento “na esfera do Poder Público e com pessoas jurídicas de direito privado”. O objetivo do dispositivo era impedir que um cidadão fosse retaliado ao fazer questionamentos ou tivesse receio de uma medida deste tipo, o que poderia desincentivar essa prática de transparência.

Outros vetos derrubaram punições que poderiam ser aplicadas pela Autoridade caso um ente responsável pelo tratamento de dados violasse o disposto na Lei. Entre elas a interrupção parcial do funcionamento do banco de dados (por seis meses, prorrogável por igual período) e a proibição parcial e total de atividades relacionados ao tratamento de dados. Outro item excluído previa a aplicação de parte das punições pela Autoridade também a órgãos públicos.