Lorem ipsum dolor sit amet

abril 26, 2019 / Geral

Quando o ex-presidente Michel Temer sancionou a Lei Geral de Proteção de Dados (LGPD), ele deu com uma mão, mas tirou com a outra. Por um lado, estabeleceu regras no Brasil para proteger a privacidade dos brasileiros, algo cada vez mais importante num mundo onde algumas das maiores empresas do mundo transformam seus dados em lucro. Por outro lado, barrou o órgão público que iria supervisionar se a legislação estava mesmo sendo cumprida e enquadrar os infratores.

Só que Temer não deixou o país sem um “xerife da proteção de dados”. No apagar das luzes de seu governo, no penúltimo dia útil de dezembro do ano passado, editou uma Medida Provisória 869/18 para criar a Autoridade Nacional de Proteção de Dados (ANPD).

(Imagem: Getty Images)

Não sem surpresas. Os parlamentares que correm para tirar a entidade do papel antes que a MP caduque enfrentam pelo menos três alterações trazidas por Temer:

– A diminuição do grau de autonomia da autoridade.

– A permissão para que empresas de saúde manipulem seus dados sem você autorizar

  • – A impossibilidade de você pedir que um ser humano revise as decisões tomadas por um sistema automatizado, ou seja, um robô.
  • O UOL Tecnologia conversou com o deputado Orlando Silva (PCdoB-SP), relator da MP na comissão mista criada para tratar do assunto. Não é a primeira vez que ele se depara com o tema, já que foi o relator da LGPD na Câmara. Talvez por isso, ele tenha uma opinião forte sobre a decisão de Temer:
  • “Eu considero que foi um erro [ter vetado a ANPD], mas o presidente da República à época usou da prerrogativa que ele tinha.”
  • (Imagem: Fabio Braga/FolhaPress)

 

Para ele, o Brasil ficou no prejuízo ao elaborar uma lei de proteção de dados sem criar, ao mesmo tempo, uma entidade que vigie por sua aplicação.

Os efeitos da LGPD passam a valer apenas em agosto de 2020, mas os congressistas têm até junho para aprovar o “xerife da proteção de dados” antes que a MP perca a validade. Ele deve apresentar seu parecer sobre o assunto nesta quarta-feira (24). Veja abaixo os principais trechos da conversa:

 

 

Qual é a importância da Autoridade Nacional de Proteção de Dados?

Orlando Silva – O que dará eficácia à Lei Geral de Proteção de Dados é a autoridade, um órgão que tem um papel supervisor, garantidor e regulatório da lei. Quando criamos a lei, fizemos a opção de apresentar um texto conceitual, porque o ambiente digital, sobretudo, onde hoje existem mais riscos à privacidade e à proteção de dados, é marcado pela inovação. A lei era principiológica para adaptar rapidamente às inovações e para que não ficasse obsoleta rapidamente. Em uma lei assim, é fundamental ter um órgão regulador para normatizar os vários temas inspirados na lei, as formas infralegais que serão fundamentais para que a LGPD tenha eficácia. Por isso a necessidade de um órgão regulatório forte, supervisor e que tenha autonomia.

 Não ter criado a ANPD no momento em que a lei foi sancionada retardou ou pode atrapalhar o processo de adaptação das empresas e do setor público? 

OS – A lei geral de proteção de dados está em vigência. É um documento público. Tanto empresas quanto governo já conhecem essa lei. Uma série de adaptações de empresas e governos já devem estar em curso. Evidentemente, a autoridade é que dará eficácia e vai fiscalizar, mas, desde o ano passado, as novas regras estão em vigência. A inexistência da autoridade nacional não é argumento para governo e empresas não se adaptarem.

Mas já há um prejuízo para o Brasil. Sem autoridade, a eficácia da lei não será plena. Inclusive uma série de instruções devem ser feitas para adaptação dos governos e dos agentes econômicos. É urgente a criação dessa autoridade.

O prazo de adaptação é adequado?

OS – Quando definimos um ano e meio como prazo de vacatio legis [prazo legal uma lei entrar em vigor], considerávamos o prazo adequado para a vigência plena da lei. Eu reconheço que, na medida que houve um veto à criação da autoridade nacional, esse prazo pode ter ficado insuficiente. Vou debater com meus colegas, mas trabalho com a ideia de agosto de 2020 ser o limite para a vigência plena da lei. Quero crer que a adaptação será um processo mais acelerado no Brasil, levando em conta que a GDPR [regulamento europeu em que a LGPD se baseia] já está em vigor, e a lei brasileira terá entre sua aprovação final no Congresso e sua eficácia plena cerca de dois anos.

“Não haverá desculpa para tanto governo quanto empresas não terem se adaptado à nova legislação”.

Foi um erro ter vetado a ANPD naquele momento?

OS – Eu considero que foi um erro, mas o presidente da República à época usou da prerrogativa que ele tinha.

A ANPD ficar subordinada à Casa Civil pode prejudicar a autonomia do trabalho de uma organização que deve também vigiar o governo?

OS – Eu voto para que o texto final aprovado tenha o máximo de autonomia administrativa e técnica, para garantir a adequada fiscalização de governos e do setor privado. Uma autoridade que tenha autonomia colocaria o Brasil em sintonia internacional

 O que diz a MP? “A ANPD receberá o apoio técnico e administrativo a Casa Civil da Presidência da República para o exercício de suas atividades.”

Entenda a polêmica: No projeto aprovado por deputados e senadores, a ANPD era uma autarquia subordinada ao Ministério da Justiça.

Mas, se não houver essa autonomia, o Brasil pode sair prejudicado quando for transacionar dados com outros países, que tenha uma legislação mais rigorosa? 

OS – O Brasil precisa ter uma legislação compatível com as legislações internacionais. Eu acredito que o país pode ser uma plataforma de importação de serviços e, para isso, precisamos ter uma legislação compatível, incluindo aí as características e atributos da autoridade de proteção de dados.

Um dos pontos alterados é retirar a possibilidade de uma decisão tomada por um robô ser revista por um ser humano. Em lugares onde a automação é mais forte, já se discute como as máquinas podem ser enviesadas. A exclusão dessa prerrogativa não nos torna reféns desses vieses?

OS – A inteligência artificial veio para ficar. É inovação, desenvolvimento tecnológico e creio que nós temos que valorizar muito a inteligência artificial. Este é um dos temas mais delicados que nós temos que enfrentar e será abordado no relatório que vamos apresentar

                  – O que diz a MP? “Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.”

                      – Entenda a polêmica: No texto da LGPD, esse trecho diz que a revisão seria feita “por pessoa natural”, ou seja, alguém de carne e osso. Agora, abre-se a possibilidade para um robô analisar o trabalho feito por outro robô.

MP não coloca a questão dessa maneira. Ela diz que os dados referentes à saúde poderão ser compartilhados por planos e seguros de saúde.

OS –  E é esse o debate que nós devemos fazer antes de colocar a questão final no texto.

Essa é uma questão espinhosa. Pode travar as discussões?

OS – Não vai atrasar, porque vamos apresentar um relatório e vai a voto. Se não houver consenso, quem tiver maioria leva.

(FONTE)

Posts Relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *