5,12
DADOS PESSOAIS
Temer edita hoje MP que cria autoridade de proteção de dados
ACESSIBILIDADE
A poucos dias do fim do mandato, setores ligados à proteção de dados pessoais esperam que o presidente Michel Temer crie a Autoridade Nacional de Proteção de Dados (ANDP), agência vetada na Lei Geral de Proteção de Dados Pessoais (13.709), nesta sexta-feira (28).
No projeto de lei original, a autoridade seria independente e ligada, mas sem subordinação, ao Ministério da Justiça. Já um rascunho da Medida Provisória 869, que circula nos bastidores, cria um órgão vinculado à Presidência da República.
Para especialistas envolvidos no debate, se o texto for publicado dessa maneira, a autoridade perde força no trabalho de fiscalizar órgãos da administração pública.
"A autoridade não teria poder comparável ao de outras agências. A vinculação direta com a administração pública dificulta a fiscalização de órgãos públicos, o que não é algo desejado para uma autoridade que deveria fiscalizar o Estado", diz Danilo Doneda, professor de direito no Instituto Brasiliense de Direito Público e consultor do Comitê Gestor da Internet no Brasil (CGI.br).
Representantes do setor privado, de entidades de pesquisa e de defesa ao consumidor tentaram garantir que a atual gestão editasse uma MP ou sugerisse um projeto de lei com a fundação da autarquia nos moldes em que foi vetada por -técnica, independente e com orçamento próprio.
Em agosto, Temer excluiu o artigo da lei porque julgou que havia vício de origem -o texto vinha do Legislativo e propunha um órgão financeiro ao Executivo. O governo sinalizou que solucionaria o veto de alguma maneira, fosse por MP ou projeto de lei.
Se criada, a autoridade deve ser composta por um conselho diretor, que é o órgão máximo com cinco pessoas indicadas pelo presidente da República, e um conselho nacional de proteção de dados pessoais e de privacidade, com 23 integrantes dos setores públicos, privado, do terceiro setor, do Comitê Gestor da Internet e da academia.
A Lei 13.709 é o marco legal para a privacidade no Brasil. A partir de fevereiro de 2020, empresas ficarão submetidas a uma série de regras. Deverão disponibilizar informações claras sobre como coletam, tratam e armazenam dados, seguir parâmetros de segurança contra vazamentos e desenvolver uma espécie de compliance para a criação de relatórios internos sobre seus procedimentos no tratamento de dados.
