A comissão especial mista criada no Congresso para analisar a Medida Provisória 869 de 2018 aprovou o relatório que altera a Lei Geral de Proteção de Dados (LGPD) aprovada no ano passado e que entrará em vigor em 2020. O relatório traz nova redação à MP, editada pelo governo federal ainda na gestão de Michel Temer, com mudanças em diversos temas. A nova versão da MP precisa agora ser aprovada em Plenário.
Temer sancionou a LGPD em agosto de 2018, mas vetou alguns pontos do texto. Um deles foi a criação da Autoridade Nacional de Proteção de Dados, argumentando que o ato por uma lei não proposta pelo Executivo seria inconstitucional. Além disso, o veto atingiu outros pontos.
Leia Também
Editada em dezembro do ano passado, a MP 869 previu a criação da Autoridade Nacional de Proteção de Dados como um ente ligado à Presidência e não como autarquia independente como trazia a LGPD. A medida também diminuiu o poder da autoridade, retirando sanções e medidas de fiscalização.
Além disso, a MP suprimiu outros pontos da Lei, como a possibilidade de revisão de decisões tomadas por processo automatizado (como uma “nota” de crédito definida por um algoritmo de um banco). A redação flexibilizava a gestão de dados pessoais pelo Poder Público, retirando limites colocados pela Lei Geral de Proteção de Dados.
O relator, deputado Orlando Silva (PCdoB-SP), apresentou relatório há duas semanas com uma solução “alternativa”: a autoridade continuaria sob a Presidência da República como um ente dependente, mas em no máximo dois anos o Executivo encaminharia proposta para sua transformação em autarquia. O parlamentar acrescentou a exigência de sabatina pelo Senado dos diretores indicados pelo governo federal.
Hoje, o relator colocou na comissão especial uma complementação de voto alterando essa formulação, deixando a mudança apenas como uma recomendação. O recuo foi resultado de debates entre membros da comissão e do risco do trecho ser vetado pelo Executivo Federal. Com isso, ela será uma área a ser estruturada pela Presidência, sem previsão de contratação de pessoal especializado. “Inexiste imposição, mas é uma alternativa ao Poder Executivo”, explicou Silva na sessão da comissão.
O relatório de Silva, entretanto, resgatou prerrogativas e sanções da Autoridade Nacional de Proteção de Dados, como a suspensão parcial de banco de dados que tiver desrespeitado a Lei e a proibição parcial ou total do exercício de atividades de tratamento de dados.
Saúde
Segundo o documento aprovado na Comissão, dados de saúde considerados “sensíveis” pela sua importância podem ser repassados para obter vantagem econômica para prestação de serviços de saúde e para serviços de “assistência farmacêutica”. Esta última condição foi inclusa na complementação de voto do relator apresentada hoje.
O texto proíbe, contudo, que operadoras de planos de saúde realizem “o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários”. As formas de compartilhamento dos dados de saúde serão objeto de regulamentação pela Autoridade Nacional e órgãos da área de saúde.
Revisão
A revisão de decisões automatizadas foi um tema polêmico ao longo da discussão da Lei. O uso destes sistemas vem crescendo e envolve diversas esferas da vida, da contratação de diversos serviços ou a obtenção de empréstimos. O relatório de Orlando Silva resgatou a possibilidade desta revisão, que havia sido vetada pela MP.
Na complementação de voto, no entanto, Silva incluiu que esta prática dependerá de regulamentação pela autoridade nacional e que “levará em consideração a natureza e o porte da entidade e o volume de operações de tratamento de dados”.