A Autoridade Nacional de Proteção de Dados (ANPD), criada pela lei 13.853, e que altera a Lei Geral de Proteção de Dados, nasceu desidratada diante de vetos feitos pelo presidente Jair Bolsonaro na terça-feira (9), de acordo com especialistas.
A criação do órgão, que é ligado à Casa Civil, serve para orientar e fiscalizar o uso e tratamento de dados por empresas e pelo Poder Público, e era uma pendência para a aplicação total da lei.
O texto, resultado da Medida Provisória 869/2018, recebeu cinco vetos, dois deles muito criticados por pesquisadores e pelo terceiro setor, que acusa uma flexibilização de regras em prol do setor privado.
Revisão humana de decisões automatizadas e poder de sanção
Um dos vetos diz respeito à revisão por pessoa em decisões automatizadas, ou seja, feitas por máquinas. A sanção de Bolsonaro desobriga as empresas a fornecerem pessoal para isso.
A previsão de uma pessoa que revisasse as decisões algorítmicas era tida como crucial por alguns analistas para dar transparência em casos de formação de perfil de consumo, profissional ou de crédito em empresas. A revisão humana era objeto de 13 emendas das 150 propostas na medida provisória.
— A sanção desconsiderou o debate. Era importante para manter o nível de transparência e para corrigir eventuais discriminações por processos algorítmicos — diz Bruna Martins, analista de advocacy e políticas públicas da organização Coding Rights.
O setor privado alega que isso oneraria as companhias.
Além de estar afincada no meio da Presidência e de ter diretores de baixa estatura dentro da administração federal, ela tira sanções significativas, com multas baixas para grandes negócios, multas que estão começando a ser aplicadas no exterior.
DANILO DONEDA
Professor no Instituto Brasiliense de Direito Público
Outro ponto criticado entre envolvidos no debate foi o enfraquecimento da autoridade em relação ao seu poder de sanção. Em caso de reincidência, a empresa poderia ter suspensão parcial das atividades de tratamento de dados.
— Além de estar afincada no meio da Presidência e de ter diretores de baixa estatura dentro da administração federal, ela tira sanções significativas, com multas baixas para grandes negócios, multas que estão começando a ser aplicadas no exterior — diz Danilo Doneda, professor no Instituto Brasiliense de Direito Público (IDP).
A ICO, autoridade independente de proteção de dados do Reino Unido, anunciou esta semana a intenção de multar a British Airways e o Marriot por £ 183,3 milhões e £ 39 milhões, respectivamente. O teto no Brasil é de R$ 50 milhões.
— Empresas agem em grande parte com receio de que se não colaborarem serão multadas. O perigo da nossa lei é ter criado um sistema de enforcement desdentado — diz Doneda.
Já para Adriano Mendes, advogado de direito digital, o trecho sobre revisão humana dava espaço a uma interpretação dúbia.
— Precisaria ter um humano revisando o fluxo e analisando as decisões dos algoritmos de uma única vez ou um humano a cada pedido do titular dos dados? — questiona.
Ele afirma que cidadãos ainda poderão solicitar às empresas pedidos de como chegaram à determinada decisão, seja ela a exclusão de um processo seletivo ou o impedimento de acesso a crédito, por exemplo.
O advogado, no entanto, critica a perda do poder de polícia da ANDP. Afirma que a sanção dialoga com o viés do governo Bolsonaro de desburocratizar processos.
— De maneira geral, é melhor ter a ANDP constituída hoje e a possibilidade de fazer alterações no futuro.
Outros vetos
Além desses temas, os vetos dizem respeito ao compartilhamento de dados de requerentes da Lei de Acesso à Informação, à formação do "encarregado" (profissional ou coletivo que responde pela privacidade em cada empresa) e à constituição da receita do órgão.
O Congresso tem a possibilidade de derrubar os vetos. A autoridade entra em vigor com a lei de proteção de dados, em agosto de 2020.
