O Projeto de Lei de Conversão nº 7/2019 (MP nº 869/2018), que altera a Lei nº 13.709, de 14/08/2018, para dispor sobre a proteção de dados pessoais e criar a Autoridade Nacional de Proteção de Dados (ANPD), foi sancionado com vetos pelo Presidente da República, Jair Bolsonaro, conforme Diário Oficial da União de 09/07/2019.

Nos termos da nova Lei sancionada (Lei nº 13.853/19), competirá à ANPD, dentre outras providências, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, zelar pela proteção dos dados pessoais e fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.

Para embasar o veto parcial, Bolsonaro recebeu manifestações dos Ministérios da Economia, da Ciência, Tecnologia, Inovações e Comunicações, da Controladoria-Geral da União e do Banco Central do Brasil. O Chefe do Executivo também alegou “contrariedade ao interesse público e inconstitucionalidade”.

Razões dos vetos presidenciais ao PLC nº 7/2019 (MP nº 869/2018)

De acordo com a “MENSAGEM nº 288, de 08 de julho de 2019”, para embasar o veto parcial o Presidente Jair Bolsonaro recebeu manifestações dos Ministérios da Economia, da Ciência, Tecnologia, Inovações e Comunicações, da Controladoria-Geral da União e do Banco Central do Brasil. O Presidente alegou, também, “contrariedade ao interesse público e inconstitucionalidade”.

Dessa forma, destacamos e explicamos abaixo as razões dos vetos (em tópicos) ao Projeto de Lei de Conversão nº 7/2019 (MP nº 869/2018), que altera a Lei nº 13.709, de 14/08/2018, para dispor sobre a proteção de dados pessoais e criar a Autoridade Nacional de Proteção de Dados, sancionado por Bolsonaro, conforme Diário Oficial da União de 09/07/2019.

1. § 3º do art. 20 da Lei nº 13.709, de 14 de agosto de 2018, alterado pelo art. 2º do projeto de lei de conversão

O art. 20 prevê que o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

O parágrafo vetado (§3º) previa que a revisão deveria ser realizada por pessoa natural, conforme previsto em regulamentação da autoridade nacional, levando-se em consideração a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Razões do veto: “A propositura legislativa, ao dispor que toda e qualquer decisão baseada unicamente no tratamento automatizado seja suscetível de revisão humana, contraria o interesse público, tendo em vista que tal exigência inviabilizará os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como impacta na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores, tanto no que diz respeito à qualidade das garantias, ao volume de crédito contratado e à composição de preços, com reflexos, ainda, nos índices de inflação e na condução da política monetária.

2. Inciso IV do art. 23 da Lei nº 13.709, de 14 de agosto de 2018, alterado pelo art. 2º do projeto de lei de conversão

O art. 23 relaciona a LGPD com a Lei de Acesso de Informação – que assegura o direito de acesso às informações de órgãos e entidades do poder público.

O inciso vetado (IV) garantia a proteção e preservação de dados pessoais de requerentes da LAI e vedava o seu compartilhamento na esfera do poder público e com pessoas jurídicas de direito privado.

Razões do veto: “A propositura legislativa, ao vedar o compartilhamento de dados pessoas no âmbito do Poder Público e com pessoas jurídicas de direito privado, gera insegurança jurídica, tendo em vista que o compartilhamento de informações relacionadas à pessoa natural identificada ou identificável, que não deve ser confundido com a quebra do sigilo ou com o acesso público, é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas. Sob este prisma, e a título de exemplos, tem-se o caso do banco de dados da Previdência Social e do Cadastro Nacional de Informações Sociais, cujas informações são utilizadas para o reconhecimento do direito de seus beneficiários e alimentados a partir do compartilhamento de diversas bases de dados administrados por outros órgãos públicos, bem como algumas atividades afetas ao poder de polícia administrativa que poderiam ser inviabilizadas no âmbito do Sistema Financeiro Nacional. ”

3. § 4º do art. 41 da Lei nº 13.709, de 14 de agosto de 2018, alterado pelo art. 2º do projeto de lei de conversão

O art. 41 prevê que o encarregado pelo tratamento de dados pessoais deverá ser indicado pelo controlador.

O parágrafo vetado (§4º) previa que o encarregado deveria ser detentor de conhecimento jurídico-regulatório e ser apto a prestar serviços especializados em proteção de dados.

Razões do veto: “A propositura legislativa, ao dispor que o encarregado seja detentor de conhecimento jurídico regulatório, contraria o interesse público, na medida em que se constitui em uma exigência com rigor excessivo que se reflete na interferência desnecessária por parte do Estado na discricionariedade para a seleção dos quadros do setor produtivo, bem como ofende direito fundamental, previsto no art. 5º, XIII da Constituição da República, por restringir o livre exercício profissional a ponto de atingir seu núcleo essencial.”

4. Inciso V do art. 55-L da Lei nº 13.709, de 14 de agosto de 2018, inserido pelo art. 2º do projeto de lei de conversão

O art. 55 tratava da forma como a ANPD seria financiada.
O inciso vetado (V) possibilitava a arrecadação de receita por meio de cobrança de emolumentos por serviços prestados.

Razões do veto: “Ante a natureza jurídica transitória de Administração Direta da Autoridade Nacional de Proteção de Dados (ANPD), não é cabível a cobrança de emolumentos por serviços prestados para constituição de sua receita, de forma que a Autoridade deve arcar, com recursos próprios consignados no Orçamento Geral da União, com os custos inerentes à execução de suas atividades fins, sem a cobrança de taxas para o desempenho de suas competências, até sua transformação em autarquia. ”

5. Incisos X, XI e XII, §§ 3º e 6º do art. 52 da Lei nº 13.709, de 14 de agosto de 2018, alterados pelo art. 2º do projeto de lei de conversão

O art. 52 trata das sanções administrativas aplicáveis pela Autoridade Nacional, entre elas (incisos e parágrafos vetados):

“X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

§ 3º O disposto nos incisos I, IV, V, VI, X, XI e XII do caput deste artigo poderá ser aplicado às entidades e aos órgãos públicos, sem prejuízo do disposto na Lei nº 8.112, de 11 de dezembro de 1990, na Lei nº 8.429, de 2 de junho de 1992, e na Lei nº 12.527, de 18 de novembro de 2011.

§ 6º As sanções previstas nos incisos X, XI e XII do caput deste artigo serão aplicadas:

I – somente após já ter sido imposta ao menos 1 (uma) das sanções de que tratam os incisos II, III, IV, V e VI do caput deste artigo para o mesmo caso concreto; e

II – em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos. ”

Razões do veto: “A propositura legislativa, ao prever as sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados, gera insegurança aos responsáveis por essas informações, bem como impossibilita a utilização e tratamento de bancos de dados essenciais a diversas atividades privadas, a exemplo das aproveitadas pelas instituições financeiras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional, bem como a entes públicos, com potencial de afetar a continuidade de serviços públicos.”