El Boletín Oficial Federal publicó la Ley 13.853 / 19, que crea la Autoridad Nacional de Protección de Datos (ANPD), una agencia federal que editará los estándares y supervisará los procedimientos para proteger los datos personales. La nueva ley se origina en la Medida Provisional 869/18 y fue sancionada por el presidente Jair Bolsonaro con nueve vetos.
La MP 869/18, modifica la Ley General de Protección de Datos Personales (LGPD, 13,709 / 18), emitida a fin del año pasado durante el gobierno anterior.
La MP 869/18, fue aprobada en mayo pasado por la Cámara de Representantes y el Senado, y quedó con varias modificaciones en relación a la redacción original.
La nueva ley, publicada el martes 9 de julio, establece que, entre las facultades de la ANPD, se encuentran la protección de datos personales, el desarrollo de pautas para la Política Nacional de Protección de Datos Personales y Privacidad y la aplicación de sanciones en caso de tratamiento. Realizado irregularmente.
La ANPD tendrá una naturaleza de transición y podrá transformarse en una autarquía vinculada a la Presidencia de la República después de dos años, a discreción del gobierno. El nuevo organismo tendrá la siguiente estructura organizativa: Junta de Directores (máximo órgano de gobierno), Consejo Nacional para la Protección de Datos Personales y Privacidad, Asuntos Legales, la Oficina del Ombudsman, su propio cuerpo de asesoría legal y unidades administrativas requeridas para aplicar el LGPD. La ANPD estará formada por directores que serán nombrados para mandatos fijos.
El Consejo Nacional para la Protección de Datos Personales y Privacidad estará compuesto por 23 representantes, miembros y suplentes, organismos públicos y la sociedad civil.
Vetos
Todos los artículos vetados habían sido incluidos por los parlamentarios. Bolsonaro prohibió la disposición que permitía a la ANPD cobrar honorarios por los servicios prestados, por lo que el organismo tendrá como principal fuente de sustento el Presupuesto de la Unión.
Otro veto importante fue a la disposición que prohibía a la autoridad pública compartir, con otros organismos públicos o entidades jurídicas regidas por el derecho privado, los datos personales de los solicitantes que utilizaron la Ley de Acceso a la Información (12.527 / 11). Bolsonaro afirmó que la medida afectaría a «diversas actividades y políticas públicas». Dio como ejemplo la base de datos de la Seguridad Social, que se construye con información compartida de otros organismos.
También fueron vetadas las disposiciones que ampliaron la lista de sanciones administrativas aplicadas por la autoridad nacional. El Congreso aprobó tres nuevos tipos de castigo: la suspensión parcial del funcionamiento de la base de datos durante seis meses, la suspensión del ejercicio del procesamiento de datos personales también por hasta seis meses y la prohibición parcial o total del ejercicio de actividades relacionadas con el tratamiento de los datos
Bolsonaro dijo que las nuevas sanciones harían imposible operar bases de datos esenciales para una variedad de actividades públicas y privadas, como las que utilizan los bancos. Actualmente, la LGPD proporciona una sanción administrativa y una multa de hasta el 2% de la facturación de la organización.
Los nueve vetos ahora serán discutidos en una sesión del Congreso. Los votos de al menos 257 diputados y 41 senadores son necesarios para anular un veto presidencial.
Algunos de los puntos clave de MP 869/18 para compartir datos confidenciales
El uso de datos personales confidenciales (origen racial o étnico, creencias religiosas, opinión política, afiliación sindical, por ejemplo) para obtener ventajas económicas está prohibido. El texto permite el uso compartido de los controladores de datos con fines económicos, solo si el intercambio de datos es necesario para la prestación de servicios de salud y farmacéuticos o de salud, incluidos el diagnóstico y la terapia, en beneficio de los intereses de los titulares de los datos.
Dicho intercambio sin el consentimiento previo del titular en el área de salud permitirá la ejecución de transacciones financieras y administrativas resultantes del uso y la provisión de estos servicios. La idea es permitir el intercambio de datos confidenciales entre varios proveedores y profesionales de la salud y la autoridad de salud para el beneficio del titular.
Por otro lado, se aceptó una sugerencia basada en audiencias para prohibir a los operadores de planes de salud privados el manejo de datos confidenciales para practicar la selección de riesgos en cualquier tipo de contrato o en la exclusión de los beneficiarios. De este modo, se evita que el tratamiento de datos confidenciales lleve a la denegación del acceso o al «aumento injustificado de la atención médica».
Fuentes:
https://www2.camara.leg.br/camaranoticias/
http://www.in.gov.br/en/web/dou/-/lei-n-13.853-de-8-de-julho-de-2019-190107897
https://www12.senado.leg.br/noticias/materias/2019/05/29/senado-aprova-mp-que-recria-orgao-para-protecao-de-dados-pessoaisO Diário Oficial da União publicou a Lei 13.853/19, que cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais. A nova lei tem origem na Medida Provisória 869/18 e foi sancionada pelo presidente Jair Bolsonaro com nove vetos.
Editada no final do ano passado pelo então presidente Michel Temer, a MP 869/18 altera a Lei Geral de Proteção de Dados Pessoais (LGPD, 13.709/18), norma que regulamentou a forma como as organizações (empresas, bancos, órgãos públicos e outros) utilizam os dados pessoais.
A MP 869/18 foi aprovada em maio pela Câmara e pelo Senado, e saiu com diversas modificações em relação à redação original.
A nova lei, publicada nesta terça-feira (9 de julho) estabelece que entre as competências da ANPD estão zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados realizado de forma irregular.
A ANPD terá natureza transitória, podendo ser transformada em autarquia vinculada à Presidência da República após dois anos, a critério do governo. O novo órgão terá a seguinte estrutura organizacional: Conselho Diretor (órgão máximo de direção), Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas necessárias à aplicação da LGPD. A ANPD será formada por diretores que serão nomeados para mandatos fixos.
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 representantes, titulares e suplentes, de órgãos públicos e da sociedade civil.
Vetos
Todos os itens vetados haviam sido incluídos pelos parlamentares. Bolsonaro barrou o dispositivo que permitia à ANPD cobrar taxas por serviços prestados. A alegação do presidente foi de que, devido à natureza jurídica transitória da ANPD, não seria cabível a cobrança de taxas. Com isso, o órgão terá como principal fonte de sustento o Orçamento da União.
Outro veto importante foi sobre o dispositivo que proibia o poder público de compartilhar, com outros órgãos públicos ou com pessoas jurídicas de direito privado, os dados pessoais de requerentes que utilizaram a Lei de Acesso à Informação (12.527/11). Bolsonaro alegou que a medida afetaria “diversas atividades e políticas públicas”. Ele deu como exemplo o banco de dados da Previdência Social, que é construído com informações pessoas compartilhadas de outros órgãos.
Também foram vetados os dispositivos que ampliavam o rol de sanções administrativas aplicadas pela autoridade nacional. O Congresso aprovou três novos tipos de punição: suspensão parcial do funcionamento do banco de dados por seis meses, suspensão do exercício da atividade de tratamento dos dados pessoais também por até seis meses, e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Bolsonaro afirmou que as novas sanções impossibilitariam o funcionamento de bancos de dados essenciais a diversas atividades públicas e privadas, como por exemplo os utilizados pelos bancos. Atualmente, a LGPD prevê como sanção administrativa advertência e multa de até 2% do faturamento da organização.
Os nove vetos serão analisados agora em sessão do Congresso. São necessários os votos de pelo menos 257 deputados e 41 senadores para derrubar um veto presidencial.
Alguns dos principais pontos da MP 869/18 sobre o Compartilhamento de dados sensíveis
O uso de dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, por exemplo) para obter vantagem econômica, é vedado, de forma geral. O texto permite o uso compartilhado entre controladores de dados com objetivo econômico somente se a troca de dados for necessária para a prestação de serviços de saúde e de assistência farmacêutica ou à saúde, incluídos o diagnóstico e a terapia, em benefício dos interesses dos titulares dos dados.
Esse compartilhamento sem consentimento antecipado do titular na área de saúde deverá permitir a execução de transações financeiras e administrativas resultantes do uso e da prestação desses serviços. A ideia é permitir o compartilhamento de dados sensíveis entre diversos prestadores e profissionais de serviços de saúde e autoridade sanitária em benefício do titular.
Por outro lado, o relator acatou sugestão com base em audiências para proibir às operadoras de planos privados de saúde o tratamento de dados sensíveis para praticar seleção de riscos na contratação de qualquer modalidade ou na exclusão de beneficiários. Orlando Silva (autor do relatório original) quer evitar que o tratamento de dados sensíveis leve à negativa de acesso ou ao “encarecimento injusto do plano de saúde”.
Fontes:
https://www2.camara.leg.br/camaranoticias/
http://www.in.gov.br/en/web/dou/-/lei-n-13.853-de-8-de-julho-de-2019-190107897
