Querem usar dados de saúde sem pedir a você; relator teme falta de ‘xerife’
Publicado em 23/04/2019 • Notícias • Português
Quando o ex-presidente Michel Temer sancionou a Lei Geral de Proteção de Dados (LGPD), ele deu com uma mão, mas tirou com a outra. Por um lado, estabeleceu regras no Brasil para proteger a privacidade dos brasileiros, algo cada vez mais importante num mundo onde algumas das maiores empresas do mundo transformam seus dados em lucro. Por outro lado, barrou o órgão público que iria supervisionar se a legislação estava mesmo sendo cumprida e enquadrar os infratores.
Só que Temer não deixou o país sem um “xerife da proteção de dados”. No apagar das luzes de seu governo, no penúltimo dia útil de dezembro do ano passado, editou uma Medida Provisória 869/18 para criar a Autoridade Nacional de Proteção de Dados (ANPD). Não sem surpresas. Os parlamentares que correm para tirar a entidade do papel antes que a MP caduque enfrentam pelo menos três alterações trazidas por Temer: a diminuição do grau de autonomia da autoridade Fabio Braga/Folhapress Os efeitos da LGPD passam a valer apenas em agosto de 2020, mas os congressistas têm até junho para aprovar o “xerife da proteção de dados” antes que a MP perca a validade. Ele deve apresentar seu parecer sobre o assunto nesta quarta-feira (24). Veja abaixo os principais trechos da conversa: UOL Tecnologia – Qual é a importância da Autoridade Nacional de Proteção de Dados? Orlando Silva – O que dará eficácia à Lei Geral de Proteção de Dados é a autoridade, um órgão que tem um papel supervisor, garantidor e regulatório da lei. Quando criamos a lei, fizemos a opção de apresentar um texto conceitual, porque o ambiente digital, sobretudo, onde hoje existem mais riscos à privacidade e à proteção de dados, é marcado pela inovação. A lei era principiológica para adaptar rapidamente às inovações e para que não ficasse obsoleta rapidamente. Em uma lei assim, é fundamental ter um órgão regulador para normatizar os vários temas inspirados na lei, as formas infralegais que serão fundamentais para que a LGPD tenha eficácia. Por isso a necessidade de um órgão regulatório forte, supervisor e que tenha autonomia. UOL Tecnologia – Não ter criado a ANPD no momento em que a lei foi sancionada retardou ou pode atrapalhar o processo de adaptação das empresas e do setor público? OS – A lei geral de proteção de dados está em vigência. É um documento público. Tanto empresas quanto governo já conhecem essa lei. Uma série de adaptações de empresas e governos já devem estar em curso. Evidentemente, a autoridade é que dará eficácia e vai fiscalizar, mas, desde o ano passado, as novas regras estão em vigência. A inexistência da autoridade nacional não é argumento para governo e empresas não se adaptarem. Mas já há um prejuízo para o Brasil. Sem autoridade, a eficácia da lei não será plena. Inclusive uma série de instruções devem ser feitas para adaptação dos governos e dos agentes econômicos. É urgente a criação dessa autoridade. UOL Tecnologia – O prazo de adaptação é adequado? OS – Quando definimos um ano e meio como prazo de vacatio legis [prazo legal uma lei entrar em vigor], considerávamos o prazo adequado para a vigência plena da lei. Eu reconheço que, na medida que houve um veto à criação da autoridade nacional, esse prazo pode ter ficado insuficiente. Vou debater com meus colegas, mas trabalho com a ideia de agosto de 2020 ser o limite para a vigência plena da lei. Quero crer que a adaptação será um processo mais acelerado no Brasil, levando em conta que a GDPR [regulamento europeu em que a LGPD se baseia] já está em vigor, e a lei brasileira terá entre sua aprovação final no Congresso e sua eficácia plena cerca de dois anos. Não haverá desculpa para tanto governo quanto empresas não terem se adaptado à nova legislação UOL Tecnologia – Foi um erro ter vetado a ANPD naquele momento? OS – Eu considero que foi um erro, mas o presidente da República à época usou da prerrogativa que ele tinha. UOL Tecnologia – A ANPD ficar subordinada à Casa Civil pode prejudicar a autonomia do trabalho de uma organização que deve também vigiar o governo? OS – Eu voto para que o texto final aprovado tenha o máximo de autonomia administrativa e técnica, para garantir a adequada fiscalização de governos e do setor privado. Uma autoridade que tenha autonomia colocaria o Brasil em sintonia internacional. O que diz a MP? “A ANPD receberá o apoio técnico e administrativo da Casa Civil da Presidência da República para o exercício de suas atividades.” OS – O Brasil precisa ter uma legislação compatível com as legislações internacionais. Eu acredito que o país pode ser uma plataforma de importação de serviços e, para isso, precisamos ter uma legislação compatível, incluindo aí as características e atributos da autoridade de proteção de dados. UOL Tecnologia – Um dos pontos alterados é retirar a possibilidade de uma decisão tomada por um robô ser revista por um ser humano. Em lugares onde a automação é mais forte, já se discute como as máquinas podem ser enviesadas. A exclusão dessa prerrogativa não nos torna reféns desses vieses? OS – A inteligência artificial veio para ficar. É inovação, desenvolvimento tecnológico e creio que nós temos que valorizar muito a inteligência artificial. Este é um dos temas mais delicados que nós temos que enfrentar e será abordado no relatório que vamos apresentar. O que diz a MP? “Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.” OS – Eu ainda estou construindo a posição junto aos meus colegas. UOL Tecnologia – A MP também retira do texto da LGPD a necessidade de haver consentimento para dados sobre a saúde de alguém serem usadas por empresas da área. Isso pode gerar algum tipo de desigualdade no tratamento, já que a empresa terá informações prévias sobre aquele paciente… OS – Dados de saúde são dados sensíveis e não podem ser manejados em prejuízo de qualquer cidadão. A lei brasileira tem que levar em conta isso. São dados sensíveis e nós temos que garantir que só possam ser manejados existindo o consentimento ou para haver eficácia plena no serviço que é prestado a estes cidadãos. O que diz a MP? É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses de: I – portabilidade de dados quando consentido pelo titular; ou II – necessidade de comunicação para a adequada prestação de serviços de saúde suplementar. OS – E é esse o debate que nós devemos fazer antes de colocar a questão final no texto. UOL Tecnologia – Essa é uma questão espinhosa. Pode travar as discussões? OS – Não vai atrasar, porque vamos apresentar um relatório e vai a voto. Se não houver consenso, quem tiver maioria leva. |
Link: Clique aqui para ler esta notícia direto da fonte |
Fonte: UOL