Vetos à Lei de Proteção de Dados Pessoais atingem sanções e compartilhamento
Além de não permitir, agora, a criação de uma agência nacional de proteção de dados, opresidente da República, Michel Temer, atendeu pelo menos oito pedidos de ministérios para vetos na nova Lei Geral de Proteção de Dados Pessoais. Eles modificam parcialmente quatro artigos e eliminam completamente outros cinco. Os alvos envolvem vedações ao compartilhamento de dados e sanções por descumprimento, por exemplo. O primeiro veto foi ao inciso II do artigo 23, que versa sobre o tratamento de dados pelo Poder Público. Foi eliminado o trecho que determina que esses dados “sejam protegidos e preservados dados pessoais de requerentes de acesso à informação, nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), vedado seu compartilhamento no âmbito do Poder Público e com pessoas jurídicas de direito privado”. Como defendeu o Ministério da Fazenda, “o dispositivo veda o compartilhamento de dados pessoais no âmbito do Poder Público e com pessoas jurídicas de direto privado. Ocorre que o compartilhamento de informações relacionadas à pessoa natural identificada ou identificável é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas”. “É o caso, por exemplo, do banco de dados da Previdência Social e do Cadastro Nacional de Informações Sociais, cujas informações são utilizadas para o reconhecimento do direito de seus beneficiários e alimentados a partir do compartilhamento de diversas bases de dados administrados por outros órgãos públicos. Ademais, algumas atividades afetas ao poder de polícia administrativa poderiam ser inviabilizadas, a exemplo de investigações no âmbito do Sistema Financeiro Nacional, dentre outras”, diz ainda a justificativa do veto. Outro veto é no artigo 26, que veda o compartilhamento de dados entre entes públicos e privados, mas cria algumas exceções. Uma delas estaria no inciso II, para “quando houver previsão legal e a transferência for respaldada em contratos, convênios ou instrumentos congêneres”. Banco Central e Fazenda reclamaram de a exigência ser cumulativa. A ideia é que no instrumento legal que criar a autoridade nacional, este inciso venha com “ou”, no lugar do “e”. “A cumulatividade da exigência estabelecida no dispositivo inviabiliza o funcionamento da Administração Pública, já que diversos procedimentos relativos à transferência de dados pessoais encontram-se detalhados em atos normativos infralegais, a exemplo do processamento da folha de pagamento dos servidores públicos em instituições financeiras privadas, a arrecadação de taxas e tributos e o pagamento de benefícios previdenciários e sociais, dentre outros”, sustentaram BC e Fazenda. O terceiro veto foi no artigo 28. Ele diz que “a comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público será objeto de publicidade, nos termos do inciso I do caput do art. 23 desta Lei”. Fazenda, Planejamento e CGU pediram o corte por entender que “a publicidade irrestrita da comunicação ou do uso compartilhado de dados pessoais entre órgãos e entidades de direito público, imposta pelo dispositivo, pode tornar inviável o exercício regular de algumas ações públicas como as de fiscalização, controle e polícia administrativa”. O quarto veto aconteceu nos incisos VII, VIII e IX do artigo 52, que trata des sanções administrativas por violações à nova legislação. São elas a “suspensão parcial ou total do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período até a regularização da atividade de tratamento pelo controlador”; a “suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período”; e a “proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados”. Os ministérios da Fazenda, do Planejamento, o MCTIC e o Banco Central entenderam que tais sanções seriam desproporcionais. “As sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados podem gerar insegurança aos responsáveis por essas informações, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades, a exemplo das aproveitadas pelas instituições financeiras, dentre outras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional.” Finalmente, o quinto veto é o que elimina completamente os artigos 55 a 59 do texto aprovado no Congresso, que tratam exatamente da criação da autoridade e do conselho nacional de proteção de dados. Neste caso, Justiça, Fazenda, Planejamento, Segurança Pública, MCTIC, CGU e BC sustentam a interpretação de que houve vício de iniciativa, porque o projeto do Executivo sobre o tema, então PL 5276/16, não era explícito a criação do órgão. “Os dispositivos incorrem em inconstitucionalidade do processo legislativo, por afronta ao artigo 61, §1º, II, “e”, cumulado com o artigo 37, XIX da Constituição”, explica a justificativa para o veto.