Medida provisória que cria órgão para proteção de dados é assinada

O presidente Michel Temer assinou uma medida provisória que cria um órgão, ligado à Presidência da República, voltado para proteção de dados pessoais. A MP foi publicada na edição desta sexta-feira (28) do “Diário Oficial da União”.

Entre as atribuições da Autoridade Nacional de Proteção de Dados (ANPD), de acordo com o texto assinado por Temer, estão: zelar pela proteção de dados pessoais, editar normas e procedimentos sobre o tema e aplicar sanções em caso de descumprimento de regras.

A criação do órgão está ligada a uma lei, sancionada pelo presidente em agosto, que regulamenta a proteção de dados. No texto, aprovado pelo Congresso, constava a criação do órgão para atuar na área, mas esse dispositivo foi vetado por Temer. O presidente alegou que não cabia ao Congresso criar o órgão e se comprometeu a editar um texto para esse fim.

De acordo com a medida provisória, a criação da ANPD não gerará custos extras para a União. O texto também determina que caberá ao presidente da República indicar os membros da diretoria do órgão.

O mandato dos diretores será de quatro anos. Eles poderão perder o cargo se forem condenados pela Justiça (processo transitado em julgado) e se forem demitidos por conta de processo administrativo disciplinar.

O novo órgão terá acesso, por exemplo, ao Sistema Nacional de Defesa do Consumidor, do Ministério da Justiça, e a outros bancos de dados da administração.

Lei de proteção de dados
A Lei de Proteção de Dados entrará em vigor em 2020. O texto regulamenta o uso, a proteção e a transferência de dados pessoais como nome, endereço, e-mail, idade, estado civil e situação patrimonial.

O projeto que deu origem à lei foi aprovado pelo Congresso em julho e foi chamado pelos parlamentares de “marco legal de proteção, uso e tratamento” de informações. A legislação determina que o uso dos dados exige consentimento do titular, que deve ter acesso às informações mantidas por uma empresa.

O tratamento das informações também será permitido se estiver dentro das hipóteses previstas na proposta, como obrigações legais, contratuais e proteção do crédito.

Entre outros pontos, a lei sancionada estabelece que:

Dados de crianças devem ser tratados com o consentimento dos pais;
Informações sobre a saúde das pessoas podem ser utilizadas para pesquisa;
Dados pessoas deverão ser excluídos após o encerramento da relação entre o cliente e a empresa;
Os titulares das informações poderão corrigir dados que estejam de posse de uma empresa;
A transferência de dados pessoais só poderá ser feita a países com nível “adequado” de proteção de dados.
Além disso:

As empresas deverão coletar somente os dados necessários aos serviços prestados;
a lei não se aplica no caso de dados usados para fins jornalísticos ou artísticos, de segurança pública, defesa nacional, segurança do Estado ou investigações e repressão de crimes;
as empresas deverão adotar medidas de segurança para proteger os dados pessoais de acessos não autorizados e de “situações acidentais ou ilícitas” de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
o responsável pela gestão dos dados deverá comunicar casos de”incidente de segurança”, como vazamentos, que possam trazer risco ou dano ao titular das informações.

G1