Topo

Tecnologia

Dados


Querem usar dados de saúde sem pedir a você; relator teme falta de 'xerife'

Getty Images
Temer transformou a figura do "xerife da proteção de dados" na Autoridade Nacional de Proteção de Dados Imagem: Getty Images

Helton Simões Gomes

Do UOL, em São Paulo

2019-04-23T10:19:58

23/04/2019 10h19

Quando o ex-presidente Michel Temer sancionou a Lei Geral de Proteção de Dados (LGPD), ele deu com uma mão, mas tirou com a outra. Por um lado, estabeleceu regras no Brasil para proteger a privacidade dos brasileiros, algo cada vez mais importante num mundo onde algumas das maiores empresas do mundo transformam seus dados em lucro. Por outro lado, barrou o órgão público que iria supervisionar se a legislação estava mesmo sendo cumprida e enquadrar os infratores.

Só que Temer não deixou o país sem um "xerife da proteção de dados". No apagar das luzes de seu governo, no penúltimo dia útil de dezembro do ano passado, editou uma Medida Provisória 869/18 para criar a Autoridade Nacional de Proteção de Dados (ANPD).

Não sem surpresas. Os parlamentares que correm para tirar a entidade do papel antes que a MP caduque enfrentam pelo menos três alterações trazidas por Temer:

  • a diminuição do grau de autonomia da autoridade
  • a permissão para que empresas de saúde manipulem seus dados sem você autorizar
  • a impossibilidade de você pedir que um ser humano revise as decisões tomadas por um sistema automatizado, ou seja, um robô.

O UOL Tecnologia conversou com o deputado Orlando Silva (PCdoB-SP), relator da MP na comissão mista criada para tratar do assunto. Não é a primeira vez que ele se depara com o tema, já que foi o relator da LGPD na Câmara. Talvez por isso, ele tenha uma opinião forte sobre a decisão de Temer: "Eu considero que foi um erro [ter vetado a ANPD], mas o presidente da República à época usou da prerrogativa que ele tinha."

Fabio Braga/Folhapress
Deputado Orlando Silva (PCdoB-SP), relator da MP para criar a Autoridade Nacional de Proteção de Dados Imagem: Fabio Braga/Folhapress

Para ele, o Brasil ficou no prejuízo ao elaborar uma lei de proteção de dados sem criar, ao mesmo tempo, uma entidade que vigie por sua aplicação.

Os efeitos da LGPD passam a valer apenas em agosto de 2020, mas os congressistas têm até junho para aprovar o "xerife da proteção de dados" antes que a MP perca a validade. Ele deve apresentar seu parecer sobre o assunto nesta quarta-feira (24). Veja abaixo os principais trechos da conversa:

UOL Tecnologia - Qual é a importância da Autoridade Nacional de Proteção de Dados?

Orlando Silva - O que dará eficácia à Lei Geral de Proteção de Dados é a autoridade, um órgão que tem um papel supervisor, garantidor e regulatório da lei. Quando criamos a lei, fizemos a opção de apresentar um texto conceitual, porque o ambiente digital, sobretudo, onde hoje existem mais riscos à privacidade e à proteção de dados, é marcado pela inovação. A lei era principiológica para adaptar rapidamente às inovações e para que não ficasse obsoleta rapidamente. Em uma lei assim, é fundamental ter um órgão regulador para normatizar os vários temas inspirados na lei, as formas infralegais que serão fundamentais para que a LGPD tenha eficácia. Por isso a necessidade de um órgão regulatório forte, supervisor e que tenha autonomia.

UOL Tecnologia - Não ter criado a ANPD no momento em que a lei foi sancionada retardou ou pode atrapalhar o processo de adaptação das empresas e do setor público?

OS - A lei geral de proteção de dados está em vigência. É um documento público. Tanto empresas quanto governo já conhecem essa lei. Uma série de adaptações de empresas e governos já devem estar em curso. Evidentemente, a autoridade é que dará eficácia e vai fiscalizar, mas, desde o ano passado, as novas regras estão em vigência. A inexistência da autoridade nacional não é argumento para governo e empresas não se adaptarem.

Mas já há um prejuízo para o Brasil. Sem autoridade, a eficácia da lei não será plena. Inclusive uma série de instruções devem ser feitas para adaptação dos governos e dos agentes econômicos. É urgente a criação dessa autoridade.

UOL Tecnologia - O prazo de adaptação é adequado?

OS - Quando definimos um ano e meio como prazo de vacatio legis [prazo legal uma lei entrar em vigor], considerávamos o prazo adequado para a vigência plena da lei. Eu reconheço que, na medida que houve um veto à criação da autoridade nacional, esse prazo pode ter ficado insuficiente. Vou debater com meus colegas, mas trabalho com a ideia de agosto de 2020 ser o limite para a vigência plena da lei.

Quero crer que a adaptação será um processo mais acelerado no Brasil, levando em conta que a GDPR [regulamento europeu em que a LGPD se baseia] já está em vigor, e a lei brasileira terá entre sua aprovação final no Congresso e sua eficácia plena cerca de dois anos.

Não haverá desculpa para tanto governo quanto empresas não terem se adaptado à nova legislação

UOL Tecnologia - Foi um erro ter vetado a ANPD naquele momento?

OS - Eu considero que foi um erro, mas o presidente da República à época usou da prerrogativa que ele tinha.

    UOL Tecnologia - A ANPD ficar subordinada à Casa Civil pode prejudicar a autonomia do trabalho de uma organização que deve também vigiar o governo?

    OS - Eu voto para que o texto final aprovado tenha o máximo de autonomia administrativa e técnica, para garantir a adequada fiscalização de governos e do setor privado. Uma autoridade que tenha autonomia colocaria o Brasil em sintonia internacional.

    • O que diz a MP? "A ANPD receberá o apoio técnico e administrativo da Casa Civil da Presidência da República para o exercício de suas atividades."
    • Entenda a polêmica: No projeto aprovado por deputados e senadores, a ANPD era uma autarquia subordinada ao Ministério da Justiça.

    UOL Tecnologia - Mas, se não houver essa autonomia, o Brasil pode sair prejudicado quando for transacionar dados com outros países, que tenha uma legislação mais rigorosa?

    OS - O Brasil precisa ter uma legislação compatível com as legislações internacionais. Eu acredito que o país pode ser uma plataforma de importação de serviços e, para isso, precisamos ter uma legislação compatível, incluindo aí as características e atributos da autoridade de proteção de dados.

    UOL Tecnologia - Um dos pontos alterados é retirar a possibilidade de uma decisão tomada por um robô ser revista por um ser humano. Em lugares onde a automação é mais forte, já se discute como as máquinas podem ser enviesadas. A exclusão dessa prerrogativa não nos torna reféns desses vieses?

    OS - A inteligência artificial veio para ficar. É inovação, desenvolvimento tecnológico e creio que nós temos que valorizar muito a inteligência artificial. Este é um dos temas mais delicados que nós temos que enfrentar e será abordado no relatório que vamos apresentar.

    • O que diz a MP? "Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade."
    • Entenda a polêmica: No texto da LGPD, esse trecho diz que a revisão seria feita "por pessoa natural", ou seja, alguém de carne e osso. Agora, abre-se a possibilidade para um robô analisar o trabalho feito por outro robô.

    UOL Tecnologia - Como o sr. vai se posicionar em relação a isso?

    OS - Eu ainda estou construindo a posição junto aos meus colegas.

    UOL Tecnologia - A MP também retira do texto da LGPD a necessidade de haver consentimento para dados sobre a saúde de alguém serem usadas por empresas da área. Isso pode gerar algum tipo de desigualdade no tratamento, já que a empresa terá informações prévias sobre aquele paciente...

    OS - Dados de saúde são dados sensíveis e não podem ser manejados em prejuízo de qualquer cidadão. A lei brasileira tem que levar em conta isso. São dados sensíveis e nós temos que garantir que só possam ser manejados existindo o consentimento ou para haver eficácia plena no serviço que é prestado a estes cidadãos.

    • O que diz a MP? É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses de: I - portabilidade de dados quando consentido pelo titular; ou II - necessidade de comunicação para a adequada prestação de serviços de saúde suplementar.
    • Entenda a polêmica: Defensores da privacidade acreditam que os dados de saúde, como remédios tomados ou tratamentos feitos, poderão ser usados para encarecer o preço dos planos de saúde de algumas pessoas.

    UOL Tecnologia - A MP não coloca a questão dessa maneira. Ela diz que os dados referentes à saúde poderão ser compartilhados por planos e seguros de saúde.

    OS - E é esse o debate que nós devemos fazer antes de colocar a questão final no texto.

    UOL Tecnologia - Essa é uma questão espinhosa. Pode travar as discussões?

    OS - Não vai atrasar, porque vamos apresentar um relatório e vai a voto. Se não houver consenso, quem tiver maioria leva.