O presidente Michel Temer tem até esta terça-feira (14) para sancionar a Lei Geral de Proteção de Dados Pessoais no Brasil.
O texto foi aprovado no dia 10 de julho no Senado.
A proteção de dados, no entanto, é objeto de debate desde 2010 no Legislativo, quando o Ministério da Justiça abriu uma consulta pública sobre o tema.
A lei dispõe sobre o tratamento de dados pessoais online e offline, com o objetivo de "proteger direitos fundamentais de liberdade e privacidade", como determina o primeiro artigo.
Empresas do setor público e privado terão 18 meses de adequação após a sanção.
Toda organização que coletar dados de cidadãos precisará dispor informações sobre como processa, protege e guarda essas informações.
O projeto prevê a criação da ANDP (Autoridade Nacional de Proteção de Dados), um órgão independente, com orçamento próprio, responsável pela fiscalização e disseminação de boas práticas.
Esse artigo, no entanto, tem risco de veto por Temer, como já informou a Folha.
Técnicos da Casa Civil dizem que só é possível criar um órgão dessa natureza por meio de lei específica.
De qualquer modo, o presidente estaria disposto a solucionar os objetos de veto.
Em reunião na quinta-feira (9) com representantes de empresas, organizações não governamentais e associações, disse que eventuais vetos seriam somente técnicos.
Há, no mínimo, três interpretações nos bastidores.
A primeira é de que o presidente vetará a autoridade para criá-la, posteriormente, por meio de decreto ou medida provisória.
A segunda é que deixará essa tarefa para o próximo governo. A terceira, e menos provável, é de que sancionará a lei na integralidade.
Em seminário sobre privacidade na semana passada, Andriei Gutierrez, gerente de Relações Governamentais e Assuntos Regulatórios da IBM, disse que há um debate marcado sobre o vício ou não de origem dessa autoridade, o que traz insegurança jurídica.
"O que me preocupa na indicação de veto da autoridade é o que será colocado no lugar, e de que maneira isso será colocado no lugar", disse.
Para Rafael Zanatta, advogado do Idec (Instituto de Defesa do Consumidor), há risco de a exclusão da autoridade descalibrar a lei se vier acompanhada de outros vetos.
"Se, para além da autoridade, houver veto às multas, a lei pode ficar com uma fiscalização muito frouxa", afirma.
Segundo ele, a autoridade, a exemplo de países da União Europeia, serve para manter uma "ameaça saudável" às empresas e ao poder público.
Nesta segunda-feira (13), o Idec envia uma carta de apelo a Temer, em que relembra sua posição de apoio ao interesse dos consumidores no contexto da criação do Código de Defesa do Consumidor.
O governo recebeu pedidos de veto de diversos ministérios.
Na prática, qualquer organização que coletar dados (de uma farmácia ao Facebook) precisará ter um encarregado para responder à ANDP.
Especialistas dizem, no entanto, que a autoridade pode criar normas posteriores sobre o papel do encarregado, como dispensa.
O cidadão poderá solicitar informações sobre quando, como e por que suas informações são coletadas, armazenadas e compartilhadas. Terão direito à revogação e portabilidade dos dados.
O lado positivo para as empresas será a segurança jurídica, já que uma lei geral unifica todas as regras relativas à privacidade no Brasil.
O lado negativo, porém, está no custo de adaptação às regras impostas pela lei, segundo empresários.