LGPD: Querem usar dados de saúde sem pedir a você !





Quando o ex-presidente Michel Temer sancionou a Lei Geral de Proteção de Dados (LGPD), ele deu com uma mão, mas tirou com a outra. Por um lado, estabeleceu regras no Brasil para proteger a privacidade dos brasileiros, algo cada vez mais importante num mundo onde algumas das maiores empresas do mundo transformam seus dados em lucro.


Por outro lado, barrou o órgão público que iria supervisionar se a legislação estava mesmo sendo cumprida e enquadrar os infratores.


Só que Temer não deixou o país sem um "xerife da proteção de dados". No apagar das luzes de seu governo, no penúltimo dia útil de dezembro do ano passado, editou uma Medida Provisória 869/18 para criar a Autoridade Nacional de Proteção de Dados (ANPD).


Não sem surpresas. Os parlamentares que correm para tirar a entidade do papel antes que a MP caduque enfrentam pelo menos três alterações trazidas por Temer:


A diminuição do grau de autonomia da autoridade a permissão para que empresas de saúde manipulem seus dados sem você autorizara impossibilidade de você pedir que um ser humano revise as decisões tomadas por um sistema automatizado, ou seja, um robô.


O UOL Tecnologia conversou com o deputado Orlando Silva (PCdoB-SP), relator da MP na comissão mista criada para tratar do assunto. Não é a primeira vez que ele se depara com o tema, já que foi o relator da LGPD na Câmara. Talvez por isso, ele tenha uma opinião forte sobre a decisão de Temer: "Eu considero que foi um erro [ter vetado a ANPD], mas o presidente da República à época usou da prerrogativa que ele tinha."


Para ele, o Brasil ficou no prejuízo ao elaborar uma lei de proteção de dados sem criar, ao mesmo tempo, uma entidade que vigie por sua aplicação.


Os efeitos da LGPD passam a valer apenas em agosto de 2020, mas os congressistas têm até junho para aprovar o "xerife da proteção de dados" antes que a MP perca a validade. Ele deve apresentar seu parecer sobre o assunto nesta quarta-feira (24). Veja abaixo os principais trechos da conversa:


UOL Tecnologia - O Sr. foi o relator do projeto de lei na Câmara que originou a Lei Geral de Proteção de Dados e agora relata a Medida Provisória que cria a Autoridade Nacional de Proteção de Dados, órgão que foi vetado quando a lei foi sancionada. Qual é a importância dessa organização?


Orlando Silva - O que dará eficácia à Lei Geral de Proteção de Dados é a autoridade, um órgão que tem um papel supervisor, garantidor e regulatório da lei. Quando criamos a lei, fizemos a opção de apresentar um texto conceitual, porque o ambiente digital, sobretudo, onde hoje existem mais riscos à privacidade e à proteção de dados, é marcado pela inovação. A lei era principiológica para adaptar rapidamente às inovações e para que não ficasse obsoleta rapidamente. Em uma lei assim, é fundamental ter um órgão regulador para normatizar os vários temas inspirados na lei, as formas infralegais que serão fundamentais para que a LGPD tenha eficácia. Por isso a necessidade de um órgão regulatório forte, supervisor e que tenha autonomia.


UOL Tecnologia - A não criação da ANPD juntamente com a LGPD retardou o processo de adaptação das empresas e do setor publico à nova lei?


OS - Já há um prejuízo para o Brasil. Sem autoridade, a eficácia da lei não será plena. Inclusive uma série de instruções devem ser feitas para adaptação dos governos e dos agentes econômicos. É urgente a criação dessa autoridade.


UOL Tecnologia - O prazo de adaptação é adequado?


OS - Quando definimos um ano e meio como prazo de vacatio legis, considerávamos o prazo adequado para a vigência plena da lei. Eu reconheço que, na medida que houve um veto à criação da autoridade nacional, esse prazo pode ter ficado insuficiente. Vou debater com meus colegas, mas trabalho com a ideia de agosto de 2020 ser o limite para a vigência plena da lei.


UOL Tecnologia - Não ter criado a ANPD no momento em que a lei foi sancionada pode atrapalhar o processo de adaptação das empresas?


OS - A lei geral de proteção de dados está em vigência. É um documento público. Tanto empresas como governo já conhecem essa lei. Uma série de adaptações de empresas e governos já devem estar em curso. Evidentemente, a autoridade é que dará eficácia e vai fiscalizar, mas, desde o ano passado, as novas regras estão em vigência. A inexistência da autoridade nacional não é argumento para governo e empresas não se adaptarem.


UOL Tecnologia - O fato de a lei ter vindo antes da entidade que vai fiscalizá-la e até criar regras normativas não compromete a adaptação de empresas e do governo?


OS - Quero crer que a adaptação será um processo mais acelerado no Brasil, levando em conta que a GDPR [regulamento europeu em que a LGPD se baseia] já está em vigor e a lei brasileira terá entre sua aprovação final no congresso e sua eficácia plena cerca de dois anos. Não haverá desculpa para tanto governo quanto empresas não terem se adaptado à nova legislação.


UOL Tecnologia - Foi um erro ter vetado a ANPD naquele momento?


OS - Eu considero que foi um erro, mas o presidente da República à época usou da prerrogativa que ele tinha.


UOL Tecnologia - Da forma estipulada pela MP estipula, a ANPD está subordinada à Casa Civil. Isso pode prejudicar a autonomia do trabalho de uma organização que tem de também vigiar o governo?


OS - Eu voto para que o texto final aprovado tenha o máximo de autonomia administrativa e técnica, para garantir a adequada fiscalização de governos e do setor privado. Uma autoridade que tenha autonomia colocaria o Brasil em sintonia internacional.


UOL Tecnologia - Se não houver autonomia, o Brasil pode sair prejudicado quando for transacionar dados com outros países, que tenha uma legislação mais rigorosa?


OS - O Brasil precisa ter uma legislação compatível com as legislações internacionais. Eu acredito que o país pode ser uma plataforma de importação de serviços e, para isso, precisamos ter uma legislação compatível, incluindo aí as características e atributos da autoridade de proteção de dados.


O que diz a MP? Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.


Entenda a polêmica: No texto da LGPD, esse trecho diz que a revisão seria feita "por pessoa natural", ou seja, alguém de carne e osso. Agora, abre-se a possibilidade para um robô analisar o trabalho feito por outro robô.


UOL Tecnologia - Um dos pontos alterados pela MP é a retirada da LGPD a possibilidade de uma decisão tomada por um robô ser revista por um ser humano. Em lugares como Estados Unidos e Europa onde a automação é mais forte, discute-se como as máquinas podem ser enviesadas. O Sr. não acha que a exclusão dessa prerrogativa pode fazer que percamos o controle sobre os possíveis vieses desses robôs?


OS - A inteligência artificial veio para ficar. É inovação, desenvolvimento tecnológico e creio que nós temos que valorizar muito a inteligência artificial. Este é um dos temas mais delicados que nós temos que enfrentar e será abordado no relatório que vamos apresentar.

UOL Tecnologia - Como o Sr. vai se posicionar em relação a isso?


OS - Eu ainda estou construindo a posição junto aos meus colegas.


O que diz a MP? É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses de:

I - portabilidade de dados quando consentido pelo titular; ou II - necessidade de comunicação para a adequada prestação de serviços de saúde suplementar.


Entenda a polêmica: Defensores da privacidade acreditam que os dados de saúde, como remédios tomados ou tratamentos feitos, poderão ser usados para encarecer o preço dos planos de saúde de algumas pessoas.


UOL Tecnologia - A MP também retira do texto da LGPD a necessidade de haver consentimento para dados sobre a saúde de alguém serem usadas por empresas da área. Isso pode gerar algum tipo de desigualdade no tratamento uma vez uma empresa poderá obter dados sobre aquele paciente que mostrem sua condição de saúde?


OS - Dados de saúde são dados sensíveis e não podem ser manejados em prejuízo de qualquer cidadão. A lei brasileira tem que levar em conta isso. São dados sensíveis e nós temos que garantir que só possam ser manejados existindo o consentimento ou para haver eficácia plena no serviço que é prestado a estes cidadãos.


UOL Tecnologia - A MP não coloca a questão dessa maneira. Ela diz que os dados referentes à saúde poderão ser compartilhados por planos e seguros de saúde.


OS - E é esse o debate que nós devemos fazer antes de colocar a questão final no texto.


UOL Tecnologia - Essa é uma questão espinhosa. Pode travar as discussões?


OS - Não vai atrasar porque vamos apresentar um relatório e vai a voto. Se não houver consenso, quem tiver maioria leva.


Fonte: UOL Tecnologia

10 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K