|
Presidência da República
|
MENSAGEM Nº 451, DE 14 DE AGOSTO DE 2018.
Senhor Presidente do Senado Federal,
Comunico a Vossa Excelência que, nos termos do § 1º do art. 66 da Constituição, decidi vetar parcialmente, por contrariedade ao interesse público e inconstitucionalidade, o Projeto de Lei nº 53, de 2018 (nº 4.060/12 na Câmara dos Deputados) , que “Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)”.
Ouvido, o Ministério da Fazenda manifestou-se pelo veto ao seguinte dispositivo:
Inciso II do art. 23
“II - sejam protegidos e preservados dados pessoais de requerentes de acesso à informação, nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), vedado seu compartilhamento no âmbito do Poder Público e com pessoas jurídicas de direito privado;”
Razões do veto
“O dispositivo veda o compartilhamento de dados pessoas no âmbito do Poder Público e com pessoas jurídicas de direto privado. Ocorre que o compartilhamento de informações relacionadas à pessoa natural identificada ou identificável é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas. É o caso, por exemplo, do banco de dados da Previdência Social e do Cadastro Nacional de Informações Sociais, cujas informações são utilizadas para o reconhecimento do direito de seus beneficiários e alimentados a partir do compartilhamento de diversas bases de dados administrados por outros órgãos públicos. Ademais, algumas atividades afetas ao poder de polícia administrativa poderiam ser inviabilizadas, a exemplo de investigações no âmbito do Sistema Financeiro Nacional, dentre outras.”
O Ministério da Fazenda juntamente com o Banco Central do Brasil opinou pelo veto ao dispositivo a seguir transcrito:
Inciso II do § 1º do art. 26
“II - quando houver previsão legal e a transferência for respaldada em contratos, convênios ou instrumentos congêneres;”
Razões do veto
“A redação do dispositivo exige que haja, cumulativamente, previsão legal e respaldo em contratos, convênios ou instrumentos congêneres para o compartilhamento de dados pessoais entre o Poder Público e entidades privadas. A cumulatividade da exigência estabelecida no dispositivo inviabiliza o funcionamento da Administração Pública, já que diversos procedimentos relativos à transferência de dados pessoais encontram-se detalhados em atos normativos infralegais, a exemplo do processamento da folha de pagamento dos servidores públicos em instituições financeiras privadas, a arrecadação de taxas e tributos e o pagamento de benefícios previdenciários e sociais, dentre outros.”
Ouvidos, os Ministérios da Fazenda, do Planejamento, Desenvolvimento e Gestão e da Transparência e Controladoria-Geral da União manifestaram-se pelo veto ao seguinte dispositivo:
Art. 28
“Art. 28. A comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público será objeto de publicidade, nos termos do inciso I do caput do art. 23 desta Lei.”
Razão do veto
“A publicidade irrestrita da comunicação ou do uso compartilhado de dados pessoais entre órgãos e entidades de direito público, imposta pelo dispositivo, pode tornar inviável o exercício regular de algumas ações públicas como as de fiscalização, controle e polícia administrativa.”
Os Ministérios da Fazenda, da Saúde, do Planejamento, Desenvolvimento e Gestão, da Ciência, Tecnologia, Inovações e Comunicações e o Banco Central do Brasil, opinaram pelo veto aos dispositivos a seguir transcritos:
Incisos VII, VIII e IX do art. 52
“VII - suspensão parcial ou total do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período até a regularização da atividade de tratamento pelo controlador;
VIII - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
IX - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.”
Razões dos vetos
“As sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados podem gerar insegurança aos responsáveis por essas informações, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades, a exemplo das aproveitadas pelas instituições financeiras, dentre outras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional.”
Ouvidos, ainda, os Ministérios da Justiça, da Fazenda, da Transparência e Controladoria-Geral da União, do Planejamento, Desenvolvimento e Gestão, da Segurança Pública, da Ciência, Tecnologia, Inovações e Comunicações e o Banco Central do Brasil, manifestaram-se pelo veto aos seguintes dispositivos:
Arts. 55 ao 59
“Art. 55. É criada a Autoridade Nacional de Proteção de Dados (ANPD), integrante da administração pública federal indireta, submetida a regime autárquico especial e vinculada ao Ministério da Justiça.
§ 1º A ANPD deverá ser regida nos termos previstos na Lei nº 9.986, de 18 de julho de 2000.
§ 2º A ANPD será composta pelo Conselho Diretor, como órgão máximo, e pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, além das unidades especializadas para a aplicação desta Lei.
§ 3º A natureza de autarquia especial conferida à ANPD é caracterizada por independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes e autonomia financeira.
§ 4º O regulamento e a estrutura organizacional da ANPD serão aprovados por decreto do Presidente da República.
§ 5º O Conselho Diretor será composto por 3 (três) conselheiros e decidirá por maioria.
§ 6º O mandato dos membros do Conselho Diretor será de 4 (quatro) anos.
§ 7º Os mandatos dos primeiros membros do Conselho Diretor serão de 3 (três), 4 (quatro) e 5 (cinco) anos, a serem estabelecidos no decreto de nomeação.
§ 8º É vedado a ex-conselheiro utilizar informações privilegiadas obtidas em decorrência do cargo exercido, sob pena de incorrer em improbidade administrativa.
Art. 56. A ANPD terá as seguintes atribuições:
I - zelar pela proteção dos dados pessoais, nos termos da legislação;
II - zelar pela observância dos segredos comercial e industrial em ponderação com a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;
III - elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade;
IV - fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
V - atender petições de titular contra controlador;
VI - promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
VII - promover estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
VIII - estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, que deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
IX - promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
X - dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, observado o respeito aos segredos comercial e industrial;
XI - solicitar, a qualquer momento, às entidades do Poder Público que realizem operações de tratamento de dados pessoais, informe específico sobre o âmbito e a natureza dos dados e os demais detalhes do tratamento realizado, podendo emitir parecer técnico complementar para garantir o cumprimento desta Lei;
XII - elaborar relatórios de gestão anuais acerca de suas atividades;
XIII - editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, assim como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco para a garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;
XIV - ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante, assim como prestar contas sobre suas atividades e planejamento;
XV - arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas; e
XVI - realizar ou determinar a realização de auditorias, no âmbito da atividade de fiscalização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluindo o Poder Público.
§ 1º Ao impor condicionamentos administrativos ao tratamento de dados pessoais por agente de tratamento privado, sejam eles limites, encargos ou sujeições, a ANPD deve observar a exigência de mínima intervenção, assegurados os fundamentos, os princípios e os direitos dos titulares previstos no art. 170 da Constituição Federal e nesta Lei.
§ 2º Os regulamentos e normas editados pela ANPD devem necessariamente ser precedidos de consulta e audiência públicas, bem como de análises de impacto regulatório.
Art. 57. Constituem receitas da ANPD:
I - o produto da execução da sua dívida ativa;
II - as dotações consignadas no orçamento geral da União, os créditos especiais, os créditos adicionais, as transferências e os repasses que lhe forem conferidos;
III - as doações, os legados, as subvenções e outros recursos que lhe forem destinados;
IV - os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade;
V - os valores apurados em aplicações no mercado financeiro das receitas previstas neste artigo;
VI - o produto da cobrança de emolumentos por serviços prestados;
VII - os recursos provenientes de acordos, convênios ou contratos celebrados com entidades, organismos ou empresas, públicos ou privados, nacionais ou internacionais;
VIII - o produto da venda de publicações, material técnico, dados e informações, inclusive para fins de licitação pública.”
“Art. 58. O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por 23 (vinte e três) representantes titulares, e seus suplentes, dos seguintes órgãos:
I - 6 (seis) representantes do Poder Executivo federal;
II - 1 (um) representante indicado pelo Senado Federal;
III - 1 (um) representante indicado pela Câmara dos Deputados;
IV - 1 (um) representante indicado pelo Conselho Nacional de Justiça;
V - 1 (um) representante indicado pelo Conselho Nacional do Ministério Público;
VI - 1 (um) representante indicado pelo Comitê Gestor da Internet no Brasil;
VII - 4 (quatro) representantes da sociedade civil com atuação comprovada em proteção de dados pessoais;
VIII - 4 (quatro) representantes de instituição científica, tecnológica e de inovação; e
IX - 4 (quatro) representantes de entidade representativa do setor empresarial afeto à área de tratamento de dados pessoais.
§ 1º Os representantes serão designados por ato do Presidente da República, permitida a delegação, e terão mandato de 2 (dois) anos, permitida 1 (uma) recondução.
§ 2º A participação no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será considerada atividade de relevante interesse público, não remunerada.
§ 3º Os representantes referidos nos incisos I a VI do caput deste artigo e seus suplentes serão indicados pelos titulares dos respectivos órgãos e entidades.
§ 4º Os representantes referidos nos incisos VII, VIII e IX do caput deste artigo e seus suplentes serão indicados na forma de regulamento e não poderão ser membros da entidade mencionada no inciso VI do caput deste artigo.
Art. 59. Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade:
I - propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;
II - elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;
III - sugerir ações a serem realizadas pela ANPD;
IV - realizar estudos e debates sobre a proteção de dados pessoais e da privacidade; e
V - disseminar o conhecimento sobre proteção de dados pessoais e da privacidade à população em geral.”
Razão dos vetos
“Os dispositivos incorrem em inconstitucionalidade do processo legislativo, por afronta ao artigo 61, § 1º, II, ‘e’, cumulado com o artigo 37, XIX da Constituição.”
Essas, Senhor Presidente, as razões que me levaram a vetar os dispositivos acima mencionados do projeto em causa, as quais ora submeto à elevada apreciação dos Senhores Membros do Congresso Nacional.
Este texto não substitui o publicado no DOU de 15.8.2018