PLC restaura processo de revisão humana para decisões tomadas por máquinas

Está marcada para o dia 7 de maio a votação do relatório do deputado Orlando Silva (PCdoB-SP) para  a medida provisória (MP) 869/2018, que cria a Autoridade Nacional de Proteção de Dados (ANPD). O deputado acatou 91 das 176 emendas sugeridas por senadores e deputados durante a fase regimental de análise da MP por uma comissão mista do Congresso Nacional.

O relatório de Orlando Silva é extenso: são 94 páginas, divididas em seis capítulos, que trazem algumas novidades.

Admitindo que o modelo de ANPD proposto seja transitório, como defenderam enfaticamente representantes do governo presentes às consultas públicas realizadas este mês para debater a MP _e possivelmente para não reabrir a polêmica sobre vício de iniciativa _  Orlando Silva preferiu deixar a ANPD vinculada à Presidência da República, mas se certificou de medidas para garantir a sua autonomia técnica e ampliar as suas competências.

Na prática, o relator trouxe de volta vários poderes funcionais da ANPD previstos originalmente no texto da Lei 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), alguns deles considerados essenciais por estudiosos do tema, como competências para a aplicação de punições, incluindo a imputação de multas que haviam sido vetadas por Temer, a suspensão do funcionamento de banco de dados e a proibição do exercício de atividades relacionadas a tratamento de informações. Orlando Silva considera, entretanto, que a suspensão ou a proibição totais poderiam "acarretar prejuízos consideráveis para usuários de serviços". Para esses casos, o relator sugere a "intervenção administrativa".

Orlando Silva também restaurou fontes de receita da ANPD previstas na lei e vetadas por Temer. Entre elas, as dotações previstas no Orçamento Geral da União; as doações; e os valores apurados com a venda de bens ou com aplicações no mercado financeiro. Mas retirou do texto a previsão de que a ANPD poderia ficar com o dinheiro arrecadado com multas. Os recursos gerados com a arrecadação das multas serão destinados ao Fundo de Defesa de Direitos Difusos, de que trata o art. 13 da Lei no 7.347, de 24 de julho de 1985, e a Lei no 9.008, de 21 de março de 1995. 

Também voltam a ser atribuições da ANPD zelar pela observância de segredos comerciais e industriais e realizar auditorias sobre o tratamento de dados pessoais. E foram mantidas atribuições introduzidas pela MP, como requisitar informações; e comunicar às autoridades sobre infrações penais ou descumprimento da LGPD.

No relatório, Orlando Silva recomenda ainda que, após dois anos de funcionamento, a Autoridade Nacional de Proteção de Dados seja transformada em autarquia. E que os membros do Conselho Diretor da ANPD passem por sabatina no Senado, como já ocorre com os integrantes de agências reguladoras. Além disso atribui exclusivamente ao Presidente da República a prerrogativa de afastamento dos conselheiros, somente após processo administrativo disciplinar.

"Na minha opinião o relatório afasta alguns problemas graves que a MP tinha criado e reforça o máximo possível a atuação da autoridade", comenta o professor e especialista em proteção de dados Danilo Doneda.

Revisão humana para processos automatizados volta a ser obrigatória
Um dos problemas da MP era ter suprimido a possibilidade de revisão humana para decisões tomadas por máquinas. Uma questão relevante diante do avanço da Inteligência Artificial e seus algoritmos opacos. O relatório transfere para a ANPD a responsabilidade de regulamentar os casos em que a revisão por pessoa natural será obrigatória. Mas esse ponto, embora seja positivo, acabou criando um outro problema, na opinião do professor Danilo Doneda.

"Do jeito que ficou o texto, existe o risco de interpretação de que a revisão por humanos só será possível depois de regulamentada pela ANPD. O que nos deixará dependentes de uma regulamentação. E tendo que pressionar a ANPD para que regulamente essa questão. Outro problema é que a lei não deixa claro os critérios para esta regulamentação", argumenta Doneda.

O texto do relatório também permite que o cidadão formalize reclamações junto à ANPD por eventuais irregularidades no tratamento de dados. Mas a medida vale como uma segunda instância: primeiro, o usuário deve comprovar que tentou e não conseguiu resolver o problema junto ao responsável direto pela análise dos dados.

Outra mudança incluída no relatório trata do conceito de "consentimento". De acordo com a LGPD,  o tratamento de dados pessoais só pode ocorrer após autorização do titular. O relatório do deputado Orlando Silva (PCdoB-SP) permite que "dados de acesso público" ou "tornados manifestamente públicos" sejam tratados sem novo consentimento. Mas o parlamentar impõe algumas restrições.

"Propomos o tratamento sem necessidade de consentimento, desde que, para propósitos legítimos e específicos, e respeitados os fundamentos e princípios da lei. Assim, haverá um balanço saudável entre a livre iniciativa e a criação de novos serviços com o direito à privacidade e intimidade. Já para dados sensíveis, não julgamos seguro para a proteção do titular essa extensão de possiblidade de tratamento", explica Orlando Silva.

Uma da exceções previstas no relatório é o tratamento de dados de saúde sem consentimento para toda cadeia do setor de saúde, em benefício dos pacientes e pelas autoridades sanitárias legais. Também na  área da Saúde, o compartilhamento de dados de saúde complementar foi mantido no relatório,  quando em benefício dos titulares e para transações financeiras e administrativas.

O relatório prevê também um atendimento diferenciado para idosos. A ANPD deve garantir que o tratamento de dados dos maiores de 60 anos seja efetuado "de maneira simples, clara e acessível e adequada ao seu entendimento". E medidas para facilitar a vida de micro e pequeno empresários. A ANPD deve editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para atender as empresas de pequeno porte.

O relator resgata ainda um ponto da Lei de Proteção de Dados que havia sido vetado pelo então presidente da República, Michel Temer, no ano passado. O dispositivo protege o sigilo dos dados pessoais de cidadãos que requerem informações públicas por meio da Lei de Acesso à Informação (LAI – 12.527/11). Orlando Silva veda o compartilhamento dessas informações com órgãos públicos ou empresas privadas.

Sobre o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
Orlando Silva decidiu também restaurar o mandato de dois anos para os integrantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, previsão abolida pela MP 869/2018. Mas reduziu de de 23 para 21 o número de membros do órgão. Serão cinco representantes do Poder Executivo; três da sociedade civil; três de instituições científicas; três do setor produtivo; um do Senado; um da Câmara dos Deputados; um do Conselho Nacional de Justiça; um do Conselho Nacional do Ministério Público; um do Comitê Gestor da Internet no Brasil; um de empresários e; e um de trabalhadores.