MENSAGEM Nº 451, DE 14 DE AGOSTO DE 2018.

     Senhor Presidente do Senado Federal,

     Comunico a Vossa Excelência que, nos termos do § 1º do art. 66 da Constituição, decidi vetar parcialmente, por contrariedade ao interesse público e inconstitucionalidade, o Projeto de Lei nº 53, de 2018 (nº 4.060/12 na Câmara dos Deputados), que "Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)".

     Ouvido, o Ministério da Fazenda manifestou-se pelo veto ao seguinte dispositivo:

 Inciso II do art. 23

"II - sejam protegidos e preservados dados pessoais de requerentes de acesso à informação, nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), vedado seu compartilhamento no âmbito do Poder Público e com pessoas jurídicas de direito privado;"Razões do veto

"O dispositivo veda o compartilhamento de dados pessoas no âmbito do Poder Público e com pessoas jurídicas de direto privado. Ocorre que o compartilhamento de informações relacionadas à pessoa natural identificada ou identificável é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas. É o caso, por exemplo, do banco de dados da Previdência Social e do Cadastro Nacional de Informações Sociais, cujas informações são utilizadas para o reconhecimento do direito de seus beneficiários e alimentados a partir do compartilhamento de diversas bases de dados administrados por outros órgãos públicos. Ademais, algumas atividades afetas ao poder de polícia administrativa poderiam ser inviabilizadas, a exemplo de investigações no âmbito do Sistema Financeiro Nacional, dentre outras."

     O Ministério da Fazenda juntamente com o Banco Central do Brasil opinou pelo veto ao dispositivo a seguir transcrito:

Inciso II do § 1º do art. 26

"II - quando houver previsão legal e a transferência for respaldada em contratos, convênios ou instrumentos congêneres;"Razões do veto

"A redação do dispositivo exige que haja, cumulativamente, previsão legal e respaldo em contratos, convênios ou instrumentos congêneres para o compartilhamento de dados pessoais entre o Poder Público e entidades privadas. A cumulatividade da exigência estabelecida no dispositivo inviabiliza o funcionamento da Administração Pública, já que diversos procedimentos relativos à transferência de dados pessoais encontram-se detalhados em atos normativos infralegais, a exemplo do processamento da folha de pagamento dos servidores públicos em instituições financeiras privadas, a arrecadação de taxas e tributos e o pagamento de benefícios previdenciários e sociais, dentre outros."     Ouvidos, os Ministérios da Fazenda, do Planejamento, Desenvolvimento e Gestão e da Transparência e Controladoria-Geral da União manifestaram-se pelo veto ao seguinte dispositivo: 

Art. 28. 

"Art. 28. A comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público será objeto de publicidade, nos termos do inciso I do caput do art. 23 desta Lei."Razão do veto

"A publicidade irrestrita da comunicação ou do uso compartilhado de dados pessoais entre órgãos e entidades de direito público, imposta pelo dispositivo, pode tornar inviável o exercício regular de algumas ações públicas como as de fiscalização, controle e polícia administrativa."

     Os Ministérios da Fazenda, da Saúde, do Planejamento, Desenvolvimento e Gestão, da Ciência, Tecnologia, Inovações e Comunicações e o Banco Central do Brasil, opinaram pelo veto aos dispositivos a seguir transcritos:

Incisos VII, VIII e IX do art. 52

"VII - suspensão parcial ou total do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período até a regularização da atividade de tratamento pelo controlador;

VIII - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

IX - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados."Razões dos vetos

"As sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados podem gerar insegurança aos responsáveis por essas informações, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades, a exemplo das aproveitadas pelas instituições financeiras, dentre outras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional."

     Ouvidos, ainda, os Ministérios da Justiça, da Fazenda, da Transparência e Controladoria-Geral da União, do Planejamento, Desenvolvimento e Gestão, da Segurança Pública, da Ciência, Tecnologia, Inovações e Comunicações e o Banco Central do Brasil, manifestaram-se pelo veto aos seguintes dispositivos:

Arts. 55 ao 59

"Art. 55. É criada a Autoridade Nacional de Proteção de Dados (ANPD), integrante da administração pública federal indireta, submetida a regime autárquico especial e vinculada ao Ministério da Justiça.

§ 1º A ANPD deverá ser regida nos termos previstos na Lei nº 9.986, de 18 de julho de 2000.

§ 2º A ANPD será composta pelo Conselho Diretor, como órgão máximo, e pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, além das unidades especializadas para a aplicação desta Lei.

§ 3º A natureza de autarquia especial conferida à ANPD é caracterizada por independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes e autonomia financeira.

§ 4º O regulamento e a estrutura organizacional da ANPD serão aprovados por decreto do Presidente da República.

§ 5º O Conselho Diretor será composto por 3 (três) conselheiros e decidirá por maioria.

§ 6º O mandato dos membros do Conselho Diretor será de 4 (quatro) anos.

§ 7º Os mandatos dos primeiros membros do Conselho Diretor serão de 3 (três), 4 (quatro) e 5 (cinco) anos, a serem estabelecidos no decreto de nomeação.

§ 8º É vedado a ex-conselheiro utilizar informações privilegiadas obtidas em decorrência do cargo exercido, sob pena de incorrer em improbidade administrativa.

Art. 56. A ANPD terá as seguintes atribuições:

I - zelar pela proteção dos dados pessoais, nos termos da legislação;

II - zelar pela observância dos segredos comercial e industrial em ponderação com a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;

III - elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade;

IV - fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;

V - atender petições de titular contra controlador;

VI - promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;

VII - promover estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;

VIII - estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, que deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;

IX - promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;

X - dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, observado o respeito aos segredos comercial e industrial;

XI - solicitar, a qualquer momento, às entidades do Poder Público que realizem operações de tratamento de dados pessoais, informe específico sobre o âmbito e a natureza dos dados e os demais detalhes do tratamento realizado, podendo emitir parecer técnico complementar para garantir o cumprimento desta Lei;

XII - elaborar relatórios de gestão anuais acerca de suas atividades;

XIII - editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, assim como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco para a garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;

XIV - ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante, assim como prestar contas sobre suas atividades e planejamento;

XV - arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas; e

XVI - realizar ou determinar a realização de auditorias, no âmbito da atividade de fiscalização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluindo o Poder Público.

§ 1º Ao impor condicionamentos administrativos ao tratamento de dados pessoais por agente de tratamento privado, sejam eles limites, encargos ou sujeições, a ANPD deve observar a exigência de mínima intervenção, assegurados os fundamentos, os princípios e os direitos dos titulares previstos no art. 170 da Constituição Federal e nesta Lei.

§ 2º Os regulamentos e normas editados pela ANPD devem necessariamente ser precedidos de consulta e audiência públicas, bem como de análises de impacto regulatório.

Art. 57. Constituem receitas da ANPD:

I - o produto da execução da sua dívida ativa;

II - as dotações consignadas no orçamento geral da União, os créditos especiais, os créditos adicionais, as transferências e os repasses que lhe forem conferidos;

III - as doações, os legados, as subvenções e outros recursos que lhe forem destinados;

IV - os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade;

V - os valores apurados em aplicações no mercado financeiro das receitas previstas neste artigo;

VI - o produto da cobrança de emolumentos por serviços prestados;

VII - os recursos provenientes de acordos, convênios ou contratos celebrados com entidades, organismos ou empresas, públicos ou privados, nacionais ou internacionais;

VIII - o produto da venda de publicações, material técnico, dados e informações, inclusive para fins de licitação pública."

"Art. 58. O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por 23 (vinte e três) representantes titulares, e seus suplentes, dos seguintes órgãos:

I - 6 (seis) representantes do Poder Executivo federal;

II - 1 (um) representante indicado pelo Senado Federal;

III - 1 (um) representante indicado pela Câmara dos Deputados;

IV - 1 (um) representante indicado pelo Conselho Nacional de Justiça;

V - 1 (um) representante indicado pelo Conselho Nacional do Ministério Público;

VI - 1 (um) representante indicado pelo Comitê Gestor da Internet no Brasil;

VII - 4 (quatro) representantes da sociedade civil com atuação comprovada em proteção de dados pessoais;

VIII - 4 (quatro) representantes de instituição científica, tecnológica e de inovação; e

IX - 4 (quatro) representantes de entidade representativa do setor empresarial afeto à área de tratamento de dados pessoais.

§ 1º Os representantes serão designados por ato do Presidente da República, permitida a delegação, e terão mandato de 2 (dois) anos, permitida 1 (uma) recondução.

§ 2º A participação no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será considerada atividade de relevante interesse público, não remunerada.

§ 3º Os representantes referidos nos incisos I a VI do caput deste artigo e seus suplentes serão indicados pelos titulares dos respectivos órgãos e entidades.

§ 4º Os representantes referidos nos incisos VII, VIII e IX do caput deste artigo e seus suplentes serão indicados na forma de regulamento e não poderão ser membros da entidade mencionada no inciso VI do caput deste artigo.

Art. 59. Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade:

I - propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;

II - elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;

III - sugerir ações a serem realizadas pela ANPD;

IV - realizar estudos e debates sobre a proteção de dados pessoais e da privacidade; e

V - disseminar o conhecimento sobre proteção de dados pessoais e da privacidade à população em geral."Razão dos vetos

"Os dispositivos incorrem em inconstitucionalidade do processo legislativo, por afronta ao artigo 61, § 1º, II, 'e', cumulado com o artigo 37, XIX da Constituição."     Essas, Senhor Presidente, as razões que me levaram a vetar os dispositivos acima mencionados do projeto em causa, as quais ora submeto à elevada apreciação dos Senhores Membros do Congresso Nacional.