A LGPD tem origem no modelo europeu GDPR (General Data Protection Regulation), criada após os escândalos de vazamento de dados sem consentimento dos usuários do Facebook, coletados pela empresa Cambridge Analytica e usados nas últimas eleições norte-americanas a favor de Donald Trump. A Cambridge Analytica também comercializou as informações para interferir no resultado do Brexit. Nos EUA, Mark Zuckerberg foi condenado a pagar uma multa de U$$ 5 bilhões e cumprir uma série de obrigações em sua rede social (Facebook).
Pois bem, é neste cenário que os agentes públicos e servidores devem se atentar ao referido prazo de vigência da lei, pois, também cabe ao poder público, o tratamento de dados pessoais. E, a administração pública tem andado a passos lentos quando se trata de adequação à norma. Contudo, dentre todos os concentradores de dados, o Estado coleta e mantém grandes quantidades de dados pessoais (finanças, saúde, processos judiciais, dados educacionais, dados trabalhistas do cidadão), muitos deles sensíveis, isto é, dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Art. 5°, Inciso II).
>> Conheça boas práticas no Setor Público
Nesse sentido, considerando a necessidade de processo licitatório e treinamento de pessoal, urge, que os responsáveis conheçam, minuciosamente, a presente legislação e tenham estratégia e planejamento com ações preventivas para a capacitação dos servidores públicos a atuarem como encarregados, realizar mapeamentos e relatórios de impactos; mapear o fluxo de dados de seus sistemas, o tráfego da guarda e compartilhamento; manutenção e descarte periódico dos dados; avaliando as mudanças que devam ser realizadas nesses procedimentos no setor público e, principalmente, investindo constantemente em segurança da informação, que são muitas vezes negligenciadas - vide os ataques ransomware (sequestro de dados em sistemas operacionais públicos desatualizados) a grandes órgãos públicos - hospitais, companhia docas, órgãos do poder judiciário - com o fim de uso diverso dos dados pessoais coletados.
Diferentemente, o setor privado já percebeu, que o estabelecimento de regras mais definidas sobre coleta, armazenamento, tratamento, consentimento, eliminação e compartilhamento de dados pessoais gera segurança jurídica. Daí porque, várias empresas entenderam essa norma como oportunidade e fomento de inovação, desenvolvimento tecnológico e criação de novos modelos de negócios utilizando esse "ativo" (dado pessoal) em conformidade com a legalidade, para se diferenciar no mercado daqueles que não protegem ou o utilizam indevidamente. A adequação à norma, a implantação de compliance e investimento em segurança já é uma realidade para várias empresas nesta transformação digital em respeito aos seus clientes porque a privacidade também se tornou um novo "serviço" a ser oferecido.
Por fim, é sensato que tanto o agente público como o empresário tenham conhecimento da LGPD e que o seu ponto central é a necessidade de consentimento expresso do titular para armazenamento dos seus dados. Ao agente público, é relevante o entendimento de que a Lei de Acesso à Informação deve ter uma aplicação integrada com a Lei Geral de Proteção de Dados Pessoais para se evitar a omissão e por conseguinte, aplicação de sanções previstas pelo descumprimento das medidas de proteção de dados, fiscalizadas pela Autoridade Nacional de Proteção de Dados, subordinada à Presidência da República.
