As informações e opiniões formadas neste blog são de responsabilidade única do autor.

A Lei Geral de Proteção de Dados Pessoais e o Poder Público

Humberto Dantas

19 de dezembro de 2019 | 08h46

Autores do texto:

Tadeu Luciano Seco Saravalli – Advogado, Especialista em Gestão Pública pela UFScar, Líder MLG, Mestrando em Ciências Sociais pela UNESP, Membro da Comissão Especial de Direito Digital da OAB-SP. Tem experiência profissional na Administração Pública de Bauru, Birigui e na Secretaria de Desenvolvimento Econômico do Estado de São Paulo.

Newton Marques – Empreendedor, Publicitário com Pós-Graduação em Marketing pela FAAP, MBA em Gestão Empresarial pela FGV-SP. Founder da CORPORATIVUS e CEO na MIDIAMAP.com – Startup voltada para Transformação Digital Sustentável de mercados e governos.

Neste conteúdo,  Tadeu e Newton falam sobre a lei geral de proteção de dados pessoais, trazendo que seu ponto central é a necessidade de consentimento expresso do titular para armazenamento dos seus dados. Leia:

A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei Federal n° 13.709 de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A lei é taxativa que suas normas gerais são de interesse nacional; devem ser observados pelos entes federados e entrará em vigor em 9 meses, ou seja, em agosto de 2020.

A LGPD tem origem no modelo europeu GDPR (General Data Protection Regulation), criada após os escândalos de vazamento de dados sem consentimento dos usuários do Facebook, coletados pela empresa Cambridge Analytica e usados nas últimas eleições norte-americanas a favor de Donald Trump. A Cambridge Analytica também comercializou as informações para interferir no resultado do Brexit. Nos EUA, Mark Zuckerberg foi condenado a pagar uma multa de U$$ 5 bilhões e cumprir uma série de obrigações em sua rede social (Facebook).

Pois bem, é neste cenário que os agentes públicos e servidores devem se atentar ao referido prazo de vigência da lei, pois, também cabe ao poder público, o tratamento de dados pessoais. E, a administração pública tem andado a passos lentos quando se trata de adequação à norma. Contudo, dentre todos os concentradores de dados, o Estado coleta e mantém grandes quantidades de dados pessoais (finanças, saúde, processos judiciais, dados educacionais, dados trabalhistas do cidadão), muitos deles sensíveis, isto é, dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Art. 5°, Inciso II).

>> Conheça boas práticas no Setor Público

Nesse sentido, considerando a necessidade de processo licitatório e treinamento de pessoal, urge, que os responsáveis conheçam, minuciosamente, a presente legislação e tenham estratégia e planejamento com ações preventivas para a capacitação dos servidores públicos a atuarem como encarregados, realizar mapeamentos e relatórios de impactos; mapear o fluxo de dados de seus sistemas, o tráfego da guarda e compartilhamento; manutenção e descarte periódico dos dados; avaliando as mudanças que devam ser realizadas nesses procedimentos no setor público e, principalmente, investindo constantemente em segurança da informação, que são muitas vezes negligenciadas – vide os ataques ransomware (sequestro de dados em sistemas operacionais públicos  desatualizados) a grandes órgãos públicos – hospitais, companhia docas, órgãos do poder judiciário – com o fim de uso diverso dos dados pessoais coletados.

Diferentemente, o setor privado já percebeu, que o estabelecimento de regras mais definidas sobre coleta, armazenamento, tratamento, consentimento, eliminação e compartilhamento de dados pessoais gera segurança jurídica. Daí porque, várias empresas entenderam essa norma como oportunidade e fomento de inovação, desenvolvimento tecnológico e criação de novos modelos de negócios utilizando esse “ativo” (dado pessoal) em conformidade com a legalidade, para se diferenciar no mercado daqueles que não protegem ou o utilizam indevidamente. A adequação à norma, a implantação de compliance e investimento em segurança já é uma realidade para várias empresas nesta transformação digital em respeito aos seus clientes porque a privacidade também se tornou um novo “serviço” a ser oferecido.

Por fim, é sensato que tanto o agente público como o empresário tenham conhecimento da LGPD e que o seu ponto central é a necessidade de consentimento expresso do titular para armazenamento dos seus dados. Ao agente público, é relevante o entendimento de que a Lei de Acesso à Informação deve ter uma aplicação integrada com a Lei Geral de Proteção de Dados Pessoais para se evitar a omissão e por conseguinte, aplicação de sanções previstas pelo descumprimento das medidas de proteção de dados, fiscalizadas pela Autoridade Nacional de Proteção de Dados, subordinada à Presidência da República.

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências: