Depois de entrar em vigor de forma paulatina, a Lei Federal 13.709/2018, ou Lei Geral de Proteção de Dados (LGPD), está em fase final de implementação desde o último dia primeiro, a partir de quando já podem ser aplicadas punições que vão de advertência a multa de até R$ 50 milhões contra empresas e órgãos públicos que não se submetam à norma.
A partir de agora, a Autoridade Nacional de Proteção de Dados (ANPD) tem o instrumento mais convincente para fazer cumprir a legislação que regula o uso de informações pessoais contidas nos processos de tratamento de dados, assegurando que não sejam transferidas a terceiros sem prévia autorização do titular, pessoa física ou jurídica.
Instituída em 2019 e composta por um conselho diretor de cinco membros indicados pelo Governo Federal e aprovados pelo Senado, além de representantes da sociedade civil, Ministério Público e Poder Legislativo, a ANPD tem plena autonomia para enfrentar o grande desafio de tornar efetiva a LGPD, em meio a um ambiente onde as denúncias de abusos são cada vez mais frequentes, principalmente no meio privado. Mas não exclusivamente nele.
Portanto, nesta fase inicial de plena vigência da LGPD, o grande desafio da ANPD é o de, com agilidade e presteza, identificar e punir empresas privadas e organismos governamentais que a transgridam. Essa é a forma 'pedagógica' de tornar definitivamente claro que doravante essa área tão importante deixa de ser um território mais ou menos "livre".
Paralelamente, é crucial que a todo esforço de comunicação seja empregado para informar a população sobre as políticas de proteção de dados. E também para convencer as organizações privadas e públicas sobre o rigor das normas que lhes vedam repassar informações pessoais do cidadão sem a autorização deste.
A propósito, mesmo antes que a LGPD estivesse totalmente implementada, em abril deste ano a Justiça do Distrito Federal proibiu a Serasa de vender dados de cadastrados sem o consentimento de seus titulares. O que deixa patente que mesmo organizações firmemente consolidadas têm feito de acervos de informações pessoais, que acumulam em decorrência de suas atividades, um negócio altamente rentável ao mercadejar com dados alheios.
Se no mundo privado tornou-se comum, nos últimos tempos, a apropriação ilegal de informações pessoais como mercadoria valiosa, negociada em total afronta ao direito à privacidade, no ambiente governamental, embora sejam raras as suspeitas de 'venda direta' de dados, fazia falta uma legislação específica para definir as responsabilidades do Estado sobre os dados de seus cidadãos.
Como bem observou, em artigo recente, o diretor de TI do TCE-SP, Fabio Correa Xavier, "durante anos a Administração Pública coletou dados de maneira indiscriminada e sem se preocupar com a finalidade, a segurança ou privacidade das informações". Com o advento da LGPD, acrescenta, "é importante que as Cortes de Contas trabalhem na busca de conformidade com a nova legislação".
Com esse foco, o TCE-MS publicou, em 5 de março último, a Resolução Nº 142 que regulamentou a aplicação da LGPD no âmbito de nossa Corte de Contas, contemplando a necessidade de prover "mecanismos de tratamento e proteção de dados dos cidadãos e de seus jurisdicionados, para manter as informações íntegras, autênticas, disponíveis e, quando for o caso, sigilosas ou com acesso restrito, nos termos da Lei nº 13.709, de 14 de agosto de 2018."
Essa Resolução dotou o TCE-MS de instrumento legal eficaz e abrangente, para prevenir incidentes que possam comprometer a segurança dos dados e das informações pessoais, tanto nas áreas de gestão interna quanto nas atividades-fim da Corte.
Ao estabelecer uma regulamentação que atende a todos os critérios definidos pela LGPD, nosso Tribunal alicerçou-se adequadamente para operar uma política pública de Governança em Privacidade, considerada essencial para cumprir o que preconiza a própria Lei nº 13.709/18.
Com os suportes tecnológicos de que dispõe, e com a reconhecida competência técnica de nosso pessoal de TI, o TCE-MS se qualifica não só para garantir integridade, confidencialidade e autenticidade dos dados que transitam na Corte em função de suas responsabilidades constitucionais. Mais que isso, queremos partilhar com nossos jurisdicionados o acervo de conhecimento que estamos construindo sobre como tornar cada vez mais efetiva a proteção de dados pessoais do cidadão.
Estamos convencidos de que a criação de uma cultura de proteção e privacidade de dados dentro de cada instituição pública será fundamental para o avanço do processo democrático.
*Iran Coelho das Neves, presidente do Tribunal de Contas do Estado de Mato Grosso do Sul
