Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações dos cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.
LGPD e os impactos na Administração Pública
Após mais de oito anos de debates, com base no General Data Protection Regulation (GDPR), Regulamento de Proteção de Dados da União Europeia, foi sancionada, em 14 de agosto de 2018, a Lei Geral de Proteção de Dados brasileira (LGPD – Lei nº 13.709/18), que entrará em vigor em agosto de 2020. Com isso, o Brasil entra no seleto grupo de países que contam com uma legislação específica sobre tratamento e proteção de dados pessoais, apesar de já possuirmos, anteriormente, regulamentação espaça sobre o tema, a exemplo da própria Constituição Federal, Código de Defesa do Consumidor e Marco Civil da Internet.
A LGPD tem aplicação a qualquer pessoa, seja natural ou jurídica de direito público ou privado que realize o tratamento de dados pessoais, online e/ou offline. Assim, podemos inferir que a Lei possui aplicação ampla e abrangente, que abarca, além do setor privado, todos os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, Judiciário e Ministério Público, além das autarquias, fundações e empresas públicas, sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios. Essas últimas podendo, inclusive, se submeter às regras aplicáveis às pessoas jurídicas de direito privado, se exercerem atividade em regime de mercado e concorrencial, ou de direito público, se o tratamento de dados pessoais tiver por finalidade a consecução de políticas públicas.
A inclusão do setor público no escopo da LGPD constitui um marco na Administração Pública, obrigando-a a se adequar e investir em questões de segurança e a atuar de forma a evitar a utilização de dados pessoais para fins diferentes daqueles para os quais foram coletados, considerando que os governos têm se tornado cada vez mais digital, além de serem os maiores detentores de dados pessoais.
A LGPD não impede o setor público do tratamento de dados pessoais, até porque é uma atividade necessária e inerente à consecução das inúmeras políticas públicas que desempenha. Todavia, a partir da vigência da legislação, a administração terá que se adaptar aos princípios da novel Lei, quais sejam: finalidade; adequação; necessidade; livre acesso aos titulares dos dados; qualidade dos dados, os quais deverão estar corretos e atualizados; transparência; segurança; prevenção; não discriminação; e accountability (responsabilização e prestação de contas).
Apesar da necessidade de regulamentação de vários dispositivos para a implementação das regras de conformidade da LGPD no setor público, é certo que a administração pública necessitará investir em três pilares: Tecnologia, para instituir uma política forte de segurança em TI, com atenção ainda maior para que as aplicações que tratam com dados pessoais estejam seguras desde a concepção; Processos, mapeando-os para entender todo o fluxo do tratamento de dados e identificar os riscos inerentes ao tratamento; e Pessoas, capacitando-as e conscientizando-as da importância em estar e permanecer em conformidade com a lei.
Érika Lacet
Secretária da Controladoria-Geral do Estado de Pernambuco