Artigo

A LGPD e seus desafios no setor público

Para Rodrigo Pugliesi, que é procurador da Câmara Municipal de Araraquara, um desses desafios é o agente público compreender, de fato, a gama de operações de tratamento de dados regida pela LGPD

Foto com uma mulher e um homem conversando e apontando para uma parede de vidro no qual há um cadeado e algoritsmos, ícones que remetem a proteção de dados

 

26/11/2020

Recentemente, começou a vigorar a Lei Geral de Proteção de Dados Pessoais, importante diploma legal que tem como objetivo precípuo a tutela da privacidade dos indivíduos, mediante a criação de um sistema de salvaguardas dos dados pessoais deles.

Embora incontestável a necessidade de um regime jurídico de proteção de dados, nos moldes do que já existe no exterior1, é certo que a efetiva implantação das disposições da LGPD consiste em um grande desafio em termos de gestão, especialmente no que tange aos entes públicos.
É possível dizer que os desafios oferecidos pela LGPD aos entes públicos são sensivelmente maiores se comparados com aqueles introduzidos pela Lei de Acesso à Informação (LAI). Isto porque, no caso da LAI, como regra, os dados já se encontravam à disposição da Administração Pública, cabendo a esta dar-lhes publicidade, nos moldes preconizados pela novel legislação (transparência passiva e ativa), ao passo que no caso da LGPD muitas operações de tratamento de dados sequer são compreendidas como tal no âmbito da Administração Pública.

Compreender a abrangência

Nesse ponto, uma vez que o tratamento de dados, segundo a LGPD, consiste em “toda a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (art. 5º, X), em muitos casos, os agentes públicos ou a serviço do poder público sequer se dão conta que estão realizando tratamento de dados.

"A efetiva implantação da LGPD depende de um processo de alteração de cultura e envolvimento de, praticamente, todos os setores da Administração Pública, já que o tratamento de dados pessoais consiste em atividade corriqueira a grande parcela dos agentes públicos"

Assim, por exemplo, desde um singelo cadastro que permita o acesso a um prédio da Receita Federal, até uma complexa operação de processamento de dados dos contribuintes do imposto de renda da pessoa física, haverá tratamento de dados pessoais, os quais devem seguir os fundamentos e princípios da LGPD.

Como se pode observar, a efetiva implantação da LGPD depende de um processo de alteração de cultura e envolvimento de, praticamente, todos os setores da Administração Pública, visto que o tratamento de dados pessoais consiste em atividade corriqueira a grande parcela dos agentes públicos.

Como se não bastasse, a introdução da LGPD no setor público deve conciliar os fundamentos que lhes são próprios, tais como o respeito à privacidade, a inviolabilidade da intimidade, da honra e imagem (art. 2º, I e IV), com o princípio da publicidade consagrado tanto no artigo 37, caput, da Constituição Federal quanto na LAI.

Trata-se, em outras de palavras, de buscar a adequação entre a transparência que deve reger as atividades da Administração Pública e o regime jurídico de proteção de dados inaugurado pela LGPD – adequação essa que, certamente, traduz um grande desafio ao gestor público.
Pensamos que alguns instrumentos previstos na LGPD, como a anonimização2 ou a pseudonimização3, podem ser úteis ao gestor público, vez que possibilitará a divulgação de documentos sem, contudo, permitir a identificação de dados pessoais dos indivíduos envolvidos, nas situações em que a publicidade integral não derive de expressa disposição legal.

A seu turno, a natureza essencialmente principiológica da LGPD, sem regras definidas acerca de sua aplicação prática, incrementa sensivelmente as dificuldades de sua implantação, especialmente nesse primeiro momento. Exemplo disso consiste em seu ampliado espectro de abrangência, visto que as medidas necessárias à efetiva segurança e sigilo de dados compreendem desde ações de natureza tecnológica (implantação de defesas virtuais, tais como firewalls, criptografia de dados, registros de eventos por meio de logs etc.), passando por mudanças regulatórias (adequação de regulamentos para compatibilização das regras internas de tratamento de dados ao disposto na LGPD) e até mesmo físicas (disponibilização de ambientes seguros e controlados para armazenamento de documentos e equipamentos que contenham dados pessoais).

Revisão constante

Por fim, vale dizer que a evolução tecnológica e a natural introdução de novas operações de tratamento de dados demandam um processo contínuo e ininterrupto de avaliação, adequação e aperfeiçoamento de procedimentos e medidas protetivas de dados pessoais, tornando o cumprimento da LGPD um processo sob constante revisão por parte da Administração Pública.

Portanto, embora ofereça relevantes salvaguardas aos titulares de dados pessoais, a LGPD acabou por criar um extenso rol de obrigações e responsabilidades aos agentes que realizam tratamento de dados, o que, conciliado à natureza principiológica da lei e ao princípio da publicidade que rege a Administração Pública, exigirá dos administradores públicos elevada capacidade de gestão e integração de sua equipe, além de efetivo empenho e capacitação dos servidores públicos.
o Regulamento Geral de Proteção de Dados1 (RGPD).

Referências

1 Vide o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia e o APPI (Ato de Proteção de Informações Pessoais, em tradução livre) do Japão.

2 Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo” (art. 5º, XI, LGPD).

3 Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro” (art. 13, §4º, LGPD).

 

É Bacharel em Direito pela Universidade Presbiteriana Mackenzie. É ex-procurador da Câmara Municipal de SumaréSP e, atualmente, é procurador da Câmara Municipal de Araraquara/SP.  RODRIGO PUGLIESI

É
Bacharel em Direito pela Universidade Presbiteriana Mackenzie. É ex-procurador da Câmara Municipal de SumaréSP e, atualmente, é procurador da Câmara Municipal de Araraquara/SP.

 

____________________________________________

Também quer colaborar?

A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.

 

 

 

Serpro LGPD
Serpro e LGPD:
segurança e inovação