A Lei Geral de Proteção de Dados Pessoais vem movimentando o mercado desde o fim de agosto de 2020, quando ficou definido que ela entraria em vigor sem mais nenhum adiamento ― sua aprovação ocorreu em 2018. Porém, a nova legislação não impacta somente as empresas privadas. A LGPD no setor público é uma realidade e todos os órgãos da administração municipal, estadual e federal devem atender aos seus requisitos na hora de fazer o tratamento de dados pessoais.
No entanto, por mais que sua aprovação tenha ocorrido há dois anos e desde então seja um assunto que faz parte da pauta de implementações nos órgãos e entidades públicos, agora que existe uma data limite para ser aplicada, é normal que as dúvidas acabem surgindo. Então, para que o trabalho seja um pouco mais leve, elaboramos este artigo para ajudá-lo. Siga com a gente e confira!
Do que trata exatamente a LGPD?
Para começar, vamos ver dois conceitos que vão nos acompanhar sempre que ouvirmos falar na Lei Geral de Proteção de Dados Pessoais. Ciente do que eles significam, vai ficar mais fácil compreender tudo que o vem depois. Veja:
Dados pessoais: informações relacionadas à pessoa natural identificada ou identificável. É o nome, endereço, RG, CPF, e-mail, IP de computador, dados de GPS, entre outros.
Dados pessoais sensíveis: são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular dos dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Com essas definições em mente, fica mais claro entender quando falamos que a nova lei veio para regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas em todo o território nacional. Seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade dos cidadãos, independentemente da classe social, cor, religião, gênero, entre outras características.
Ainda de acordo com a LGPD, tratamento significa toda operação realizada com os dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
E a LGPD no setor público, como funciona?
Quando falamos especificamente do setor público, há alguns detalhes que precisam ficar claros em relação à LGPD. O tratamento dos dados pessoais na gestão pública, por exemplo, deve ser realizado para atender sua finalidade pública, na busca do interesse público, com o propósito de executar as competências legais ou cumprir as atribuições legais. Para isso, as instituições precisam seguir duas regras básicas:
- Informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades em veículos de fácil acesso, preferencialmente em seus sites;
- Indicar um encarregado quando realizar operações de tratamento de dados pessoais, o DPO (Data Protection Officer), assim como nas empresas privadas.
Conforme a LGPD, os dados devem ser mantidos em formato funcional e estruturados para o uso compartilhado, visando a execução de políticas públicas, a prestação de serviços, a descentralização da atividade pública e a disseminação e o acesso às informações pelos cidadãos em geral. Porém, é proibido ao poder público transferir para empresas privadas os dados pessoais que elas têm armazenados, exceto em casos especificados pelo artigo 26 da lei, como:
- Na execução descentralizada de uma atividade pública que exija a transferência;
- Quando houver previsão legal ou a transferência for amparada em contratos, convênios ou documento similares;
- Na hipótese da transferência prevenir fraudes e irregularidades ou proteger a segurança e a integridade do titular dos dados, desde que vetado o tratamento para outras finalidades.
Este é um pequeno detalhamento das questões que envolvem a LGPD no setor público de acordo com o que está na lei. Entretanto, sabemos que os desafios não param por aí. O processo de adequação envolve outros passos e obstáculos, que as administrações municipal, estadual e federal terão que ultrapassar.
LGPD no setor público: os desafios da adequação
Assim como nas empresas, o setor público também terá que fazer adaptações para coletar e usar os dados dos usuários. Por mais que, na maioria dos casos, as informações sejam solicitadas para a prestação de um serviço, ainda assim é necessário pedir o consentimento para o tratamento. Geralmente, essa permissão vai envolver a necessidade de compartilhamento para:
- Contratos de fornecedores de produtos ou serviços;
- Aplicação de políticas públicas;
- Proteção da vida e tutela de saúde;
- Proteção de crédito e outras situações financeiras.
Um dos primeiros passos para deixar todos os dados que já estão armazenados em conformidade com a legislação é aplicar uma política de governança para tratamento das informações. Para isso, os gestores públicos devem contar com o apoio da equipe de TI das suas administrações ou, até mesmo, contratar uma equipe especializada para fazer o trabalho inicial e treinar um time interno, que continuará a atividade com os novos dados que forem chegando.
Talvez a parte mais complexa, até por conta do investimento necessário, vai ser a adequação de sistemas e plataformas existentes. Essa pode ser, inclusive, uma oportunidade de automatizar a administração pública por completo. Só não esqueça de escolher soluções que já estejam totalmente adequadas à LGPD, assim, ficará muito mais fácil a adaptação à lei.
E lembre-se que a LGPD não invalida outras legislações que estão em vigor. Os governos municipais, estaduais e federal devem trabalhar para alinhar a nova lei com a Lei de Acesso à Informação (LAI) e os portais de transparência, uma vez que pessoas em cargos públicos, servidores e fornecedores também são considerados titulares de dados. Essas legislações devem conversar entre si para atender às demandas dos usuários.
Conte com parcerias estratégicas para cumprir a LGPD no setor público
A LGPD é uma legislação que tem um caráter reputacional e arrecadatório. No entanto, em se tratando do poder público, quando ocorrer alguma violação, a Autoridade Nacional de Proteção de Dados (ANPD), o órgão regulador da lei, é a responsável por informar as medidas cabíveis para encerrar o problema e também quais serão as penalidades.
Aqui, é importante destacar que empresas públicas e sociedades de economia mista que atuam em regime de concorrência estão sujeitas ao mesmo tratamento das empresas privadas e, portanto, às mesmas penalidades, conforme o artigo 52 da lei.
Para não incorrer em nenhum delito e ter que arcar com as consequências, você deve contar com parceiros que estejam alinhados com os mesmos objetivos que você, como a Almaq. Aqui, estamos acompanhando de perto todas as mudanças e fazendo as adaptações necessárias para atender de maneira adequada todo o serviço público e auxiliar no que for preciso. Para saber mais, entre com contato com a gente ou, se preferir, deixe um comentário no espaço abaixo para continuarmos essa conversa.
[cta id=’6921′]
