• Portal do Governo Brasileiro
  • Atualize sua Barra de Governo
  • Home
  • A LGPD
    O que muda Mapa da proteção LGPD em 2 minutos Glossário LGPD
  • Proteção de dados
    Dados pessoais Dados sensíveis
    Lei nº 13.709, 14/08/2018
    Dados públicos Dados anonimizados
    Lei nº 13.709, 14/08/2018
  • Tratamento dos dados
    Princípios da LGPD Objetivo e abrangência da LGPD
  • Temáticas
    Correlações com a LGPD Gestão pública Governança Legislação Negócios Privacidade Saúde e Educação Segurança Tecnologia Utilidade pública
  • Notícias e Artigos
  • Colabore com o site
    Como colaborar Linha editorial
  • Imprensa
Busca Avançada…
Redefinir Cookies

Notícias e Artigos

Info

Artigo

A LGPD e seus efeitos no setor público

Para Rodrigo Guynemer, do Ministério Público do Estado do Rio de Janeiro, a frase acima gera uma questão: “Qual é a melhor forma dos órgãos do governo brasileiro se adequarem à lei?”. Confira a opinião dele, no artigo

Imagem com uma bandeira do Brasil e um martelo usado por juízes e juízas, a qual remete à legislação brasileira


25/11/2019

Discutir os efeitos da LGPD no setor público inevitavelmente levará à seguinte pergunta: Qual é a melhor forma dos órgãos do governo se adequarem à lei? Será criando um comitê de segurança? Contratando uma empresa especializada? Obtendo assessoria jurídica? Formando uma comissão multidisciplinar?

A bem da verdade, estas respostas ainda não podem ser cravadas com a devida exatidão. Muitas questões derivam da pergunta inicial, mas, ao analisarmos cautelosamente o cenário atual, podemos nos arriscar a dizer que lançar mão de todas estas opções juntas seja uma resposta super válida para o atual momento. Ainda existem diversas indefinições, que vêm sendo manifestadas em forma de vetos e mudanças no texto original, constituindo um cenário de incertezas, que é fruto da inexperiência, da grave falta de “alinhamento político” e da tradicional morosidade legislativa, que via de regra nos acomete a cada mudança legal.

Há uma série de acontecimentos e fatores que realmente têm preocupado as organizações, a ponto de estarmos cogitando seriamente a prorrogação do prazo para implementação para agosto de 2022. Para se ter noção do problema, a ANPD (agência controladora) ainda nem foi estruturada.
Vivemos uma realidade bastante confusa, se considerarmos que existem tarefas importantíssimas que já foram definidas, e que simplesmente não podem mais esperar o frigir dos ovos legislativo, para serem planejadas ou executadas. Agora, independentemente da prorrogação e da estratégia traçada pela sua organização, uma coisa é certa: os responsáveis devem começar já a capacitar as pessoas para atuarem como encarregados, realizar mapeamentos e relatórios de impactos, mapear o fluxo de dados de seus sistemas, por onde trafegam, como são guardados e compartilhados os dados, avaliando quais mudanças devem ser realizadas nesses procedimentos. E estas não são tarefas simples, por não serem usuais.

Além das tarefas pontuais de adequação, ainda há muitas outras tarefas de esforço contínuo, como: seguir as políticas e os procedimentos de manutenção e descarte periódico dos dados, aplicar novas metodologias como o framework Privacy by Design no desenvolvimento de seus sistemas e serviços, e investir constantemente em segurança da informação e profissionais especializados no assunto."

"Os responsáveis devem começar já a capacitar as pessoas para atuarem como encarregados, realizar mapeamentos e relatórios de impactos, mapear o fluxo de dados de seus sistemas, por onde trafegam, como são guardados e compartilhados os dados, avaliando quais mudanças devem ser realizadas"

Interesse público no alvo

Conceitualmente falando, podemos afirmar que a LGPD não adotou os princípios de Privacy by Design ou Privacy by Default expressamente, mas trouxe sim conceitos similares, ao descrever medidas que as empresas devem tomar para proteção dos dados, ao estabelecer a necessidade de documentar a forma com que os dados pessoais são tratados e as medidas de proteção utilizadas.

Em relação ao setor público, no texto da lei existe uma base fundamental para o correto processamento de dados pessoais dentro do setor. É a chamada “Base de Interesse Público”. É ela quem dita as principais regras que a administração pública deve seguir, para exercer atividades de tratamento e uso compartilhado de dados necessários à execução das mais diversas políticas públicas.

Sabemos que a grande maioria das organizações governamentais coleta e mantém grandes quantidades de dados, muitos deles, de natureza sensível. Frequentemente, as bases de dados e sistemas de arquivamento são sobrecarregados com grandes quantidades de informações desatualizadas e desnecessárias, o que certamente torna as tarefas primárias da adequação mais desafiadoras. Portanto, é importante obter bom entendimento de tais questões, para avaliar impactos e planejar ações preventivas, tanto agora, no período de estruturação, quanto depois, no aspecto legal. Os impactos serão frequentes e demandarão mudanças inevitáveis nas estruturas da Administração Pública, principalmente em setores de TI.

Como começar

Então, como começar o processo de avaliação dos impactos, no caso específico do setor público? Primeiramente, entendendo quem somos legalmente. Para compreender os impactos que a LGPD terá em cada ente do governo, convém recorrer às definições fornecidas pelo Direito Administrativo no tocante a sua constituição. Determinar qual a natureza jurídica do ente e em qual interesse age - se no interesse público e em sua finalidade, ou em regime concorrencial - é o primeiro passo para identificar como lei a ele se aplicará.

Lembremos: o setor público não pode mais fazer uso do interesse legítimo como base legal. Por isso, a opção de obter assessoria jurídica desde já é igualmente importante sim, tendo em vista que inúmeras organizações públicas exercem atividades de cunho delicado como tratamento de dados sensíveis, estando sujeitas a enfrentarem situações indesejáveis, tanto no âmbito administrativo quanto no judicial.

Estamos todos cientes de que exigências são enormes, e as multas pesadíssimas. Dito isto, para os impactados é preciso trabalhar logo no que foi aprovado; enquanto para os que decidem os rumos, é preciso mais celeridade e bom senso legislativo. Vivemos um momento em que nitidamente precisamos ser capazes de fortalecer o processo de inovação, a partir do estabelecimento de controles mínimos de segurança, que obviamente dependem de regras claras e bem definidas, ao contrário do que ocorre hoje. As benesses dependem disso!

Atenção desde já

Um ponto intrínseco aos entes governamentais, e que merece atenção especial, é a Lei de Acesso à informação (LAI), com a qual a LGPD idealmente deve conversar, para que haja uma proveitosa aplicação integrada.

E podemos dizer que os maiores problemas atuais são as incertezas legislativas, já que o prazo configurado para a adequação à lei é bastante curto. As frequentes e constantes mudanças e indefinições sobre o texto da LGPD e a criação da ANPD também preocupam muito e afetam temas importantíssimos, podendo gerar um cenário de instabilidade e insegurança jurídica. O medo geral é que as discrepâncias em relação à lei europeia aliadas a más decisões e indefinições possam se desdobrar em situações mais delicadas, resultando em cenários extremamente desagradáveis e infrutíferos - como barreiras comerciais impostas por outros países, o que certamente tem potencial de por em xeque todos os esforços feitos até aqui.

Afinal de contas, o objetivo principal da regulamentação de proteção de dados é justamente harmonizar relações, aumentando o grau de transparência para que seja viável fomentar a livre economia digital, impulsionando a inovação e o crescimento econômico do país.

Natural de Brasília/DF, cursou Análise e Desenvolvimento de Sistemas e possui vasta experiência em assessoria de projetos de TI. Com perfil agilista, amparado por conhecimentos e práticas profissionais acerca dos temas Proteção de Dados Pessoais (LGPD/GDPR), ITIL, CMMI, ISO 9001 e WCAG/EMAG, Rodrigo está na trilha de estudos para obter as certificações CTFL, ITIL e EXIN, e atuando em projetos de consultoria sobre a LGPD. É analista de Garantia da Qualidade da Secretaria de Tecnologia da Informação e Comunicação Social (STIC) do Ministério Público do Rio de Janeiro. É ainda responsável por conduzir processos de implementação, execução e gerenciamento de programas de Testes Automatizados de Software e Inspeções de Qualidade, no MPRJ.

 

Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.

Serpro LGPD
Serpro e LGPD:
segurança e inovação
Serpro Ministério da Fazenda Governo Federal