A LGPD (Lei Geral de Proteção de Dados) foi sancionada e entrou em vigor em setembro de 2020. Em virtude desta, empresas e a Administração Pública terão que deixar de forma transparente de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais, entre outros detalhes. Na prática muda muita coisa, mesmo para quem está acostumado a adotar medidas exigentes de compliance e segurança de dados.
A Lei estabelece regras para o tratamento de informações pessoais sensíveis e punições para quem usar estes dados de forma indiscriminada ou sem a permissão do seu proprietário. Em virtude disso, a maioria das organizações precisará revisar grande parte de seus contratos, sistemas e processos para garantir que dados pessoais sensíveis tenham a autorização (consentimento), segurança ao serem manipulados e sejam usados para a finalidade para a qual foram solicitados.
Além de definir o que é um dado pessoal sensível e como fazer o tratamento de dados, ao aplicar a lei, deve-se contratar ou treinar profissionais qualificados especificamente para cuidar das informações e monitorar como elas serão manuseadas.
Não há dúvidas que a LGPD consiste em um grande desafio em termos de gestão, especialmente no que tange aos entes públicos. O processo de implantação da LGPD nos entes públicos é sensivelmente mais complexo se comparado com a introdução pela Lei de Acesso à Informação (LAI — Lei nº 12.527/2011). Com a LAI, de modo geral, os dados já estavam à disposição da Administração Pública, cabendo a esta dar-lhes publicidade (transparência passiva e ativa). Já com a LGPD, muitas operações de tratamento de dados sequer são compreendidas como tal no âmbito da Administração Pública.
Para a LGPD, tratamento de dados consiste em “toda a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (artigo 5º, X). Na prática, a maioria dos agentes públicos realizam tratamento de dados sem saber.
Para uma efetiva implantação da LGPD é necessário um processo de alteração de cultura e envolvimento de praticamente todos os setores da Administração Pública, visto que o tratamento de dados pessoais consiste em atividade corriqueira a grande parcela dos agentes públicos. Apenas para se ter uma idéia, todos os procedimentos da Administração Pública devem ser revisados, desde um pequeno cadastro para se ter acesso a um prédio governamental, até o procedimento para ser efetivada uma declaração de Imposto de Renda da Pessoa Física, todos estes devendo seguir os fundamentos e princípios da LGPD.
Esta complexa operação de introdução da LGPD no setor público deve conciliar os princípios que são próprios da Administração Pública a exemplo do Princípio da Publicidade, consagrado tanto no artigo 37, caput, da Constituição Federal quanto na LAI, com o respeito à privacidade, à inviolabilidade da intimidade, à honra e imagem, afim de evitar um futuro repleto de ações indenizatórias que pode trazer graves prejuízos aos cofres públicos, sendo um grande desafio aos gestores.
Neste cenário, temos ainda a ausência de regras definidas acerca de sua aplicação prática, aumentando ainda mais a dificuldade de sua implantação, especialmente nesse primeiro momento, exigindo dos administradores públicos elevada capacidade de gestão e união da equipe, além de efetivo empenho e capacitação dos servidores públicos.
Independente de ser da esfera federal, estadual ou municipal, de uma capital ou do interior, de uma pequena prefeitura ou de um grande ministério, de uma área meio ou fim, todo agente público é peça fundamental no processo de transformação de um país que zela pela proteção dos dados pessoais de seus cidadãos.
A aplicação da Lei Geral de Proteção de Dados Pessoais envolve tanto dados corporativos, dos próprios empregados e demais contratados, como, é claro, do público externo com o qual o órgão se relaciona. Por oportuno é preciso frisar que, com a nova lei em vigor, mais do que nunca os indivíduos poderão contactar a administração pública para exercer os direitos que são conferidos a eles pela LGPD (direitos de acesso a dados, retificação e eliminação deles, entre outros).