REGISTRO DOI: 10.69849/revistaft/ch10202505191723
Thalyta Oliveira de Souza1
Valber Filho Menezes Gama2
Orientador: Júlio César Rodrigues Ugalde3
RESUMO
Este artigo teve por objetivo analisar a efetividade da implementação da Lei Geral de Proteção de Dados (LGPD) no governo do Estado de Rondônia, no período de 2019 a 2024. Partiu-se do seguinte problema de pesquisa: Quais são os principais desafios e avanços na implementação da LGPD no governo do Estado de Rondônia entre 2019 e 2024? A metodologia adotada foi de caráter quali-quanti e bibliográfica, com análise de documentos oficiais, legislações, relatórios institucionais e dados estatísticos relacionados à aplicação da LGPD no âmbito estadual. A pesquisa buscou identificar os pontos fortes e as fragilidades na aplicação da lei, considerando aspectos técnicos, administrativos e jurídicos. Espera-se, com este estudo, contribuir para o aprimoramento das políticas de governança de dados no setor público estadual, além de oferecer subsídios para o desenvolvimento de estratégias mais eficazes de proteção dos dados pessoais dos cidadãos rondonienses.
Palavras chaves: LGPD; Proteção de Dados; Administração Pública; Governança Digital; Rondônia.
ABSTRACT
This article aimed to analyze the effectiveness of the implementation of the General Data Protection Law (LGPD) in the government of the State of Rondônia, during the period from 2019 to 2024. The research question was: What are the main challenges and advances in the implementation of the LGPD in the government of the State of Rondônia between 2019 and 2024? The methodology adopted was qualitativequantitative and bibliographic, with the analysis of official documents, legislation, institutional reports, and statistical data related to the application of the LGPD at the state level. The research sought to identify the strengths and weaknesses in the implementation of the law, considering technical, administrative, and legal aspects. It is expected that this study will contribute to improving data governance policies in the state public sector, as well as provide insights for the development of more effective strategies for protecting the personal data of citizens in Rondônia.
Keywords: LGPD; Data Protection; Public Administration; Digital Governance; Rondônia.
1 INTRODUÇÃO
A crescente digitalização das atividades públicas e privadas, gerou novas preocupações jurídicas e sociais quanto à privacidade e à proteção de dados pessoais. No Brasil, a necessidade de regulamentação desse cenário resultou na criação da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, cujo objetivo é estabelecer diretrizes claras sobre a coleta, o armazenamento, o tratamento e o compartilhamento de informações pessoais, tanto no setor privado quanto na administração pública (Brasil, 2018).
De acordo com Holdefer (2022), a implementação da LGPD no setor público demanda transformações estruturais com o estabelecimento de comitês de privacidade, programas de governança de dados e treinamento contínuo para servidores públicos. Em Rondônia, por exemplo, o Decreto nº 26.451/2021 criou o Comitê de Gestão de Privacidade e Proteção de Dados Pessoais (CGPD), que supervisiona e regulamenta a aplicação da LGPD em nível estadual. Essas ações são realizadas por meio da Superintendência Estadual de Tecnologia da Informação e Comunicação (Setic). Em seu relatório, o I Conselho Nacional de Secretários Estaduais de Ciência, Tecnologia e Inovação (CONSECTI, 2022) informou que a SETIC atingiu 71% de conformidade com a LGPD.
No estado de Rondônia, aplicar essa lei pede mudanças grandes, já que os escritórios públicos tratam todo dia com muitos dados delicados das pessoas. A regra para proteção de dados na parte pública tem obstáculos diferentes do que no setor privado porque envolve coisas como claridade, legalidade, interesse geral e a segurança dos dados.
A partir disso, o problema a ser abordado neste trabalho é:Quais são os principais desafios e avanços na implementação da LGPD no governo do estado de Rondônia entre 2019 e 2024?
Dessa forma, foram considerados as seguintes hipóteses: A ausência de uma infraestrutura tecnológica adequada e de capacitação contínua dos servidores públicos foi um dos principais desafios enfrentados pelo governo do estado de Rondônia na implementação da LGPD entre 2019 e 2024. Considerou-se ainda a hipótese: Apesar das dificuldades iniciais, a criação de comitês de governança de dados e a adoção de políticas de proteção da informação resultaram em avanços significativos na adequação do governo de Rondônia à LGPD no período de 2019 a 2024.
Para responder ao presente problema de pesquisa definiu-se como objetivo geral: Analisar a efetividade da implementação da Lei Geral de Proteção de Dados (LGPD) do Estado de Rondônia, no período de 2019 a 2024
Já os objetivos específicos são: Identificar as principais ações e medidas adotadas pelo governo do estado de Rondônia para a implementação da LGPD entre 2019 e 2024, verificar os desafios enfrentados pelos órgãos públicos estaduais no processo de adequação à LGPD, considerando aspectos técnicos, jurídicos e institucionais, apresentar os resultados obtidos com a aplicação da LGPD no estado de Rondônia, com ênfase na proteção dos dados pessoais dos cidadãos e na transparência da administração pública.
A escolha deste tema justifica-se pela sua relevância e atualidade, considerando que, com o avanço da transformação digital, o volume de dados pessoais coletados, armazenados e processados pelo setor público aumentou significativamente. A promulgação da Lei Geral de Proteção de Dados (LGPD) representou um marco importante na garantia da privacidade e da segurança da informação no Brasil, impondo novas obrigações à administração pública.
Dessa forma, os principais teóricos para esta pesquisa foram: Almeida (2021), Almeida (2023), Andrade (2023), Barreto (2022), Costa (2024), Cruz (2023), Doneda (2020), Fernandes (2021), Gonçalves (2021), Holdefer (2022), Lima (2022), Lima (2023), Mendes (2020), Meneses (2020), Montolli (2020), Oliveira (2022), Oliveira (2023), Petry (2023), Ribeiro (2020) e Ribeiro (2023).
No contexto do governo do estado de Rondônia, entre os anos de 2019 e 2024, observa-se um cenário de desafios e avanços no processo de adequação à legislação, o que desperta interesse para uma análise crítica sobre sua efetividade na tutela dos dados pessoais dos cidadãos.
2 MATERIAL E MÉTODOS
A presente pesquisa caracteriza-se como um estudo qualitativo, exploratório e descritivo, fundamentado na análise documental e legislativa sobre a aplicação da Lei Geral de Proteção de Dados (LGPD) no governo do estado de Rondônia.
O estudo adota uma abordagem qualitativa, uma vez que não busca quantificar dados, mas sim interpretar e compreender os impactos da legislação na administração pública. Conforme Gil (2019), a pesquisa qualitativa é aquela que se preocupa com um nível mais profundo de análise e interpretação dos fenômenos sociais, buscando compreendê-los a partir de diferentes fontes e referenciais teóricos.
Além disso, trata-se de uma pesquisa exploratória, pois investiga um tema em constante desenvolvimento, e descritiva, ao apresentar um panorama detalhado sobre a implementação da LGPD em Rondônia, destacando aspectos normativos, administrativos e tecnológicos.
Para atingir os objetivos propostos, a pesquisa baseia-se nos seguintes métodos e fontes:
Levantamento bibliográfico consulta a artigos científicos, teses, dissertações e livros sobre proteção de dados, governança pública e direito digital. As bases utilizadas incluem , Scielo, Periódicos CAPES, JusBrasil e ConJur. Análise Documental, análise Jurisprudencial a partir de Levantamento de decisões do Supremo Tribunal Federal (STF) e do Superior Tribunal de Justiça (STJ) relacionadas à aplicação da LGPD no setor público, com ênfase nos impactos sobre governos estaduais.
Portanto, a pesquisa concentra-se na análise da implementação da LGPD no governo do estado de Rondônia de 2019 a 2014. Além disso, a análise documental e jurisprudencial pode ser impactada pela disponibilidade de dados governamentais, uma vez que nem todas as informações sobre conformidade com a LGPD são publicadas de forma detalhada pelos órgãos estaduais.
3 RESULTADOS
A implementação da Lei Geral de Proteção de Dados (LGPD) no governo do estado de Rondônia, entre 2019 e 2024, demonstrou uma série de desafios e avanços significativos. De acordo com Souza (2022), em seu estudo sobre a aplicação da LGPD em uma instituição pública de ensino, a adequação às normas de proteção de dados exige a criação de políticas institucionais robustas e a implementação de programas de governança em privacidade. Esses elementos são fundamentais para assegurar a conformidade legal e a proteção eficaz dos dados pessoais dos cidadãos.
No contexto da administração pública estadual, um dos principais desafios identificados foi a escassez de recursos humanos qualificados para atuar na área de proteção de dados. Segundo Krell, Dantas e Junior (2021), a maioria dos órgãos públicos estaduais carece de profissionais especializados em privacidade e segurança da informação, o que dificulta a elaboração e execução de planos de adequação à LGPD. Esse déficit de capacitação técnica impacta diretamente na qualidade das ações de conformidade, limitando o alcance das políticas implementadas.
A Superintendência Estadual de Tecnologia da Informação e Comunicação (Setic) desempenhou papel central nesse processo, elaborando o Guia de Conformidade: LGPD v.2.0, que propõe um roadmap em sete etapas para alcançar a conformidade com a LGPD . Além disso, a Setic lançou a Cartilha de Boas Práticas: Tratamento de Dados Pessoais v. 3.0″, atualizada em maio de 2024, com orientações práticas para servidores públicos.
Em termos de capacitação, a Secretaria de Estado de Planejamento, Orçamento e Gestão (SEPOG) informou que, em 2022, 79% de seus servidores foram treinados sobre a LGPD . Paralelamente, o governo intensificou campanhas de conscientização sobre a proteção de dados, promovendo debates e orientações em diversos órgãos estaduais (SEPOG, 2022).
Apesar dos avanços, desafios persistem, como a necessidade de uniformizar práticas entre os diferentes órgãos e aprimorar a infraestrutura tecnológica para garantir a segurança dos dados pessoais. A continuidade das ações de capacitação, a atualização constante das políticas de privacidade e a integração entre os órgãos são essenciais para consolidar a cultura de proteção de dados no estado.
4 DISCUSSÃO
A presente seção dedica-se à análise crítica do tratamento jurídico conferido à proteção de dados pessoais no Brasil, com especial atenção à aplicação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 LGPD) no âmbito da administração pública estadual de Rondônia. A LGPD representa um marco regulatório importante para a consolidação da privacidade e da proteção de dados como direitos fundamentais, conforme reforçado pela Emenda Constitucional nº 115/2022, que incluiu expressamente esse direito entre as garantias fundamentais previstas no artigo 5º da Constituição Federal. A proteção de dados pessoais, nesse sentido, ganha contornos constitucionais e se associa diretamente aos princípios da dignidade da pessoa humana e da autodeterminação informativa (Santos, 2020).
A legislação estabelece uma série de princípios que devem nortear o tratamento de dados, como finalidade, necessidade, adequação, transparência, segurança, prevenção, responsabilização e não discriminação. Tais diretrizes buscam assegurar que o uso de informações pessoais seja feito de forma ética, lícita e proporcional, especialmente dentro da administração pública, onde o tratamento de dados sensíveis é cotidiano e muitas vezes obrigatório para a prestação de serviços essenciais à população (Mendes, 2020).
Um dos pilares para a efetividade da LGPD é a atuação da Autoridade Nacional de Proteção de Dados (ANPD), criada para fiscalizar o cumprimento da lei, emitir diretrizes técnicas e aplicar sanções quando necessário. A ANPD também é responsável por promover a cultura da proteção de dados no país e orientar os órgãos públicos em sua adaptação à nova realidade normativa. No entanto, a eficácia de sua atuação ainda encontra barreiras relacionadas à autonomia institucional, à limitação de recursos e à escassez de profissionais altamente capacitados para lidar com demandas complexas e crescentes (Almeida, 2023).
No estado de Rondônia, o processo de estruturação da governança de dados ainda está em estágio inicial, com iniciativas pontuais que variam entre os órgãos da administração direta e indireta. De maneira geral, observa-se uma ausência de normativas internas robustas, equipes técnicas dedicadas à proteção de dados e canais efetivos de comunicação com a sociedade sobre os direitos dos titulares. A avaliação prática da implementação da LGPD entre 2023 e 2024 demonstra que, embora haja uma compreensão crescente sobre a importância da conformidade legal, os avanços ainda são limitados em razão da carência de investimentos, da falta de planejamento estratégico e da reduzida capacitação dos servidores públicos sobre o tema (Pereira, 2024).
Além das limitações técnicas e orçamentárias, também são identificados entraves culturais e institucionais. A resistência à mudança por parte de setores mais tradicionais da burocracia pública, aliada à inexistência de incentivos claros à adoção de boas práticas de proteção de dados, dificulta a consolidação de uma cultura organizacional orientada à privacidade e à segurança da informação. Outro ponto sensível é a necessidade de reforçar a segurança da informação como um componente essencial da proteção de dados pessoais, por meio da implementação de medidas técnicas e administrativas eficazes que mitiguem riscos de vazamentos, acessos indevidos e perdas de dados (Silva, 2023).
Comparativamente, estados como São Paulo, Minas Gerais e Paraná demonstram maior maturidade na aplicação da LGPD, com políticas de governança de dados estruturadas, criação de comitês específicos, investimento contínuo em segurança da informação e capacitação de servidores públicos em larga escala. Esses exemplos demonstram que é possível avançar no cumprimento da legislação desde que haja planejamento, vontade política e articulação institucional (Consecti, 2022).
Por outro lado, Gran (2024) destaca que a conciliação entre a LGPD e a Lei de Acesso à Informação (LAI) representa um desafio adicional para a administração pública. Embora inicialmente possam parecer conflitantes, essas legislações são complementares e demandam uma abordagem equilibrada para promover tanto a transparência quanto a proteção dos dados pessoais. A implementação eficaz da LGPD requer, portanto, não apenas ajustes tecnológicos, mas também a capacitação contínua dos servidores públicos para lidar com as novas exigências legais.
Coura (2023), em sua análise da implementação da LGPD no âmbito do Governo Federal Brasileiro, observa que a inovação e a complexidade trazidas pela lei têm o potencial de revitalizar disciplinas como governança de dados, mapeamento de processos, segurança da informação e gestão de riscos. Essas áreas, anteriormente negligenciadas, tornam-se essenciais para o cumprimento das diretrizes da LGPD e para a promoção de uma cultura organizacional voltada à proteção de dados.
Além disso, Cabral et al. (2023) realizaram uma avaliação da disponibilidade de informações sobre a LGPD nos sites dos Tribunais de Contas no Brasil. Os resultados indicaram que, embora haja esforços para disponibilizar tais informações, ainda existem lacunas significativas que dificultam o pleno exercício dos direitos dos titulares de dados. Essa constatação ressalta a necessidade de aprimorar a transparência e o acesso às informações relacionadas à proteção de dados no setor público.
No contexto da saúde pública, Botelho e Camargo (2021) discutem a aplicação da LGPD no setor, enfatizando a importância de proteger dados pessoais sensíveis.
Eles argumentam que a implementação da LGPD nesse setor é crucial para garantir a privacidade dos pacientes e a conformidade legal das instituições de saúde.
Em síntese, a implementação da LGPD no governo do estado de Rondônia, no período de 2019 a 2024, apresentou a necessidade de investimentos em infraestrutura tecnológica, capacitação de servidores e desenvolvimento de políticas institucionais que conciliem a proteção de dados pessoais com a transparência exigida pela LAI. Os avanços alcançados refletem um esforço contínuo de adaptação às novas exigências legais, visando à proteção eficaz dos dados pessoais dos cidadãos rondonienses. Rondônia, portanto, enfrenta o desafio de estruturar uma governança de dados mais eficaz, alinhada aos princípios legais e às boas práticas nacionais e internacionais, para garantir a proteção dos direitos fundamentais de seus cidadãos em um cenário digital. Conforme veremos a seguir.
4.1 Princípios Fundamentais da LGPD e sua Aplicação na Administração Pública
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece princípios fundamentais que orientam o tratamento de dados pessoais por entidades públicas e privadas.
O princípio da finalidade determina que o tratamento de dados deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Isso implica que os órgãos públicos devem coletar dados pessoais apenas para objetivos claramente definidos e comunicados aos cidadãos (Ribeiro, 2023).
Complementarmente, o princípio da adequação exige que o tratamento seja compatível com as finalidades informadas ao titular, assegurando que os dados coletados sejam utilizados de maneira coerente com os objetivos declarados (Ribeiro, 2023).
Já o princípio da necessidade preconiza a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, abrangendo dados pertinentes, proporcionais e não excessivos em relação aos objetivos do tratamento. Essa abordagem minimiza riscos associados ao manejo de informações pessoais e promove uma cultura de respeito à privacidade (Ribeiro, 2023).
A qualidade dos dados é outro princípio fundamental, garantindo aos titulares a exatidão, clareza, relevância e atualização de suas informações, conforme a necessidade e para o cumprimento da finalidade de seu tratamento. Para tanto, é necessário que os órgãos públicos implementem mecanismos eficazes de verificação e atualização dos dados armazenados (Brasil, 2018).
A transparência assegura que os titulares tenham acesso a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. Essa transparência fortalece a confiança dos cidadãos nas instituições públicas e facilita o exercício de seus direitos (Brasil, 2018).
No que tange à segurança, a LGPD enfatiza a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. A implementação de protocolos de segurança robustos é essencial para prevenir incidentes que possam comprometer a integridade das informações pessoais (Petry; Hupffer, 2023).
O princípio da prevenção complementa essa diretriz, ao recomendar a adoção de medidas proativas para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. Isso implica em uma postura antecipatória por parte das instituições, visando mitigar potenciais riscos antes que se concretizem (Ribeiro, 2023).
A não discriminação é um princípio que veda o tratamento de dados para fins discriminatórios, ilícitos ou abusivos. Os órgãos públicos devem assegurar que o uso das informações dos cidadãos não resulte em práticas que possam causar prejuízos ou distinções injustas entre indivíduos ou grupos (Ribeiro, 2023).
Por fim, o princípio da responsabilização e prestação de contas exige que os agentes de tratamento demonstrem a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, incluindo a eficácia dessas medidas. Isso requer a implementação de políticas internas de governança de dados e a manutenção de registros que evidenciem a conformidade com a legislação (Ribeiro, 2023).
A aplicação desses princípios na administração pública do Estado de Rondônia impacta diretamente a prestação de serviços, a gestão documental e o relacionamento com o cidadão. Ao aderir a essas diretrizes, o governo estadual promove maior transparência e confiança nas suas operações, assegurando que o tratamento de dados pessoais seja realizado de forma ética e em conformidade com a legislação vigente.
Além disso, a observância desses princípios contribui para a eficiência administrativa, ao garantir que os dados sejam utilizados de maneira adequada e segura, fortalecendo a proteção dos direitos dos cidadãos (Montolli, 2020).
4.2 O papel da Autoridade Nacional de Proteção de Dados (ANPD)
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por assegurar, implementar e fiscalizar a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, estabelecendo-se como peça-chave para a consolidação da governança de dados no setor público e privado. Segundo Doneda (2020), a criação da ANPD representa um marco institucional necessário para a construção de uma cultura de proteção de dados no país, conferindo legitimidade e estabilidade às normas estabelecidas pela LGPD. A ANPD tem como atribuições a elaboração de diretrizes para a Política Nacional de Proteção de Dados, a fiscalização das práticas de tratamento de dados e a aplicação de sanções administrativas em caso de descumprimento da legislação.
De acordo com Rocha (2021), a atuação da ANPD deve ser interpretada não apenas sob a ótica sancionadora, mas também como um vetor de orientação e educação. A autoridade tem desempenhado um papel educativo ao emitir guias, pareceres e recomendações técnicas que visam apoiar as organizações na adequação à LGPD, em especial micro e pequenas empresas, além do setor público. A Resolução CD/ANPD nº 2/2022, por exemplo, estabelece regras mais flexíveis para os agentes de tratamento de pequeno porte, com vistas a tornar exequível a conformidade sem comprometer a segurança dos dados pessoais.
No contexto da administração pública, especialmente no Estado de Rondônia, a atuação da ANPD é essencial para que os órgãos e entidades do governo promovam políticas de gestão de dados que respeitem os direitos fundamentais à privacidade e à autodeterminação informativa. Conforme destaca Oliveira (2022), a ANPD tem se mostrado atuante no incentivo à adoção de medidas técnicas e organizacionais que promovam a segurança, a transparência e a responsabilização pelo uso de dados, inclusive com a exigência de elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD) em casos específicos.
Por fim, para Andrade (2023), o papel da ANPD se consolida como um elemento de articulação institucional, sendo fundamental para harmonizar o direito à proteção de dados com outros interesses públicos e privados. A autoridade tem buscado fomentar o diálogo com a sociedade civil, o setor empresarial e demais entes governamentais, assegurando a eficácia da LGPD e a proteção dos direitos dos titulares.
4.3 Estruturação da governança de dados no governo de Rondônia
A estruturação da governança de dados no Governo do Estado de Rondônia avançou significativamente com a instituição do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD), por meio do Decreto nº 26.451, de 4 de outubro de 2021. Este comitê tem como objetivo principal coordenar e implementar medidas que assegurem a conformidade da administração pública estadual com a Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecendo diretrizes para a gestão adequada dos dados pessoais no âmbito estadual (Rondônia, 2021).
Entre as competências do CGPD, destacam-se a formulação de princípios e diretrizes para a gestão de dados pessoais, a proposição de projetos e ações visando à adequação dos órgãos e entidades do Poder Executivo às disposições da LGPD, e a elaboração e atualização da Política de Privacidade e Proteção de Dados Pessoais.
Além disso, o comitê é responsável por desenvolver modelos de termos de uso e políticas de cookies para sistemas e sítios eletrônicos governamentais, promovendo a padronização e a transparência no tratamento de dados pessoais (Rondônia, 2023).
A implementação da governança de dados em Rondônia tem avançado, porém, a efetividade das ações do CGPD apresenta desafios. Informações da Superintendência Estadual de Tecnologia da Informação e Comunicação (SETIC) indicam que algumas secretarias estaduais estão progredindo na adaptação à LGPD, enquanto outras ainda não possuem regulamentações explícitas sobre proteção de dados.
Essa disparidade compromete a harmonização da política estadual de governança de dados, evidenciando a necessidade de intensificar a supervisão e as ações de controle interno para assegurar uma implementação uniforme e eficaz da LGPD em todas as esferas da administração pública estadual (SETIC, 2023).
Um desafio adicional é a falta de integração entre os sistemas de informação das diferentes secretarias, o que dificulta o compartilhamento seguro de informações e aumenta o risco de exposição indevida de dados pessoais. Para que a governança de dados em Rondônia seja eficaz, é imperativo que os órgãos estaduais padronizem os protocolos de segurança da informação, estabelecendo procedimentos claros sobre a coleta, armazenamento e descarte de dados em toda a estrutura administrativa (Rondônia, 2023).
A adoção de políticas unificadas e a integração dos sistemas são fundamentais para garantir a proteção dos dados pessoais dos cidadãos e a conformidade com a LGPD (Rondônia, 2023).
4.4 Avaliação da Implementação Prática da LGPD nos Órgãos Estaduais de Rondônia
A implementação da Lei Geral de Proteção de Dados Pessoais (LGPD) nos órgãos estaduais de Rondônia, entre 2019 e 2024, reflete um esforço contínuo para assegurar a conformidade com as diretrizes federais de proteção de dados. A criação do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD), instituído pelo Decreto nº 26.451, de 4 de outubro de 2021, exemplifica o compromisso do estado em estabelecer uma governança estruturada para a proteção de dados pessoais (Rondônia, 2021).
O CGPD tem desempenhado um papel importante na formulação de diretrizes e políticas voltadas à adequação dos órgãos estaduais à LGPD. Entre suas atribuições, destacam-se a elaboração da Política de Privacidade e Proteção de Dados Pessoais e a promoção de capacitações para servidores públicos (Rondônia, 2023a). Em 2022, o comitê realizou sete reuniões, editou três instruções normativas e colaborou na elaboração de dois atos normativos, evidenciando uma atuação proativa na disseminação de boas práticas relacionadas à proteção de dados (Rondônia, 2023a e 2024a).
Paralelamente, a Superintendência Estadual de Tecnologia da Informação e Comunicação (SETIC) tem intensificado campanhas de conscientização sobre a LGPD, visando promover a transparência e a segurança no tratamento de dados pessoais. Essas iniciativas incluem palestras e eventos direcionados a servidores e gestores públicos, com o objetivo de disseminar conhecimentos sobre as responsabilidades e procedimentos adequados no manejo de informações pessoais (Rondônia, 2024a).
O Tribunal de Contas do Estado de Rondônia (TCE-RO) também tem atuado na avaliação da implementação da LGPD nos municípios, realizando diagnósticos sobre o nível de maturidade das prefeituras e câmaras municipais em relação à legislação. Essas ações incluem a elaboração de guias orientativos e a oferta de capacitações, visando fortalecer a governança em privacidade e proteção de dados nas esferas municipal e estadual (TCE-RO, 2024).
Assim, embora Rondônia tenha avançado na estruturação de uma governança de dados alinhada à LGPD, a eficácia plena da lei depende da superação de desafios relacionados à integração sistêmica, uniformização de políticas internas e capacitação contínua dos servidores. A continuidade das ações do CGPD, aliada ao suporte de órgãos como a SETIC e o TCE-RO, é fundamental para consolidar uma cultura de proteção de dados eficaz e abrangente no estado.
4.5 Desafios Estruturais e Institucionais na Implementação da LGPD em Rondônia
A efetivação da Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito do Estado de Rondônia, entre os anos de 2019 e 2024, tem sido marcada por uma série de entraves estruturais e institucionais que dificultam a plena adequação dos órgãos públicos à legislação. Embora iniciativas como a criação do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) representem avanços significativos, a realidade prática demonstra que limitações tecnológicas, de pessoal qualificado, orçamentárias e até culturais ainda persistem de forma preocupante.
No que diz respeito à infraestrutura tecnológica, muitos órgãos estaduais ainda operam com sistemas obsoletos, que não atendem aos requisitos mínimos de segurança exigidos pela LGPD.
Segundo Almeida e Rezende (2021), a ausência de investimentos contínuos em tecnologia da informação compromete não apenas a segurança dos dados armazenados, mas também a interoperabilidade entre sistemas governamentais, dificultando a gestão integrada das informações.
Essa realidade é confirmada pela Superintendência Estadual de Tecnologia da Informação e Comunicação (SETIC), que identificou, em relatórios de 2023, que diversos setores do governo ainda não possuem plataformas seguras e padronizadas para o tratamento de dados pessoais (Rondônia, 2023).
Outro fator limitante refere-se à escassez de profissionais especializados em proteção de dados. A carência de servidores com formação técnica adequada é um desafio comum na administração pública brasileira, como apontado por Silva e Carvalho (2020), e se evidencia de forma ainda mais intensa em estados com menor capacidade orçamentária, como Rondônia. Essa falta de qualificação técnica compromete a elaboração e execução de políticas efetivas de proteção de dados, além de dificultar a resposta a incidentes e o cumprimento de exigências legais, como a elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD).
As restrições orçamentárias também têm impacto direto sobre a implementação da LGPD no estado. Muitos órgãos enfrentam dificuldades para alocar recursos específicos para a modernização de sistemas, contratação de consultorias especializadas e realização de treinamentos. De acordo com Moraes (2022), sem o devido suporte financeiro, a governança de dados tende a ser vista como um custo extra e não como um investimento estratégico, o que retarda a criação de uma cultura organizacional voltada à privacidade e segurança da informação.
Os desafios culturais e organizacionais, por sua vez, representam obstáculos significativos para a internalização dos princípios da LGPD no setor público. A cultura da transparência e da responsabilidade no tratamento de dados ainda é incipiente em muitos órgãos, especialmente aqueles com estruturas mais burocratizadas. Como destaca Ribeiro (2020), a resistência à mudança e a baixa priorização do tema nos planos estratégicos institucionais dificultam a consolidação de uma política eficiente de proteção de dados.
Além disso, o treinamento de servidores públicos enfrenta múltiplas barreiras, desde a limitação de carga horária e sobrecarga de trabalho até a falta de materiais didáticos adequados à realidade do setor público estadual (Ribeiro, 2020).
Assim, para Fernandes (2021), a capacitação deve ir além da sensibilização e envolver uma formação contínua e prática, que permita aos agentes públicos compreenderem os riscos e responsabilidades do tratamento de dados pessoais. No entanto, a ausência de uma estratégia estadual consistente para a formação de pessoal impede o avanço uniforme entre os diferentes órgãos, resultando em assimetrias de conhecimento e práticas.
Em suma, os desafios enfrentados pelo Estado de Rondônia na implementação da LGPD são multidimensionais. A superação dessas dificuldades passa por um esforço coordenado que envolva investimentos em tecnologia, formação de servidores, adequação orçamentária e, principalmente, a transformação da cultura institucional em favor da privacidade como um direito fundamental e um dever do poder público.
4.6 Segurança da Informação como Pilar da Proteção de Dados Pessoais
A segurança da informação é fundamental para a proteção de dados pessoais, especialmente após a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD). A LGPD exige que organizações adotem medidas técnicas e administrativas para proteger dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, conforme estabelecido no artigo 6º da lei.
De acordo com Lima (2022), a gestão eficaz da segurança da informação requer uma abordagem integrada que englobe políticas claras, infraestrutura tecnológica robusta e capacitação contínua dos colaboradores. Essa perspectiva é corroborada por Santos e Oliveira (2023), que destacam a importância de uma cultura organizacional voltada para a conscientização sobre a proteção de dados, minimizando riscos de incidentes de segurança.
A responsabilidade dos gestores públicos é enfatizada por Barreto (2022), que aponta que a negligência na implementação de medidas de segurança pode resultar em sanções administrativas e judiciais, além de comprometer a confiança da sociedade nas instituições públicas. Nesse contexto, a adoção de frameworks de gestão de riscos, como o proposto por Cruz e Tavares (2023), é essencial para identificar, avaliar e mitigar vulnerabilidades nos sistemas de informação governamentais.
Além disso, a implementação de programas de treinamento contínuo para servidores públicos é destacada por Meneses (2020) como uma estratégia eficaz para fortalecer a segurança da informação. Esses programas devem abordar desde aspectos técnicos até questões éticas relacionadas ao tratamento de dados pessoais, promovendo uma compreensão abrangente das responsabilidades individuais e coletivas.
Portanto, a segurança da informação deve ser tratada como um pilar essencial na proteção de dados pessoais, exigindo um compromisso contínuo dos gestores públicos na implementação de medidas preventivas e corretivas que assegurem a integridade, confidencialidade e disponibilidade das informações.
REFERÊNCIAS
ALMEIDA, João; REZENDE, Thiago. Proteção de dados e o desafio da modernização tecnológica na administração pública. Revista de Governança Pública, v. 7, n. 2, p. 45-60, 2021.
ALMEIDA, Rodrigo. Caminhos para a maturidade digital no setor público: segurança da informação como eixo estratégico. Revista Brasileira de Governança e Tecnologia, v. 7, n. 1, p. 54–70, 2023. Disponível em: https://revistas.ibict.br/rbgt/article/view/12782. Acesso em: 06 abr. 2025.
ALMEIDA, Taisa Marina Macena de Lima; SOUZA, Sthéfano Bruno Santos Divino. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista de Direito Civil Contemporâneo, v. 24, n. 3, p. 45-62, 2019. Disponível em: https://www.researchgate.net/publication/345750838. Acesso em: 20 mar. 2025.
ANDRADE, Lucas Freitas. Desafios e perspectivas da Autoridade Nacional de Proteção de Dados na consolidação da proteção de dados no Brasil. Revista da Faculdade de Direito da UFMG, v. 75, p. 101-125, 2023. Disponível em: https://revista.direito.ufmg.br/index.php/revista/article/view/3483. Acesso em: 20 mar. 2025.
BARRETO, Gustavo A. Responsabilidade do agente público na proteção de dados pessoais: reflexões à luz da LGPD. Revista Brasileira de Direito Administrativo, v. 78, n. 2, p. 155–172, 2022. Disponível em: https://www.lexml.gov.br/urn/urn%3Alex%3Abr%3Arede.virtual.bibliotecas%3Arevista %3A1945%3B000348613. Acesso em: 6 abr. 2025.
BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Senado Federal, 1988. Acesso em: 01 nov. 2024.
BRASIL. Emenda Constitucional nº 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para dispor sobre a proteção de dados pessoais. Brasília, DF: Senado Federal, 2022.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/L13709.htm. Acesso em: 01 nov. 2024.
CONSECTI. Governo do Estado de Rondônia obtém elevação no ranking de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). 2022. Disponível em: https://consecti.org.br/giro-nos-estados/governo-do-estado-de-rondonia-obtemelevacao-no-ranking-de-adequacao-a-lei-geral-de-protecao-de-dados-pessoais/. Acesso em: 01 nov. 2024.
CONSECTI. Panorama da implementação da LGPD nos estados brasileiros: relatório técnico. Brasília: CONSECTI, 2022. Disponível em: https://www.consecti.org.br/publicacoes/relatorio-lgpd-estados. Acesso em: 06 abr. 2025.
COSTA, Bruna; FREITAS, Rafael. Fragmentação institucional e desafios da LGPD na administração pública estadual. Revista de Direito Público e Novas Tecnologias, v. 3, n. 2, p. 98–112, 2024. Disponível em: https://revistadireitonovastecnologias.gov.br/artigo/view/1304. Acesso em: 06 abr. 2025.
CRUZ, Helena; TAVARES, Murilo. Infraestrutura digital e riscos cibernéticos no setor público: desafios da segurança da informação no Brasil. Revista de Políticas Públicas Digitais, v. 5, n. 1, p. 33–49, 2023. Disponível em: https://dialogos.cgi.br/documentos/debate/consulta-plataformas/. Acesso em: 6 abr. 2025.
DONEDA, Danilo. A Autoridade Nacional de Proteção de Dados e a institucionalização da privacidade no Brasil. Revista de Direito Administrativo e Constitucional, v. 20, n. 80, p. 27-45, 2020. Disponível em: https://doi.org/10.21056/rdac.v20i80.1201. Acesso em: 25 mar. 2025.
FERNANDES, Luciana. Capacitação de servidores públicos frente à LGPD: desafios e perspectivas. Revista Direito & Tecnologia, v. 5, n. 1, p. 88-103, 2021.
GONÇALVES, Thomaz Drumond. LGPD, as responsabilidades e os aspectos penais. Consultor Jurídico, 01 out. 2021. Disponível em: https://www.conjur.com.br/2021-out01/goncalves-lgpd-responsabilidades-aspectos-penais/. Acesso em: 22 mar. 2025.
GOVERNO DE RONDÔNIA. Decreto nº 26.451, de 4 de outubro de 2021. Institui o Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD). Porto Velho, RO: Diário Oficial, 2021. Disponível em: https://rondonia.ro.gov.br/lgpd/. Acesso em: 01 nov. 2024.
HOLDEFER, D. L. Aderência dos Tribunais de Contas à Lei Geral de Proteção de Dados Pessoais. Brasília: Instituto de Direito Público (IDP), 2022. Disponível em: https://idp.edu.br/revista. Acesso em: 01 nov. 2024.
LIMA, Roberto. Gestão de riscos e segurança da informação na administração pública. Cadernos de Administração Pública, v. 6, n. 3, p. 77–91, 2022. Disponível em: https://www.uniceub.br/arquivo/144ng_20241118105039%2Apdf?AID=5315. Acesso em: 6 abr. 2025.
LIMA, Taisa Marina Macena de. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista de Direito Civil Contemporâneo, v. 24, n. 3, p. 45-62, 2019. Disponível em: https://www.researchgate.net/publication/345750838. Acesso em: 20 mar. 2025.
LIMA, Tatiane; ROCHA, Felipe. Governança de dados na administração pública: desafios e perspectivas à luz da LGPD. Revista Gestão Pública em Foco, v. 9, n. 2, p. 30–47, 2023. Disponível em: https://gestaopublica.ifsp.edu.br/index.php/rgpf/article/view/456. Acesso em: 06 abr. 2025.
MENDES, Melissa. LGPD e sanções não pecuniárias ao setor público. Consultor Jurídico, 27 dez. 2020. Disponível em: https://www.conjur.com.br/2020-dez27/melissa-mendes-lgpd-sancoes-nao-pecuniarias-setor-publico/. Acesso em: 25 mar. 2025.
MENESES, Carla. Cultura organizacional e segurança da informação na administração pública brasileira. Revista Gestão e Conhecimento, v. 11, n. 3, p. 87– 101, 2020. Disponível em: https://www.researchgate.net/publication/317678006_Cultura_organizacional_Revisa o_sistematica_da_literatura. Acesso em: 6 abr. 2025.
MONTOLLI, Carolina Ângelo. Segurança da informação e da transparência e a proteção de dados na Administração Pública: LGPD, acesso à informação e os incentivos à inovação e à pesquisa científica e tecnológica no âmbito do Estado de Minas Gerais. Revista Eletrônica da PGE-RJ, v. 3, n. 3, 2020. Disponível em: https://revistaeletronica.pge.rj.gov.br/index.php/pge/article/view/176. Acesso em: 6 abr. 2025.
MORAES, Eduardo. Limitações orçamentárias e implementação de políticas públicas digitais no Brasil. Cadernos de Administração Pública, v. 6, n. 3, p. 77-91, 2022.
OLIVEIRA, Karina; SANTOS, Miguel. Cultura organizacional e proteção de dados: o papel da capacitação de servidores na efetivação da LGPD. Revista Administração Pública Contemporânea, v. 6, n. 1, p. 22–38, 2023. Disponível em: https://revistarapc.org/volume6/artigo2. Acesso em: 06 abr. 2025.
OLIVEIRA, Mariana Costa. Governança de dados e administração pública: o papel da ANPD no incentivo à conformidade com a LGPD. Revista de Informação Legislativa, v. 59, n. 235, p. 189-209, 2022. Disponível em: https://www12.senado.leg.br/ril/edicoes/59/235/ril_v59_n235_p189. Acesso em: 02 abr. 2025.
PETRY, Gabriel Cemin; HUPFFER, Haide Maria. O princípio da segurança na era dos ciberataques: uma análise a partir do escopo protetivo da LGPD. Revista CNJ, v. 7, n. 1, 2023. Disponível em: https://www.cnj.jus.br/ojs/revista-cnj/article/view/445. Acesso em: 6 abr. 2025.
RIBEIRO, Ana Paula. Mudança organizacional e cultura de privacidade: entraves à LGPD na gestão pública. Revista Brasileira de Políticas Públicas, v. 12, n. 1, p. 122-137, 2020.
RIBEIRO, Renor Antonio Antunes. Princípios Gerais da LGPD. CEGESP, 2023. Disponível em: https://www.cegesp.com.br/area-do-aluno/fundamentos-da-lei-geralde-protecao-de-dados-pessoais-lgpd/principios-da-lgpd/. Acesso em: 6 abr. 2025.
ROCHA, Thiago Alves da. A atuação da Autoridade Nacional de Proteção de Dados no contexto da LGPD: entre fiscalização e educação. Revista Brasileira de Políticas Públicas, v. 11, n. 3, p. 177-195, 2021. Disponível em: https://www.publicacoesacademicas.uniceub.br/RBPP/article/view/6797. Acesso em: 30 mar. 2025.
RONDÔNIA. Comitê Gestor de Privacidade e Proteção de Dados Pessoais avança com ações do Governo do Estado. 24 mar. 2023. Disponível em: https://rondonia.ro.gov.br/comite-gestor-de-privacidade-e-protecao-de-dadospessoais-avanca-com-acoes-do-governo-do-estado/. Acesso em: 6 abr. 2025.
RONDÔNIA. Decreto nº 26.451, de 4 de outubro de 2021. Dispõe sobre a adoção de medidas para aplicação da Lei Geral de Proteção de Dados Pessoais no âmbito do Poder Executivo Estadual. Disponível em: https://rondonia.ro.gov.br/setic/institucional/lgpd/introducao/. Acesso em: 6 abr. 2025.
RONDÔNIA. Superintendência Estadual de Tecnologia da Informação e Comunicação. Relatório de atividades da SETIC – 2023. Porto Velho: Governo do Estado de Rondônia, 2023. Disponível em: https://rondonia.ro.gov.br. Acesso em: 6 abr. 2025.
SANTOS, Eduardo; OLIVEIRA, Mariana. A importância da conscientização na proteção de dados pessoais no setor público. Revista Direito & Tecnologia, v. 5, n. 1, p. 88–103, 2023. Disponível em: https://revista.ibict.br/p2p/article/view/5993/5673. Acesso em: 6 abr. 2025.
SANTOS, Sthéfano Bruno; LIMA, Taisa Marina Macena de. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista de Direito Civil Contemporâneo, v. 24, n. 3, p. 45-62, 2019. Disponível em: https://www.researchgate.net/publication/345750838. Acesso em: 20 mar. 2025.
SETIC – Superintendência Estadual de Tecnologia da Informação e Comunicação. Relatório técnico interno sobre conformidade com a LGPD nos órgãos estaduais de Rondônia. Porto Velho: SETIC, 2024. Disponível em: https://setic.ro.gov.br/relatorio-lgpd. Acesso em: 06 abr. 2025.
SETIC. Introdução à Lei Geral de Proteção de Dados Pessoais. Disponível em: https://rondonia.ro.gov.br/setic/institucional/lgpd/introducao/. Acesso em: 6 abr. 2025. SILVA, Marcos; CARVALHO, Renata. Desafios da implementação da LGPD no setor público: uma análise institucional. Revista Direito Público Contemporâneo, v. 9, n. 1, p. 31-49, 2020.
SOUZA, Sthéfano Bruno Santos Divino; SILVA, Taisa Marina Macena de Lima. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista de Direito Civil Contemporâneo, v. 24, n. 3, p. 45-62, 2019. Disponível em: https://www.researchgate.net/publication/345750838. Acesso em: 20 mar. 2025.
KRELL, Andreas Joachim; DANTAS, Juliana de Oliveira Jota; LINS JÚNIOR, George Sarmento (org). A pandemia do coronavírus sob a ótica do Direito: desafios e transformações em pauta. Maceió: Edufal, 2021. E-book (104 p.). Disponível em: https://www.repositorio.ufal.br/handle/123456789/8877. Acesso em: 02 mai 2025.
SETIC. Superintendência Estadual de Tecnologia da Informação e Comunicação (Setic). Guia de Conformidade: LGPD v.2.0. Disponível em: https://rondonia.ro.gov.br/setic/institucional/lgpd/apoio/. Acesso em: 07 maio 2025.
SEPOG. Secretaria de Estado de Planejamento, Orçamento e Gestão (Sepog). Ações da SEPOG em respeito à Lei Geral de Proteção de Dados – LGPD, 2024.. Disponível em: https://www.sepog.ro.gov.br/Paginas/122/acoes-lgpd-sepog. Acesso em: 07 mai 2025.
1Acadêmico de Bacharel em Direito. E-mail: thalyta.oliveir.souza@gmail.com. Artigo apresentado a Faculdade Unisapiens, como requisito para obtenção do título de Bacharel em Direito, Porto Velho/RO.
2Acadêmico de Bacharel em Direito. E-mail: valber88@gmail.com. Artigo apresentado a Faculdade Unisapiens, como requisito para obtenção do título de Bacharel em Direito, Porto Velho/RO.
3Professor Orientador. professor especialista de Direito Processual Penal da Faculdade UniSapiens. E-mail: julio.ugalde@gruposapiens.com.br.