REGISTRO DOI: 10.5281/zenodo.7158649
Autores:
Bianca Vitória Domingos de Oliveira1
Matheus Mozart da Silva Neves Borges2
Sidnei Gonçalo Lopes3
Orientador:
Alex dos Reis Fernandes4
RESUMO
Com a Lei Geral de Proteção de Dados-LGPD regulamentando sobre as práticas relacionadas ao tratamento de dados pessoais, no que diz respeito ao setor público, o texto legal fornece a base para o correto tratamento de dados pessoais no setor, a base de interesse público. Essa base determina as principais regras que a administração pública deve seguir para realizar as atividades de processamento e compartilhamento de dados de uso para a implementação das mais diversas políticas públicas. Desta forma, o presente artigo estudou a seguinte problemática: quais são os desafios que o setor público enfrenta ao se adequar à Lei Geral de Proteção de Dados (LGPD)? Diante disso, a implementação efetiva da LGPD depende do processo de mudança cultural e da participação de quase todos os órgãos da administração pública, pois, o processamento de dados pessoais é uma atividade comum à maioria dos agentes públicos. Portanto, a metodologia utilizada foi o método dedutivo, com abordagem quantitativa, sendo realizadas análises de legislação, artigos científicos, relatórios e referências bibliográficas para assim chegar na conclusão do trabalho de curso. Tendo como resultado o entendimento que a Administração Pública deve garantir a proteção e tratamento de dados que ela possui, sendo essencial a manutenção e execução de políticas pública e fornecimento de serviços públicos.
Palavras-chave: Desafios. Lei Geral de Proteção de Dados. Setor Público.
ABSTRACT
With the General Data Protection Law-LGPD regulating practices related to the processing of personal data, with regard to the public sector, the legal text provides the basis for the correct processing of personal data in the sector, the basis of public interest. This base determines the main rules that the public administration must follow to carry out the activities of processing and sharing usage data for the implementation of the most diverse public policies. In this way, the present article studied the following problem: what are the challenges that the public sector faces when adapting to the General Data Protection Law (LGPD)? In view of this, the effective implementation of the LGPD depends on the process of cultural change and the participation of almost all public administration bodies, since the processing of personal data is an activity common to most public agents. Therefore, the methodology used was the deductive method, with a quantitative approach, and analyzes of legislation, scientific articles, reports and bibliographic references were carried out in order to reach the conclusion of the course work. Resulting in the understanding that the Public Administration must guarantee the protection and treatment of data it has, being essential the maintenance and execution of public policies and the provision of public services.
Keywords: Challenges. General Data Protection Law. Public sector.
1. INTRODUÇÃO
A Lei Geral de Proteção de Dados – Lei nº 13.709/2018, vigorando desde 18 de setembro de 2020, dispõe sobre as práticas relacionadas ao tratamento de dados pessoais de pessoas naturais, objetivando a proteção de direitos fundamentais de liberdade e de privacidade. A preocupação em proteger os dados não é apenas no meio digital, mas por todos os meios dos quais podem ser retirados, entretanto, no meio digital há maiores receios em relação à proteção de dados.
Desta forma, quais são os desafios que o setor público enfrenta ao se adequar à Lei Geral de Proteção de Dados (LGPD)? A implementação efetiva da LGPD depende do processo de mudança cultural e da participação de quase todos os órgãos da administração pública, pois, o processamento de dados pessoais é uma atividade comum à maioria dos agentes públicos. É imprescindível que os gestores comecem a capacitar as pessoas que atuarão como encarregados, realizem mapeamentos e relatórios de impactos, mapeiem o fluxo de dados de seus sistemas, revisem como estão sendo guardados e compartilhados os dados, avaliem quais mudanças devem ser realizadas nesses procedimentos.
Desta maneira, o objetivo geral é analisar quais são os desafios que o setor público irá enfrentar na adequação à LGPD referente ao tratamento de dados dos servidores e cidadãos em geral e quais os riscos e as consequências caso não seja aplicado de maneira eficiente. Já os objetivos específicos são: avaliar as obrigações e responsabilidades dos agentes que realizam tratamento de dados; identificar quais medidas deverão ser tomadas para a execução dos tratamentos de dados pessoais; descrever a importância da gestão de riscos na LGPD; demonstrar quais são os dados sensíveis e dados não sensíveis.
Sendo assim, a importância do presente estudo está entrelaçada ao fato de que é imprescindível que a Lei Geral de Dados Pessoais seja plenamente efetivada no setor público, por ser detentora de dados pessoais (sensíveis e não sensíveis) de pessoas naturais e pessoas jurídicas.
Ademais, a metodologia utilizada foi o método dedutivo, com abordagem quantitativa, sendo realizadas análises de legislação, artigos científicos, relatórios e referências bibliográficas para assim chegar na conclusão do trabalho. Quanto ao procedimento a pesquisa será bibliográfica, com base em artigos científicos, leis, livros e o que mais for necessário para a discussão do assunto. Descrevendo a complexidade do problema e a interação de variáveis, que corresponde à extração discursiva do conhecimento a partir de premissas gerais aplicáveis a hipóteses concretas.
2. CONTEXTUALIZAÇÃO SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS-LGPD
A sociedade, ao longo dos anos, passou por vários modelos de organização social, de forma que, em cada período, houve um elemento principal para o seu desenvolvimento. Nesse contexto, após a Segunda Guerra Mundial, percebeu-se como as informações pessoais dos cidadãos são importantes para programar ações com o intuito de um crescimento constante[1].
Dessa forma, diretamente relacionada ao avanço tecnológico e pela globalização, passou-se a ter uma dependência maior de bases de dados pessoais, diante dos negócios da economia digital. Logo, a informação, na sociedade atual, é o elemento central para o desenvolvimento da economia, passando-se a solicitar normas para a proteção de dados pessoais. Nota-se que, há um cenário de desigualdade perante o direito de proteção da privacidade e intimidade das pessoas com o aumento no processamento de dados, compartilhamento de informações e no progresso da inteligência artificial[2].
Até a aprovação da Lei Geral de Proteção de Dados Pessoais, o Brasil encontrava-se apenas com normas setoriais sobre a proteção de dados pessoais por meio da Constituição Federal, do Código de Defesa do Consumidor, da Lei do Cadastro Positivo, a Lei de Acesso à Informação, Lei Carolina Dieckmann, o Marco Civil da Internet, entre outras legislações.
Por fim, o tema elevou-se na União Europeia, circunstância em que ocorreu a aprovação do Regulamento Geral de Proteção de Dados, com o propósito de versar sobre a proteção de dados pessoais das pessoas físicas e o modo de como é realizada as operações com tais informações. Com a instituição desse regulamento, passou-se a exigir que os países que mantinham relações comerciais com a Europa, também deveriam dispor de uma legislação do mesmo nível, sob pena de aumentar a dificuldade na realização nos negócios[3].
Além disso, mesmo com leis esparsas voltadas a proteção dos dados pessoais sob alguma circunstância, houve a necessidade da criação de uma norma capaz de observar os princípios internacionalmente aderidos.
Diante disso, a LGPD visa criar um sistema em que haja efetivo controle sobre esses dados pessoais e, também, para que o tratamento desses dados pessoais ocorra de maneira eficiente para impedir danos aos cidadãos[4]. O tratamento de dados é definido pela Lei Geral de Proteção de Dados em seu art. 5º, inciso X:
Art. 5º Para os fins desta Lei, considera-se:
(…)
X – Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração[5].
Esta recente lei direcionou um capítulo regrando o tratamento de dados pessoais para um grande detentor de dados pessoais dos brasileiros, o setor público. O Poder público vai utilizar os dados para elaborar e executar políticas pública e fornecerá serviços públicos de forma prestativa.
O setor público, com passos curtos, vem se adequando à LGPD. Essa adequação tem sido desafiadora, pois, a Administração Pública tem de conciliar a Lei de Dados com a Lei de Acesso à Informação (Lei nº 12.527/2011[6]), que regulamenta sobre os princípios fundamentais de transparência e publicidade.
Ademais, a Administração Pública, ao executar o tratamento de dados pessoais, deve se atentar às regras impostas pela Lei de Dados Brasileira em seu Capítulo IV, e em máxima observância ao princípio da boa-fé e demais princípios fundamentais especificados em seu art. 6º, sendo eles: “finalidade; adequação necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; e responsabilização e prestação de contas”[7].
Existem outras normas instituídas especialmente para o setor, como as correspondentes ao compartilhamento de dados pessoais, transparência e bases autorizativas dos tratamentos de dados pessoais específicas para entidades e órgãos públicos. Ademais, há previsões de penalidades a depender do regime concorrencial ou não do órgão público, fator de extrema importância para empresas públicas e sociedades de economia mista[8].
2.1 Responsabilidade Civil na Lei Geral de Proteção de Dados Pessoais
A ideia de responsabilidade civil está relacionada à noção de não prejudicar outro. A responsabilidade pode ser definida como a aplicação de medidas que obriguem alguém a reparar o dano causado a outrem em razão de sua ação ou omissão.
A noção da responsabilidade pode ser haurida da própria origem da palavra, que vem do latim respondere, responder a alguma coisa, ou seja, a necessidade que existe de responsabilizar alguém pelos seus atos danosos. Essa imposição estabelecida pelo meio social regrado, através dos integrantes da sociedade humana, de impor a todos o dever de responder por seus atos, traduz a própria noção de justiça existente no grupo social estratificado. Revela-se, pois, como algo inarredável da natureza humana[9].
A responsabilidade civil é “a obrigação que pode incumbir uma pessoa a reparar o prejuízo causado a outra, por fato próprio, ou por fato de pessoas ou coisas que dela dependam”[10]. Acerca do termo de responsabilidade Civil:
Dever jurídico, em que se coloca a pessoa, seja em virtude de contrato, seja em face de fato ou omissão, que lhe seja imputado, para satisfazer a prestação convencionada ou para suportar as sanções legais, que lhe são impostas. Onde quer, portanto, que haja obrigação de fazer, dar ou não fazer alguma coisa, de ressarcir danos, de suportar sanções legais ou penalidades, há a responsabilidade, em virtude da qual se exige a satisfação ou o cumprimento da obrigação ou da sanção[11].
A responsabilidade civil é matéria viva e dinâmica que constantemente se renova de modo que, a cada momento, surgem novas teses jurídicas a fim de atender às necessidades sociais emergentes. “O conceito de responsabilidade, em reparar o dano injustamente causado, por ser próprio da natureza humana, sempre existiu. A forma de reparação deste dano, entretanto, foi transformando-se ao longo do tempo, sofrendo desta forma uma evolução”[12].
A Lei Geral de Proteção de Dados – LGPD se inspirou no Regulamento indicado, que surgiu após a ocorrência de diversos escândalos de vazamentos de dados e de informações sem o consentimento do titular do dado na Europa. A LGPD prevê medidas aptas para proteger os dados pessoais, em especial, os dados sensíveis, tornando necessário que se estabeleça a governança de dados. Pode-se dizer que a governança de dados está relacionada com a gestão e o controle das informações da organização[13].
Na LGPD são previstas sanções administrativas para os agentes de tratamento de dados nos casos de infrações às disposições da lei indicada. Assim, as organizações que incorrerem em vazamentos de dados e de informações, ainda que de forma acidental, serão punidas.
O artigo 48 da LGPD prevê que o controlador – pessoa responsável pelas decisões sobre o tratamento de dados – deve comunicar em prazo razoável à Autoridade Nacional e ao titular do dado pessoal a ocorrência do incidente de segurança, que possa acarretar risco ou dano relevante ao titular. Além disso, o controlador deve mencionar a descrição da natureza do dado afetado, as informações sobre os titulares envolvidos, indicar medidas de segurança para proteger os dados, os riscos relacionados ao incidente, os motivos da demora – quando a comunicação não for imediata – e as medidas que foram ou serão adotadas para mitigar ou reverter o prejuízo causado[14].
Sendo assim, a LGPD é benéfica para o titular dos dados pessoais e para a própria organização, pois prevê a utilização de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, bem como, de situações acidentais ou ilícitas de destruição, de perda, de alteração, de comunicação ou de difusão de dados.
A LGPD aponta ainda, a necessidade de comprovar a observância e o cumprimento das normas de proteção de dados pessoais – prestação de contas. Salienta-se que podem ser implementados programas de governança em privacidade, que contenham, por exemplo, políticas e salvaguardas adequadas com base em processo de avaliação de impactos e riscos à privacidade, além de contar com planos de resposta a incidentes e remediação. Muitos dispositivos da LGPD ainda carecem de regulamentação pela Autoridade Nacional de Proteção de Dados. Cabe informar que no dia 26 de agosto de 2020 foi publicado o Decreto nº 10.474, que aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados. [15]
Diante do exposto, percebe-se a importância da LGPD e como a referida lei pode contribuir para garantir a proteção de dados e a segurança da informação nas organizações. A LGPD além de trazer a preocupação com a proteção de dados dos usuários e dos clientes, possibilita que a organização esteja em harmonia com o mercado interno e externo, o que interferirá nas transações e nas negociações, que devem ser pautadas na confiabilidade, na transparência, na segurança e na integridade.
3. DESAFIOS DO SETOR PÚBLICO NA ADEQUAÇÃO À LGPD
O Poder Público existe para administrar a vida em sociedade e o faz somente em observância e na medida em que a lei lhe dá investidura. Significa dizer que o poder público existe para cumprir uma função legal e, para tanto, a lei o investe de poder para fazê-lo[16].
A Administração Pública ou o Poder Público deverá obedecer a princípios constitucionais que vinculam a sua atuação, preconizados no art. 37 da Constituição Federal[17].
A LGPD elenca como pessoas jurídicas de direito público demonstrando relação de interação e complementariedade entre as leis. Ocorre que, tais pessoas jurídicas são regidas por legislação específica e submetidas a regulamentos próprios que não abrangem os particulares, motivo pelo qual há tratamento apartado na nova lei para a atuação de tais pessoas jurídicas com dados pessoais[18].
Da mesma forma que as instituições privadas devem apresentar uma finalidade clara e transparente para a realização do tratamento de dados pessoais, a pessoa jurídica de direito público deve adotar a finalidade pública e o interesse público para a realização de tratamento de dados.
Insta salientar que, conforme o art. 7º da LGPD, a Administração Pública pode tratar dados mediante base legal específica, não dependendo de consentimento ou enquadramento em outras hipóteses, exceto se mais específica, como é o caso da tutela à saúde. E os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e em outras normas regulamentares atinentes ao tema, a exemplo das normativas técnicas[19].
Ora, a LGPD não se aplicará ao Poder Público para tratamento de dados que envolvam segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais, que deverão ser tratados de acordo com legislação específica, a qual deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público[20].
A relação jurídica estabelecida entre o Poder Público e o indivíduo titular de dados pessoais é marcada pela assimetria de poder, seja em decorrência da natureza jurídica do ente estatal que atua com poder de império, dotado de poderes para a consecução de seus deveres, como pela circunstância objetiva de que o ente estatal detém grande quantidade de dados pessoais em seus bancos de dados, como insumo ou subproduto do desempenho de sua atividade[21].
Portanto, é inerente à atividade administrativa a gestão de uma série de banco de dados potencialmente sensíveis, sendo que a coleta e tratamento desses dados é um ponto nevrálgico em termos de políticas públicas que tenham escala.
Além disso, em eventual compartilhamento de informações pessoais de interesse público deve ser expressamente autorizado por lei, com base nos critérios da necessidade, proporcionalidade e adequação, de modo a não tornar o direito fundamental à privacidade inócuo.
3.1 A Compliance na Lei Geral de Proteção de Dados
O compliance, consiste em um estado eficaz de conformidade, seguindo uma orientação normativa de comportamento com importância jurídica por força de contrato, regimento ou lei, sendo sua maior característica o cumprimento por meio de sistemas complexos de políticas, procedimentos e controles internos.
Sendo assim, pode-se verificar a complexidade da implantação de um programa de compliance frente as empresas públicas e privadas, onde existem ramos de atuação diversificadas, legislações especificas de acordo com seu ramo, levando em consideração até mesmo legislações extraterritoriais.
Cada mercado ou cada área de atuação requerer práticas, análises e cuidados distintos. A área de compliance precisa customizar o seu programa de maneira que ela reflita todas as necessidades do mercado em que atua, desde a aplicação de normas, leis e regulamentos gerais, inclusive extraterritoriais, passando por averiguação sobre eventual existência de regulamentação específica aplicável, até as práticas do mercado em si[22].
Para que um programa de compliance seja efetivo alguns pilares devem ser considerados em seu escopo: “O apoio da alta-direção e liderança; Código de ética, políticas e procedimentos; Educação, comunicação e treinamento; Monitoramento e auditoria; Helpline; Investigação/aplicação e medidas de correção e Mapeamento de risco” [23]. Dessa forma demonstra-se que o compliance, é muito mais que somente uma ideia derivada de um termo em inglês e que envolve execução de políticas e procedimentos.
A implementação de um programa de compliance nos dias atuais aborda não somente questões procedimentais, mas também éticas, pois sua aplicabilidade após a promulgação da Lei 13.709/2018, Lei Geral de Proteção de Dados (LGPD), nos traz para um problema contemporâneo, onde a informação, o risco de tratamento de dados e/ou informação é delicado tanto para as empresas quanto para terceiros (colaboradores, consumidores e fornecedores) [24].
Os dados/informação disponibilizados ou não em redes, são protegidos pela LGPD, limitando o uso de dados autorizados e somente os que forem realmente necessários, garantindo assim o direito à privacidade. A Constituição Federal (BRASIL, 1988), em seu artigo 5º, inciso X dispõe que: “São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”[25].
Desta forma, é de suma importância a aplicação do compliance de forma eficiente frente a Lei Geral de Proteção de Dados (LGPD) dentro do setor privado. Neste sentido, a compliance terá como de evitar a ocorrência de irregularidades no que diz respeitos aos dados pessoais dos clientes de uma determinada empresa, por meio da aplicação de medidas e procedimentos contra a disponibilização de informações ou dados não autorizados pelo portador dos dados.
3.2 Ações da Compliance na Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (LGPD) do Brasil, assim como o GDPR, deve ser vista pelas empresas como um passo para uma gestão de dados pessoais mais compreensiva na era moderna. Dessa forma, ações de compliance não devem ser deixadas para o último minuto, mas tratadas com a mesma seriedade que qualquer outra grande decisão estratégica de negócios.
A LGPD vale para as empresas que coletam dados pessoais, ou seja, informações que podem identificar alguém, seja no universo online, como no offline. Além de dados como nome, RG e CPF, a lei prevê também o tratamento de dados sensíveis, como informações de origem racial ou étnica, de saúde, religião e opinião política[26].
Se cometidas infrações, a empresa corre o risco de pagar uma multa de até 2% de seu faturamento, limitada a R$ 50 milhões por infração. Além disso, os dados tratados irregularmente poderão ser bloqueados ou eliminados e a atividade de tratamento de dados pela empresa poderá ser suspensa ou mesmo proibida[27].
Muitas vezes, a empresa pode achar que não coleta nenhum dado relevante ou não percebe a amplitude dos dados que têm – dados pessoais, por exemplo, são mais do que só nomes. Portanto, o melhor ponto de partida é simplesmente conhecer os tipos de dados que sua empresa coleta e onde eles estão armazenados. Criar um mapa visual de todos os dados ajuda a organização a construir um quadro abrangente e supervisionar melhor as informações.
Uma vez que a empresa tenha construído um cenário dos dados relevantes que coleta e armazena, é hora de olhar para quem tem acesso a eles e como eles estão sendo usados. Equipes e departamentos diferentes acessam os mesmos dados de formas diversas e os usam para diferentes propósitos[28].
Seja o time de marketing inserindo dados de possíveis clientes ou a área de RH lidando com dados dos seus funcionários, é essencial que a organização implemente procedimentos padronizados e fluxos de trabalho para lidar com dados pessoais, e que os funcionários só tenham acesso a eles quando necessários para sua função nos negócios. Gerenciar os dados significa ter visibilidade de como eles vivem na empresa, mesmo que não estejam no local. A conformidade com a LGPD também depende de como fornecedores terceiros cumprem a lei. O terceiro passo para o compliance com a lei é garantir que os controles certos de segurança estejam em ordem para proteger as informações, o que não significa apenas o uso de criptografia. A LGPD requer monitoramento e diligência constantes e uma ação muito mais rápida no caso de uma violação de dados. A tecnologia tem um papel muito importante nessa jornada, mas não sozinha. É necessária uma combinação de técnicas de segurança, fluxos de trabalho padronizados, educação interna, controle de acesso, soluções de backup, entre outras estratégias[29].
Um dos capítulos mais importantes da Lei Geral de Proteção de Dados é sobre os direitos do titular. O texto prevê que o indivíduo tem o direito de corrigir dados, deletar informações desnecessárias e excessivas e revogar o consentimento quando quiser. “Os negócios deverão cumprir e comprovar que atenderam a esses pedidos, por isso a visibilidade dos dados é tão crucial”[30].
Assim, o cumprimento contínuo da LGPD também requer uma documentação e auditoria de quais dados a empresa está coletando, para qual propósito está sendo usado e por quanto tempo será armazenado.
Um dos benefícios de controlar constantemente os processos de proteção de dados é a oportunidade de revisá-los e melhorá-los sempre. Com o mundo digital evoluindo e se expandindo constantemente, é seguro dizer que as responsabilidades sobre privacidade e proteção de dados também continuarão a crescer. Dessa forma, os negócios terão que continuar a melhorar para cumprir com a lei.
3.3 Efeitos da Adoção dos Programas de Compliance de Dados Pessoais
Em vista das características da Lei nº 13.709 de 2018, juntamente com o conceito de compliance e dos requisitos para efetividade deste programa, é notório o papel de tal ferramenta na garantia do cumprimento da legislação referente à proteção de dados pessoais. Além da observância da legislação de proteção de dados pessoais, a adoção de boas práticas colabora na construção de uma relação de confiança com o titular dos dados, mediante uma atuação transparente, de modo a representar um diferencial competitivo nos negócios[31].
A implementação desses programas demonstra que o tratamento de dados pessoais está sendo realizado de forma regular pelos agentes de tratamento, podendo, inclusive, servir como isenção de responsabilidade civil.
Ainda, a adoção de políticas de boas práticas e governança, ou melhor, programas de compliance, consiste como parâmetro para a fixação das sanções administrativas previstas na Lei Geral de Proteção de Dados Pessoais, sendo, portanto, um critério atenuante no momento da definição da sanção por eventual descumprimento[32].
Dessa forma, o compliance de dados pessoais tenta auxiliar os agentes de tratamento a aplicar normas de proteção de dados eficazes e, por causa disso, conduzirá a entidade a manter toda sua atividade de acordo com a legislação, utilizando a segurança da informação para diminuir incidentes que resultem na responsabilidade empresarial.
Além disso, através da compliance de dados pessoais, o Poder Público deve construir o alicerce para implementar os controles, políticas, processos, procedimentos e estrutura organizacional, que uma vez estabelecidos, devem ser monitorados, analisados criticamente e melhorados, quando necessário, para manter o nível adequado de proteção dos dados pessoais contra ameaças, vulnerabilidades, riscos e ataques, garantindo assim, a tríade confidencialidade, integridade e disponibilidade dos dados.
3.4 Possíveis Soluções para Proteção de Dados Pessoais
Para Rosso[33], os dados pessoais são como combustível para um modelo econômico que é alicerçada no compartilhamento informações e de dados pessoais. Poderá ocorrer uma série de abusos sem uma norma que regule o tratamento de dados pessoais coletados, como a utilização não autorizada de dados para campanhas publicitárias, a comercialização dos dados pessoais para outros fins que não aqueles para os quais foram coletados, entre outras arbitrariedades. Portanto, viu-se a necessidade de regulamentar mecanismos de tratamento e proteção de dados pessoais nas searas pública e privada.
Conforme expôs Lara[34], com a necessidade de uma norma jurídica de proteção de dados, nos moldas da que já existe no exterior, seria correto prever que a efetiva implantação das regras da LGPD seria um grande desafio em termos de gestão, especialmente, para o Poder Público.
A Lei Federal Nº 13.709/2018, sendo um marco regulatório, visa estabelecer direitos e garantias, sem discriminação, para as pessoas naturais e pessoas jurídicas em relação aos seus dados pessoais.
O Poder Público perante o titular de dados pessoais, deve respeitar o princípio da transparência quando realizar o tratamento de dados, devendo, via de regra, se amparar em sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legalísticas do serviço público.
Portanto, a LGPD ofereça relevantes salvaguardas ao titular de dados (pessoa natural), ela regrou um extenso rol de obrigações e responsabilidades aos agentes que realizam tratamento de dados, o que exigirá que os administradores públicos sejam capacitados para realizarem a adequação e aperfeiçoamento de procedimentos e medidas protetivas de dados pessoais[35].
5. CONSIDERAÇÕES FINAIS
A informação é o principal elemento de desenvolvimento da sociedade atual. Com o surgimento de normas sobre proteção de dados pessoais está diretamente ligado aos avanços tecnológicos, perante uma maior utilização de bases de dados pessoais.
Com a ocorrência do vazamento de supostos dados pessoais do atual presidente, filhos e ministros, nas redes sociais, como: endereços e telefones, dados bancários, violando, claramente, os direitos fundamentais de intimidade. Podemos notar os riscos que os cidadãos brasileiros estão expostos e como se faz necessária a proteção de dados que a LGPD traz.
A referida lei, entrou em vigor, todavia, suas sanções somente serão aplicadas a partir de 1º agosto de 2021. Porém, é de extrema importância que o setor público esteja com a implementação efetiva em andamento.
É visto que a adequação com relação às novas regras é desafiadora, que diferem, em sua maioria, das práticas utilizadas no período anterior à vigência da LGPD, de forma que o fato de estar em conformidade com a nova disposição é essencial para a manutenção e execução de políticas pública e fornecimento de serviços públicos.
Desta forma, com implementação de políticas públicas é, sem dúvida, o principal motivo de qualquer tipo de processamento de dados no setor público. Trata-se de um conceito muito amplo que oferece espaço suficiente para o setor público manipular dados pessoais, pois a política pública é inerente à sobrevivência do país.
Além disso, é importante discutirmos sobre o papel fundamental que a Administração Pública tem sobre a proteção e tratamento de dados que ela possui, e sobre como ela poderá utilizar e descartar.
Nesse sentido, a LGPD prevê um programa de governança em privacidade, sendo um conjunto de diretrizes de boas práticas e governança, equiparado aos programas de compliance, com o propósito de cumprimento de normas legais e internas e a realização de uma gestão de riscos, por meio de boas práticas. Para tal programa produzir efeitos, é necessário que haja a identificação dos riscos e medidas que possam responder a eles de modo adequado e proporcional, além da elaboração de um código de ética, o suporte da alta administração, treinamentos periódicos, e na adoção de canais de comunicação.
Logo, a instauração de programas de compliance de dados pessoais é essencial para assegurar a observância da legislação de proteção de dados, além de consistir em um critério atenuante para a fixação da sanção administrativa por eventual descumprimento da LGPD, e de demonstrar o regular tratamento de dados, podendo, ainda, afastar a responsabilidade civil.
Desta maneira, o Poder Público deve procurar harmonizar o cumprimento à LGPD com outros institutos legais como forma de equalizar a relação entre os direitos, buscando a proteção dos preceitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural (titular dos dados), mitigando assim, possíveis sanções administrativas, civis e penais.
REFERÊNCIAS
ARAÚJO, Douglas da Silva. Smart Cities, Segurança Pública e Proteção de Dados: uma análise do uso de dados pessoais pelo Poder Público. Dissertação (Mestrado em Direito) – Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2019. Disponível em: https://repositorio.ufrn.br/jspui/bitstream/123456789/27660/1/Smartcitiesseguran%c3%a7a_A ra%c3%bajo_2019.pdf. Acesso em: 15 abr. 2021.
BRASIL. Constituição (1988). Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidente da República, 2016. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 15 abr. 2021.
BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações. Brasília, DF: Presidente da República, 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 15 abr. 2021.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, DF: Presidente da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 15 abr. 2021.
COTS. Márcio, OLIVEIRA. Ricardo. Lei Geral de Proteção de Dados Pessoais Comentada. 3. ed. ver., atual e ampl. São Paulo: Thomson Reuters Brasil, 2019.
CRESPO, Marcelo Xavier de Freitas. Compliance no Direito Digital. Volume 3. São Paulo, Thomson Reuters, 2020.
ELABORAÇÃO, Equipe Técnica. Guia de Boas Práticas: Lei Geral de Proteção de Dados (LGPD). GOV.BR. Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/GuiaLGPD.pdf. Acesso em: 15 abr. 2021.
FRAZÃO, Ana. Fundamentos da proteção dos dados pessoais: Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de dados. Thomson Reuters Revista dos Tribunais. São Paulo, 2019. Disponível em: https://www.academia.edu/40040675/Fundamentos_da_prote%C3%A7%C3%A3o_dos_dado s_pessoais_No%C3%A7%C3%B5es_introdut%C3%B3rias_para_a_compreens%C3%A3o_d a_import%C3%A2ncia_da_Lei_Geral_de_Prote%C3%A7%C3%A3o_de_dados. Acesso em: 15 abr. 2021.
G1. Grupo de hackers vaza em rede social supostos dados pessoais de Bolsonaro, filhos e ministros. Publicado em: 02 de jun. 2020. Disponível em: https://g1.globo.com/politica/noticia/2020/06/02/grupo-de-hackers-vaza-em-rede-social- supostos-dados-pessoais-de-bolsonaro-filhos-e-apoiadores.ghtml. Acesso em: 18 abr. 2021.
GUNTHER, Luiz Eduardo; COMAR, Rodrigo Thomazinho; RODRIGUES, Luciano Ehlke. A Proteção e o tratamento dos dados pessoais sensíveis na era digital e o direito à privacidade: os limites da intervenção do Estado. Relações Internacionais no Mundo Atual. Curitiba, 2020. Disponível em: http://revista.unicuritiba.edu.br/index.php/RIMA/article/view/3972/371372300. Acesso em: 15 abr. 2021.
HENRIQUES, Antonio; MEDEIROS, João Bosco. Metodologia científica na pesquisa jurídica. 9. ed. São Paulo: Atlas, 2017. [BIBLIOTECA DIGITAL] Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788597011760/cfi/6/10!/4/2/4/2/2@0:0. Acesso em: 08 jun. 2021.
HINTZBERGEN, Jule. et al. Fundamentos em Segurança da Informação: com base na ISO 27001 e na ISO 27002. Tradução Alan de Sá. Rio de Janeiro: Brasport, 2018.
ITS. Lei Geral de Proteção de Dados Pessoais (LGPD) e Setor Público: Um guia da Lei 13.709/2018, voltado para os órgãos e entidades públicas. Rio de Janeiro, 2019. Disponível em: https://itsrio.org/wp-content/uploads/2019/05/LGPD-vf-1.pdf. Acesso em: 22 abr. 2021.
KOEPSEL, Alice de Medeiros. Adoção e efeitos dos programas de compliance à luz da lei geral de proteção de dados pessoais. Disponível em: https://riuni.unisul.br/bitstream/handle/12345/9626/MONOGRAFIA%20-%20ALICE%20KOEPSEL.pdf?sequence=1&isAllowed=y. Acesso em: 14 set. 2022.
LARA, Rodrigo Pugliesi. Os desafios da LGPD no setor público. Consultor Jurídico. 2020. Disponível em: https://www.conjur.com.br/2020-out-22/rodrigo-lara-desafios-lgpd-setor- publico#_edn1. Acesso em: 19 mai. 2021.
LIMA, José Jerônimo Nogueira. A estruturação da autoridade nacional de proteção de dados: desafios para a efetividade da LGPD. Conteúdo Jurídico. Brasília, 2020. Disponível em: https://conteudojuridico.com.br/consulta/Artigos/54521/a-estruturao-da-autoridade- nacional-de-proteo-de-dados-desafios-para-a-efetividade-da-lgpd. Acesso em: 19 abr. 2021.
MALDONADO, Viviane Nóbrega. LGPD: Lei Geral de Proteção de Dados Pessoais. Manual de Implementação. São Paulo: Thomson Reuters Brasil, 2019.
MONTOLLI, Carolina Ângelo. Segurança da informação e da transparência e a proteção de dados na Administração Pública: Lgpd, Acesso à Informação e os Incentivos à Inovação e à Pesquisa Científica e Tecnológica no Âmbito do Estado de Minas Gerais. Revista Eletrônica da Pge-Rj, Rio de Janeiro, 2020. Disponível em: https://revistaeletronica.pge.rj.gov.br/pge/article/view/176. Acesso em: 04 jun. 2021.
MORAES, Maria Celina Bodin de. Danos à Pessoa Humana: Uma Leitura Civil Constitucional dos Danos Morais. Rio de Janeiro: Renovar, 2003.
OLIVEIRA, Geveson de Souza. Os impactos da Lei Geral de Proteção de Dados (LGPD) na Administração Pública Federal. Conteúdo Jurídico. Brasília, 2020. Disponível em: https://conteudojuridico.com.br/consulta/artigo/55320/os-impactos-da-lei-geral-de-proteo-de- dados-lgpd-na-administrao-pblica-federal. Acesso em: 15 mai. 2021.
OTERO, Rodrigo Guynemer Lacerda. A LGPD e seus efeitos no setor público. SERPRO. 2020. Disponível em: https://www.serpro.gov.br/lgpd/noticias/2019/lgpd-setor-publico- efeitos. Acesso em: 15 abr. 2021.
PINHEIRO, Patricia Peck. Direito Digital. Saraiva; 5ª Edição. 2013.
PIRONTI, Rodrigo. Lei Geral de Proteção de Dados no Setor Público. Belo Horizonte: Fórum, 2021. Disponível em: http://loja.editoraforum.com.br/image/catalog/2021/release/2021-18.pdf. Acesso em: 04 jun. 2021.
PARA, Rodrigo Guynemer Lacerda. Lei Geral de Proteção de Dados Pessoais: Manual de Aplicação na Administração Pública. 2021. Disponível em: https://www.pge.pa.gov.br/sites/default/files/upload/ebook_lgpd_pge_gov_pa_2021_a5_b_10 fev.pdf. Acesso em: 04 jun. 2021.
RIBKIN, Jorge. Lei Geral de Proteção de Dados: 5 ações de compliance que devem começar já. Disponível em: https://cio.com.br/tendencias/lei-geral-de-protecao-de-dados-5-acoes-de-compliance-que-devem-comecar-ja/. Acesso em: 12 set. 2022.
ROSSO, Procuradoria-Geral do Estado. LGPD e setor público: aspectos gerais e desafios. 2019. Disponível em: https://migalhas.uol.com.br/depeso/300585/lgpd-e-setor-publico– aspectos-gerais-e-desafios. Acesso em: 19 mai. 2021.
SILVA, De Plácido e. Vocabulário jurídico conciso. 1 ed. Rio de Janeiro. Forense, 2008.
SEPRO. O que é a Lei Geral de Proteção de Dados Pessoais? Dê um “giro” pela lei e conheça desde já as principais transformações que ela traz para o país. Gov.BR. Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd. Acesso em: 19 mai. 2021.
STOCO, Rui. Tratado de responsabilidade civil: doutrina e jurisprudência. 7 ed. São Paulo Editora Revista dos Tribunais, 2007.
TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato. Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. Revista dos Tribunais. 2ª Tiragem. 2019.
VASCONCELOS, Charles Rogério; SALIB, Marta Luiza Leszczynski. Lei geral de proteção de dados pessoais: Desafios e impactos para o Poder Público. 2020. Disponível em: https://lgpd.tcero.tc.br/wp-content/uploads/2021/07/TCC-Charles-Roge%CC%81rio-Vasconcelos_TCE-RO.pdf. Acesso em: 16 set. 2022.
[1]KOEPSEL, Alice de Medeiros. Adoção e efeitos dos programas de compliance à luz da lei geral de proteção de dados pessoais. Disponível em: https://riuni.unisul.br/bitstream/handle/12345/9626/MONOGRAFIA%20-%20ALICE%20KOEPSEL.pdf?sequence=1&isAllowed=y. Acesso em: 14 set. 2022.
[2]ARAÚJO, Douglas da Silva. Smart Cities, Segurança Pública e Proteção de Dados: uma análise do uso de dados pessoais pelo Poder Público. Dissertação (Mestrado em Direito) – Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2019. Disponível em: https://repositorio.ufrn.br/jspui/bitstream/123456789/27660/1/Smartcitiesseguran%c3%a7a_A ra%c3%bajo_2019.pdf. Acesso em: 15 abr. 2021.
[3]FRAZÃO, Ana. Fundamentos da proteção dos dados pessoais: Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de dados. Thomson Reuters Revista dos Tribunais. São Paulo, 2019. Disponível em: https://www.academia.edu/40040675/Fundamentos_da_prote%C3%A7%C3%A3o_dos_dado s_pessoais_No%C3%A7%C3%B5es_introdut%C3%B3rias_para_a_compreens%C3%A3o_d a_import%C3%A2ncia_da_Lei_Geral_de_Prote%C3%A7%C3%A3o_de_dados. Acesso em: 15 abr. 2021.
[4]SEPRO. O que é a Lei Geral de Proteção de Dados Pessoais? Dê um “giro” pela lei e conheça desde já as principais transformações que ela traz para o país. Gov.BR. Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd. Acesso em: 19 mai. 2021.
[5]BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, DF: Presidente da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 15 abr. 2021.
[6]BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações. Brasília, DF: Presidente da República, 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 15 abr. 2021.
[7]ELABORAÇÃO, Equipe Técnica. Guia de Boas Práticas: Lei Geral de Proteção de Dados (LGPD). GOV.BR. Disponível em: https://www.gov.br/governodigital/pt–br/governanca-de- dados/GuiaLGPD.pdf. Acesso em: 15 abr. 2021.
[8]ITS. Lei Geral de Proteção de Dados Pessoais (LGPD) e Setor Público: Um guia da Lei 13.709/2018, voltado para os órgãos e entidades públicas. Rio de Janeiro, 2019. Disponível em: https://itsrio.org/wp-content/uploads/2019/05/LGPD-vf-1.pdf. Acesso em: 22 abr. 2021.
[9]STOCO, Rui. Tratado de responsabilidade civil: doutrina e jurisprudência. 7 ed. São Paulo Editora Revista dos Tribunais, 2007. p. 115.
[10]MORAES, Maria Celina Bodin de. Danos à Pessoa Humana: Uma Leitura Civil Constitucional dos Danos Morais. Rio de Janeiro: Renovar, 2003. p. 33.
[11]SILVA, De Plácido e. Vocabulário jurídico conciso. 1 ed. Rio de Janeiro. Forense, 2008. p. 642.
[12]HINTZBERGEN, Jule. et al. Fundamentos em Segurança da Informação: com base na ISO 27001 e na ISO 27002. Tradução Alan de Sá. Rio de Janeiro: Brasport, 2018. p. 43.
[13]LIMA, José Jerônimo Nogueira. A estruturação da autoridade nacional de proteção de dados: desafios para a efetividade da LGPD. Conteúdo Jurídico. Brasília, 2020. Disponível em: https://conteudojuridico.com.br/consulta/Artigos/54521/a-estruturao-da-autoridade- nacional-de-proteo-de-dados-desafios-para-a-efetividade-da-lgpd. Acesso em: 19 abr. 2021.
[14]HINTZBERGEN, Jule. et al. Fundamentos em Segurança da Informação: com base na ISO 27001 e na ISO 27002. Tradução Alan de Sá. Rio de Janeiro: Brasport, 2018. p. 43.
[15]HINTZBERGEN, Jule. et al. Fundamentos em Segurança da Informação: com base na ISO 27001 e na ISO 27002. Tradução Alan de Sá. Rio de Janeiro: Brasport, 2018. p. 46.
[16]MALDONADO, Viviane Nóbrega. LGPD: Lei Geral de Proteção de Dados Pessoais. Manual de Implementação. São Paulo: Thomson Reuters Brasil, 2019. p. 253.
[17]BRASIL. Constituição (1988). Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidente da República, 2016. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 15 abr. 2021.
[18]COTS. Márcio, OLIVEIRA. Ricardo. Lei Geral de Proteção de Dados Pessoais Comentada. 3. ed. ver., atual e ampl. São Paulo: Thomson Reuters Brasil, 2019. p. 322.
[19]PINHEIRO, Patricia Peck. Direito Digital. Saraiva; 5ª Edição. 2013. p. 29.
[20] TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato. Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. Revista dos Tribunais. 2ª Tiragem. 2019. p. 41.
[21]VASCONCELOS, Charles Rogério; SALIB, Marta Luiza Leszczynski. Lei geral de proteção de dados pessoais: Desafios e impactos para o Poder Público. 2020. Disponível em: https://lgpd.tcero.tc.br/wp-content/uploads/2021/07/TCC-Charles-Roge%CC%81rio-Vasconcelos_TCE-RO.pdf. Acesso em: 16 set. 202.
[22]CRESPO, Marcelo Xavier de Freitas. Compliance no Direito Digital. Volume 3. São Paulo, Thomson Reuters, 2020. p. 37.
[23]Ibidem. p. 37.
[24]Ibidem. p. 37.
[25]BRASIL. Constituição (1988). Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidente da República, 2016. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 15 abr. 2021.
[26]RIBKIN, Jorge. Lei Geral de Proteção de Dados: 5 ações de compliance que devem começar já. Disponível em: https://cio.com.br/tendencias/lei-geral-de-protecao-de-dados-5-acoes-de-compliance-que-devem-comecar-ja/. Acesso em: 12 set. 2022.
[27]Ibidem.
[28]RIBKIN, Jorge. Lei Geral de Proteção de Dados: 5 ações de compliance que devem começar já. Disponível em: https://cio.com.br/tendencias/lei-geral-de-protecao-de-dados-5-acoes-de-compliance-que-devem-comecar-ja/. Acesso em: 12 set. 2022.
[29]Ibidem.
[30]Ibidem.
[31]KOEPSEL, Alice de Medeiros. Adoção e efeitos dos programas de compliance à luz da lei geral de proteção de dados pessoais. Disponível em: https://riuni.unisul.br/bitstream/handle/12345/9626/MONOGRAFIA%20-%20ALICE%20KOEPSEL.pdf?sequence=1&isAllowed=y. Acesso em: 14 set. 2022.
[32]Ibidem.
[33]ROSSO, Procuradoria-Geral do Estado. LGPD e setor público: aspectos gerais e desafios. 2019. Disponível em: https://migalhas.uol.com.br/depeso/300585/lgpd-e-setor-publico– aspectos-gerais-e-desafios. Acesso em: 19 mai. 2021.
[34]LARA, Rodrigo Pugliesi. Os desafios da LGPD no setor público. Consultor Jurídico. 2020. Disponível em: https://www.conjur.com.br/2020-out-22/rodrigo-lara-desafios-lgpd-setor- publico#_edn1. Acesso em: 19 mai. 2021.
[35]PARA, Rodrigo Guynemer Lacerda. Lei Geral de Proteção de Dados Pessoais: Manual de Aplicação na Administração Pública. 2021. Disponível em: https://www.pge.pa.gov.br/sites/default/files/upload/ebook_lgpd_pge_gov_pa_2021_a5_b_10 fev.pdf. Acesso em: 04 jun. 2021.
1Acadêmica de Direito. Artigo apresentado a Faculdade Interamericana de Porto Velho-UNIRON, como requisito para obtenção do título de Bacharel em Direito Porto Velho, 2022.
E-mail: biancavitoriad@gmail.com
2Acadêmico de Direito. Artigo apresentado a Faculdade Interamericana de Porto Velho-UNIRON, como requisito para obtenção do título de Bacharel em Direito Porto Velho, 2022.
E-mail: mmsnborges@gmail.com
3Acadêmico de Direito. Artigo apresentado a Faculdade Interamericana de Porto Velho-UNIRON, como requisito para obtenção do título de Bacharel em Direito Porto Velho, 2022.
E-mail: sidneidinho@gmail.com
4Prof. Orientador. Especialista. Professor de Direito.
E-mail: alex.fernandes@uniron.edu.br