LGPD: Quais são as obrigações dos órgãos públicos no tratamento de dados pessoais?

Antes mesmo da LGPD (Lei Geral de Proteção de Dados) entrar em vigor, já se faziam alguns questionamentos quanto à adequação no setor público, como: Será necessário um comitê de segurança?;  Será preciso contratar uma empresa especializada?;  Deve-se contar com uma assessoria jurídica?, entre outros.

No próximo dia 29/10, a partir das 14h:30, a Plano Consulting em parceria com a ANA (Agência Nacional de Águas), promoverá um webinar gratuito com o tema : LGPD – DESAFIOS PARA A ADEQUAÇÃO EM ÓRGÃOS PÚBLICOS .

A ideia é que alguns dos especialistas mais conceituados do país  discutam sobre quais as melhores estratégias de adequação à nova lei no setor público.

Com a LGPD em vigor, muitas organizações estão se vendo na “corrida contra o tempo” para estarem dentro das normas e, nesse momento, é fundamental que existam profissionais capacitados para a realização de mapeamentos e de relatórios de impactos, é crucial o mapeamento de fluxo de dados dos sistemas (por onde trafegam, como são guardados e compartilhados). A partir desse levantamento, serão avaliadas quais mudanças devem ser realizadas nas organizações.

Desafios da LGPD em órgãos públicos – principais pontos de análise

Com a LGPD em vigor, há algumas particularidades a se considerar quanto ao setor público já que a lei trata da proteção de um novo direito fundamental e que ao Estado, nas figuras da administração direta ou indireta, há um tratamento diferenciado, ou seja, há a permissão a alguns tratamentos que não existiam antes ao ente privado.

Outro ponto importante para a discussão dos desafios da LGPD em órgãos públicos é o de que houve pouca participação do setor nas discussões em torno da aprovação da lei, além disso, vale ressaltar as tentativas de manobras para afastar o setor público do seu alcance.

Na área da saúde, a autorização legal para tratamento de dados está mais ampla e flexível.

Tanto os dados pessoais (comuns) quanto os dados sensíveis, poderão ser tratados para a tutela da saúde no procedimento realizado por profissionais de saúde, autoridade sanitária ou serviços de saúde.

Embora tenham ocorrido tentativas para que a nova lei impactasse em menor grau o setor público, seria incoerente com as premissas que engloba, já que dentre todos os concentradores de dados pessoais, o Estado se sobressai, até mesmo porque é quem controla mesmo indiretamente a vida financeira, o acesso à saúde, processos judiciais colecionados ao longo da vida, dados educacionais, dados trabalhistas dos cidadãos, entre outros.

Além disso, o Estado também atua como um dos maiores empregadores. O governo também é o maior acionista de grandes empresas de tecnologia, que operam dados, ou seja, é fundamental que o setor público esteja no alcance da LGPD.

A LGPD nos órgãos públicos, só não se aplica nos casos de:

• Segurança pública;
• Defesa nacional;
• Segurança do Estado;
• Atividades de investigação e repressão de infrações penais.

Obrigações do Estado no tratamento de dados pessoais

Segundo incisos do artigo 23, há o requisito:

I – Sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades […] 

De acordo com essa previsão em lei, o Estado deve informar quando estiver realizando tratamento dos dados, por meio de informações claras, ou seja, atendendo ao princípio da transparência, conforme art. 6º, VI :

“garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento; sobre a previsão legal que embasa/justifica tal tratamento;”

Já no inciso III presente no mesmo artigo, é exigido que seja indicado um encarregado, que dentro dos termos previstos em lei, deve conhecer sobre o tratamento de dados realizados, além disso, prestar esclarecimentos aos titulares de dados, à Autoridade Nacional de Proteção de Dados, entre outras atribuições.

Há inúmeras questões quando se fala nos desafios da LGPD nos órgãos públicos, dentre elas, a discussão em torno dos dados considerados “desnecessários” que são coletados, principalmente por meio de aplicativos de atendimento à população, assim como a justificação ainda inadequada sobre a finalidade de cada informação armazenada.

Há uma série de conflitos que deverão ser mediados nos órgãos públicos com a LGPD em vigor e que precisarão ser encarados de perto.

Quais as metodologias mais indicadas para o desenvolvimento dos sistemas e serviços? Quais os caminhos de investimento em segurança da informação?

Outra complexidade do setor público a se considerar é que o processo de aquisições e soluções passa pelas regras licitatórias, ou seja, por um caminho mais lento. Além disso, torna-se fundamental o treinamento de pessoas nessa estrutura grandiosa composta pelos órgãos públicos.

Por Plano Consulting, atuando no setor público e em grandes empresas, desde 2003.