LGPD: Quais são as obrigações dos órgãos públicos no tratamento de dados pessoais?

0

Antes mesmo da LGPD (Lei Geral de Proteção de Dados) entrar em vigor, já se faziam alguns questionamentos quanto à adequação no setor público, como: Será necessário um comitê de segurança?;  Será preciso contratar uma empresa especializada?;  Deve-se contar com uma assessoria jurídica?, entre outros.

No próximo dia 29/10, a partir das 14h:30, a Plano Consulting em parceria com a ANA (Agência Nacional de Águas), promoverá um webinar gratuito com o tema : LGPD – DESAFIOS PARA A ADEQUAÇÃO EM ÓRGÃOS PÚBLICOS .

A ideia é que alguns dos especialistas mais conceituados do país  discutam sobre quais as melhores estratégias de adequação à nova lei no setor público.

Com a LGPD em vigor, muitas organizações estão se vendo na “corrida contra o tempo” para estarem dentro das normas e, nesse momento, é fundamental que existam profissionais capacitados para a realização de mapeamentos e de relatórios de impactos, é crucial o mapeamento de fluxo de dados dos sistemas (por onde trafegam, como são guardados e compartilhados). A partir desse levantamento, serão avaliadas quais mudanças devem ser realizadas nas organizações.

Desafios da LGPD em órgãos públicos – principais pontos de análise

Com a LGPD em vigor, há algumas particularidades a se considerar quanto ao setor público já que a lei trata da proteção de um novo direito fundamental e que ao Estado, nas figuras da administração direta ou indireta, há um tratamento diferenciado, ou seja, há a permissão a alguns tratamentos que não existiam antes ao ente privado.

Outro ponto importante para a discussão dos desafios da LGPD em órgãos públicos é o de que houve pouca participação do setor nas discussões em torno da aprovação da lei, além disso, vale ressaltar as tentativas de manobras para afastar o setor público do seu alcance.

Na área da saúde, a autorização legal para tratamento de dados está mais ampla e flexível.

Tanto os dados pessoais (comuns) quanto os dados sensíveis, poderão ser tratados para a tutela da saúde no procedimento realizado por profissionais de saúde, autoridade sanitária ou serviços de saúde.

Embora tenham ocorrido tentativas para que a nova lei impactasse em menor grau o setor público, seria incoerente com as premissas que engloba, já que dentre todos os concentradores de dados pessoais, o Estado se sobressai, até mesmo porque é quem controla mesmo indiretamente a vida financeira, o acesso à saúde, processos judiciais colecionados ao longo da vida, dados educacionais, dados trabalhistas dos cidadãos, entre outros.

Além disso, o Estado também atua como um dos maiores empregadores. O governo também é o maior acionista de grandes empresas de tecnologia, que operam dados, ou seja, é fundamental que o setor público esteja no alcance da LGPD.

A LGPD nos órgãos públicos, só não se aplica nos casos de:

  • Segurança pública;
  • Defesa nacional;
  • Segurança do Estado;
  • Atividades de investigação e repressão de infrações penais.

Obrigações do Estado no tratamento de dados pessoais

Segundo incisos do artigo 23, há o requisito:

De acordo com essa previsão em lei, o Estado deve informar quando estiver realizando tratamento dos dados, por meio de informações claras, ou seja, atendendo ao princípio da transparência, conforme art. 6º, VI :

“garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento; sobre a previsão legal que embasa/justifica tal tratamento;”

Já no inciso III presente no mesmo artigo, é exigido que seja indicado um encarregado, que dentro dos termos previstos em lei, deve conhecer sobre o tratamento de dados realizados, além disso, prestar esclarecimentos aos titulares de dados, à Autoridade Nacional de Proteção de Dados, entre outras atribuições.

Há inúmeras questões quando se fala nos desafios da LGPD nos órgãos públicos, dentre elas, a discussão em torno dos dados considerados “desnecessários” que são coletados, principalmente por meio de aplicativos de atendimento à população, assim como a justificação ainda inadequada sobre a finalidade de cada informação armazenada.

Há uma série de conflitos que deverão ser mediados nos órgãos públicos com a LGPD em vigor e que precisarão ser encarados de perto.

Quais as metodologias mais indicadas para o desenvolvimento dos sistemas e serviços? Quais os caminhos de investimento em segurança da informação?

Outra complexidade do setor público a se considerar é que o processo de aquisições e soluções passa pelas regras licitatórias, ou seja, por um caminho mais lento. Além disso, torna-se fundamental o treinamento de pessoas nessa estrutura grandiosa composta pelos órgãos públicos.

Por Plano Consulting, atuando no setor público e em grandes empresas, desde 2003.