11 out Todos devem adequar a LGPD, inclusive o serviço público.

Nome, endereço, telefone, número de documentos pessoais para o cadastro no médico, preferências de marcas, restaurantes que frequenta, filmes que assiste e viagens que você costuma fazer

A LGPD, Lei nº 13.709/2018, é o marco regulatório dos deveres de privacidade e proteção de dados pessoais no Brasil, e surge da necessidade de implantação de medidas para adequação de rotinas, práticas e processos por aqueles que realizam o tratamento desses dados, uma vez que na nossa sociedade cada vez mais digital, as pessoas intensificaram o aporte de seus dados pessoais em diversas plataformas.

Assim, o objetivo da lei é proteger direitos fundamentais do cidadão, em especial a liberdade e a privacidade.

Mas o que significa tratar dados?

Para a LGPD, “tratamento” é toda a operação que possa ser realizada com dados pessoais, como a coleta, classificação, reprodução, acesso, armazenamento e eliminação.

E quem deve se adequar à LGPD?

Todos aqueles que realizam tratamento de dados pessoais, seja pessoa natural ou jurídica, seja de direito público ou privado, sob pena de estarem sujeitos às sanções previstas na lei.

Então isso significa que a Administração Pública não está desobrigada dessa adequação, uma vez que também realiza o tratamento de dados pessoais, tanto de seus cidadãos, quanto de seus servidores, claro que sem perder de vista a sua finalidade pública, na busca do interesse público, ao executar suas atribuições legais.

Assim, sob o ponto de vista da gestão pública, o tratamento adequado de dados pessoais diminui substancialmente o risco de impactos negativos diretos e indiretos ao ente estatal, de não ser conhecido como uma instituição violadora à proteção de dados por não lhes dar proteção suficiente ou de estar sujeito ao pagamento de eventuais indenizações aos titulares dos dados tratados de maneira irregular.

Deste modo, um programa ideal de proteção de dados a ser adotado por um ente público – o que a lei chama de regras de governança e compliance em privacidade – deve ser transversal no sentido de abranger todos os setores e atores da gestão pública, com mudança na cultura de tratamento e mapeamento do ciclo de vida dos dados por eles tratados, desde a coleta até o descarte. É dinâmico, no sentido de ser constantemente revisado e atualizado para atender as novas determinações da norma e da ANPD e incorporar recursos tecnológicos que forem sendo disponibilizados.

Também é preciso deixar o alerta que a não adequação à LGPD pode trazer consequências não apenas junto à ANPD, nossa agência nacional reguladora e responsável pela fiscalização e aplicação de sanções quanto ao tema, mas ainda diretamente aos gestores públicos perante os órgãos de controle da atividade estatal, como Tribunais de Contas, Ministério Público e Controladorias Gerais.

A adequação à LGPD é um tema novo ainda em fases de implementação, e a lei abrange diversos vieses impossíveis de serem explicados em tão curto espaço. Aqui o fim foi apenas ilustrar em linhas gerais que onde houver registro de dados incidirá a LGPD, e a adequação dos entes públicos é medida imperiosa e urgente. 

Confira o vídeo completo no nosso IGTV, com um conteúdo especial preparado sobre o tema.

Escrito por Bruna Leite, advogada do GSG Advocacia atuante em Direito Administrativo e Direito Eleitoral.