Não só as empresas privadas possuem a obrigatoriedade de realizar tratamento de dados pessoais conforme impõe a nossa nova Lei Geral de Proteção de Dados, bem como as pessoas Jurídicas de Direito Público possuem igual responsabilidade.
E, por estarmos enfrentando essa mudança cultural ainda resistente que se deve, em essência, ao crescimento exponencial das novas tecnologias, da utilização de sistemas cada dia mais modernos e disruptivos, é que a Administração Pública acaba tendo de que se adequar e cumprir a novas obrigações, sendo algumas delas inerentes aos princípios que guarnecem a Lei Geral de Proteção de Dados Pessoais, em aparente contrapartida têm a transparência pública e os governos de dados abertos, tão debatida na Lei de Acesso à Informação.
Hoje, a pessoa natural também chamada pela Lei de titular, pode exercer o direito de gestão e de guarda dos seus dados, petição e autodeterminação informativa, possuindo o completo controle de suas informações, dispondo sobre elas, consentindo, alterando, revogando seu consentimento, salvo exceções legais.
Ao Poder Público cabe a realização do tratamento dos dados conforme os ditames legais, respeitando todas as fases e módulos de adequação, assim como medidas técnicas e organizativas, se responsabilizando como verdadeiro agente de tratamento, exercendo tanto o controle, quanto a operação, a depender da natureza de sua atividade, seja ela essencial ou não.
E em razão disso a Lei Geral de Proteção de Dados dedicou-lhe um Capítulo especial segundo o qual ainda pende e, muito, de regulamentações posteriores sobre diversas questões e brechas ainda em aberto pela Lei, mas que, ainda assim traz as peculiaridades inerentes a Administração Pública, sua finalidade e persecução pelo interesse público.
O art. 23 e seguintes da LGPD determinam as diretrizes basilares do tratamento de dados pessoais pelas pessoas jurídicas de direito público, quais sejam: União, Estados, Distrito Federal e Municípios, órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário, além do Ministério Público.
Incluem-se também nessa subordinação legal as autarquias, fundações públicas, empresas públicas, sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.
Destaca-se o tratamento de dados pessoais realizado por meio dos serviços notariais e de registro. Segundo a Lei, mesmo que ele seja exercido em caráter privado, se sua execução ocorrer por meio de delegação do Poder Público, será avaliado como se fosse realizado por pessoa jurídica de direito público, tendo em vista sua precípua finalidade.
Sendo assim, se observa a complexidade, os novos desafios e as grandes oportunidades para a Administração Pública na implementação e na execução do Tratamento dos Dados Públicos, ou seja, verifica-se que em um processo de adequação a LGPD, seja na esfera pública quanto na privada serão demandadas considerações a respeito de eventuais semelhanças técnicas assim como diferenças estabelecidas por meio de lei e de eventuais regulamentações posteriores.
Em relação às diferenças entre o tratamento de dados pessoais realizado pelo Poder Público face ao que ocorre no setor privado, podemos citar: a necessidade de interoperabilidade e estruturação dos sistemas para uso compartilhado e a ausência de sanções pecuniárias; situação em que, na ocorrência de ilicitude, será a Autoridade Nacional quem enviará os informes com recomendações e orientará as demais medidas cabíveis para cessar a violação.
No que pertine as semelhanças, verifica-se a obrigatoriedade no fornecimento de informações aos titulares de dados pessoais, que devem ser claras e atualizadas sobre a previsão legal, finalidade, os procedimentos e as práticas utilizadas para a sua execução.
Em relação à estrutura, igualmente premente a indicação de um encarregado de dados pessoais, assim como também obrigatório nas empresas privadas, que nada mais é do que uma pessoa natural ou jurídica que deverá ser indicada por aquele órgão específico, para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
Ainda, sobre o tratamento de dados realizado pelo Poder Público, não se pode olvidar acerca da possibilidade de compartilhamento de dados pessoais. Em regra, nota-se que a lei veda ao Poder Público essa transferência, ressalvadas algumas exceções, como nos casos de execução descentralizada de atividade pública que exija que seja feita essa transferência de acordo com a lei de acesso à informação, para finalidade específica e determinada, quando forem os dados acessíveis publicamente, por previsão legal, contratos e outros instrumentos congêneres, além dos casos em que se objetiva exclusivamente a prevenção a fraudes, irregularidades, e para proteção da segurança e da integridade do titular.
Ressalta-se, por fim, que diante da ocorrência de tamanhas mudanças no nosso cenário tecnológico, social, profissional e pessoal, principalmente neste período posterior a pandemia que enfrentamos, com inúmeros casos diariamente noticiados de vazamentos de dados pessoais e relevantes incidentes de segurança, seja necessário um processo de adaptação a esta cultura, especialmente no que tange os entes públicos. Os desafios são a criação e modernização de uma nova governança, alinhada às boas práticas, construindo-se um novo modelo de gestão pública, que deve ser adaptativo e transformador, atento em simultâneo, a finalidade pública e aos direitos fundamentais do indivíduo.
Juliana Costa
Advogada especialista em Compliance e em Proteção de Dados Pessoais – DPO certificada – IAPP member – Membro do Comitê Jurídico da Associação Nacional de Profissionais de Proteção à Privacidade – ANPPD, membro da Comissão de Proteção de Dados da OAB/SP.
Barbara Krysttal
Conselheira de Combate à Corrupção da União dos Vereadores do Brasil, Auditora de Operações Especiais, Consultora de Inteligência e Contrainteligência do Sagres (Brasília/São Paulo), Gestora de Políticas Públicas com foco em Controle Interno e Defesa Nacional.
