Foto: Marcello Casal Jr./Agência Brasil
Foto: Marcello Casal Jr./Agência Brasil

Municípios, Estados e União terão de se adequar à LGPD

Entenda os principais pontos da Lei

ÚLTIMAS SOBRE GOVERNO FEDERAL


Gestores públicos das três esferas do poder (federal, estadual e municipal), assim como empresas privadas, precisarão se adequar às normas impostas pela Lei Geral de Proteção de Dados (LGPD). Fabrício da Mota Alves, advogado que atua na área, e indicado pelo Governo Federal para integrar a Autoridade Nacional de Proteção de Dados (ANPD), afirma que o primeiro passo para que administradores públicos estejam em conformidade com a LGPD é com a nomeação de um “encarregado”. 

O cargo será destinado a alguém que realize uma intermediação entre o controlador dos dados - neste caso estados, municípios e União - e os titulares dessas informações e autoridades públicas.

Após esse passo, segundo Alves, os gestores públicos deverão criar mecanismos para que as informações pessoais dos cidadãos estejam organizadas e seguras. “A lei estabelece a obrigação de documentar as operações. É necessário que o Poder Público saiba o que está sendo feito com dados pessoais [dos cidadãos]”, explica. 

Outra etapa para a adequação da LGPD por entidades públicas diz respeito a elaboração de políticas públicas de proteção de dados. A lei estabelece que o cidadão passa a ter direito de saber como as suas informações são usadas. 

Nova Lei Geral de Proteção de Dados impõe novas normas às empresas

Entrada em vigor da LGPD ainda em agosto pode afetar empresas do Mato Grosso do Sul

São Paulo

Em setembro, o prefeito de São Paulo, Bruno Covas (PSDB), assinou um decreto que regulamenta a aplicação da LGPD no município. Entre outros pontos, o texto determina as responsabilidades dos órgãos municipais em relação ao tratamento de informações pessoais. Além disso, o documento explica o papel dos órgãos fiscalizadores e cria diretrizes para o compartilhamento de dados entre as entidades municipais. 

O decreto estabelece que caberá à Controladoria Geral de São Paulo a responsabilidade pela proteção dos dados mantidos pela prefeitura. O controlador geral do município, João Manoel Scudeler de Barros, explica que o texto começou a ser desenhado em agosto do ano passado e que a implementação da LGPD na capital paulista não teve custos aos cofres públicos. 
 
“A partir desse grupo, definimos as competências e os procedimentos que estão previstos no decreto, sempre no sentido de manter uma cultura de transparência, integridade e proteção da privacidade dos cidadãos.”

No entanto, Barros afirma que futuramente o decreto pode passar por ajustes, sobretudo em relação a pontos em que a LGPD converge com a Lei de Acesso à Informação (LAI), legislação em que o cidadão pode solicitar informações referentes às atividades de órgãos públicos.  

Histórico

A LGPD foi aprovada em 2018, no governo do então presidente Michel Temer, e estava prevista para entrar em vigor em 14 de agosto deste ano. No entanto, o governo federal editou uma medida provisória para prorrogar o início das regras para maio de 2021, o que foi rechaçado pelo Congresso Nacional.

Após diversas mudanças no Poder Legislativo, o Senado decidiu que a lei deveria entrar em vigor a partir da sanção presidencial, que ocorreu em 17 de setembro.

No entanto, a legislação ainda carece da implementação da Autoridade Nacional de Proteção de Dados (ANPD), órgão independente que vai regular as diretrizes da LGPD. A entidade ainda não saiu do papel, mas um decreto presidencial publicado no final de agosto aprovou a estrutura regimental da agência. Em 15 de outubro, a Presidência da República indicou os membros da diretoria do órgão, que ainda precisarão passar por sabatina e aprovação do Senado.

Penalidades

Apesar de já estar em vigor, multas e penalidades relacionadas ao descumprimento da lei só começarão a ser aplicadas em 1º de agosto de 2021. Ou seja, atualmente, empresários e gestores públicos passam por um período de adequação às novas normas.

Exceções

Outro ponto da LGPD refere-se ao consentimento do cidadão para que suas informações sejam utilizadas. No entanto, a administração pública conta com algumas exceções para a utilização de dados pessoais, como por exemplo na elaboração de políticas públicas. 

Apesar disso, Larissa Costa, gerente adjunta da assessoria jurídica do Sebrae Nacional, recomenda que os administradores da esfera pública utilizem as prerrogativas da LGPD, principalmente em relação à transparência de dados.  “Mesmo que a administração pública tenha essa condição é recomendável que ela informe aos cidadãos a finalidade de utilização dos seus dados.”

GPDR

A LGPD foi inspirada na GDPR (General Data Protection Regulation), conjunto de normas da União Europeia sobre proteção de dados, considerada referência mundial sobre o tema. O principal objetivo da implementação das novas normas no Brasil é trazer transparência aos consumidores sobre como os dados de terceiros são compartilhados pelas empresas e Poder Público.

Receba nossos conteúdos em primeira mão.

LOC.: Gestores públicos das três esferas do poder, assim como empresas privadas, precisarão se adequar às normas impostas pela Lei Geral de Proteção de Dados (LGPD). Fabrício da Mota Alves, advogado que atua na área, e indicado pelo Governo Federal para integrar a Autoridade Nacional de Proteção de Dados (ANPD), afirma que o primeiro passo para que administradores públicos estejam em conformidade com a LGPD é com a nomeação de um “encarregado”. 

O cargo de encarregado será destinado a alguém que realize uma intermediação entre o controlador dos dados - neste caso estados, municípios e União - e os titulares dessas informações e autoridades públicas.

Após esse passo, segundo Alves, os gestores públicos deverão criar mecanismos para que as informações pessoais dos cidadãos estejam organizadas e seguras. 
 

“A lei estabelece a obrigação de documentar as operações. É necessário que o Poder Público saiba o que está sendo feito com dados pessoais [dos cidadãos].”


LOC.: Em setembro, o prefeito de São Paulo, Bruno Covas (PSDB), assinou um decreto que regulamenta a aplicação da LGPD no município. Entre outros pontos, o texto determina as responsabilidades dos órgãos municipais em relação ao tratamento de informações pessoais. Além disso, o documento explica o papel dos órgãos fiscalizadores e cria diretrizes para o compartilhamento de dados entre as entidades municipais. 

O decreto estabelece que caberá à Controladoria-Geral de São Paulo a responsabilidade pela proteção dos dados mantidos pela prefeitura. O controlador-geral do município, João Manoel Scudeler de Barros, explica que o texto começou a ser desenhado em agosto do ano passado e que a implementação da LGPD na capital paulista não teve custos aos cofres públicos.
 

“A partir desse grupo, foram definidas as competências e os procedimentos que estão previstos no decreto, sempre no sentido de manter uma cultura de transparência, integridade e proteção da privacidade dos cidadãos.”


LOC.: Outra etapa para a adequação da LGPD por entidades públicas diz respeito a elaboração de políticas públicas de proteção de dados. A lei estabelece que o cidadão passa a ter direito de saber como as suas informações são usadas. 

Além disso, segundo a LGPD, o cidadão precisa dar consentimento para que suas informações sejam utilizadas por órgãos públicos e empresas. No entanto, a administração pública conta com algumas exceções de autorização de utilização de dados pessoais, como por exemplo na elaboração de políticas públicas. 

Apesar de já estar em vigor, multas e penalidades relacionadas ao descumprimento da LGPD só começarão a ser aplicadas em 1º de agosto de 2021. Ou seja, atualmente, empresários e gestores públicos passam por um período de adequação às novas normas.

Reportagem, Paulo Oliveira