LOC.: Gestores públicos das três esferas do poder, assim como empresas privadas, precisarão se adequar às normas impostas pela Lei Geral de Proteção de Dados (LGPD). Fabrício da Mota Alves, advogado que atua na área, e indicado pelo Governo Federal para integrar a Autoridade Nacional de Proteção de Dados (ANPD), afirma que o primeiro passo para que administradores públicos estejam em conformidade com a LGPD é com a nomeação de um “encarregado”.
O cargo de encarregado será destinado a alguém que realize uma intermediação entre o controlador dos dados - neste caso estados, municípios e União - e os titulares dessas informações e autoridades públicas.
Após esse passo, segundo Alves, os gestores públicos deverão criar mecanismos para que as informações pessoais dos cidadãos estejam organizadas e seguras.
“A lei estabelece a obrigação de documentar as operações. É necessário que o Poder Público saiba o que está sendo feito com dados pessoais [dos cidadãos].”
LOC.: Em setembro, o prefeito de São Paulo, Bruno Covas (PSDB), assinou um decreto que regulamenta a aplicação da LGPD no município. Entre outros pontos, o texto determina as responsabilidades dos órgãos municipais em relação ao tratamento de informações pessoais. Além disso, o documento explica o papel dos órgãos fiscalizadores e cria diretrizes para o compartilhamento de dados entre as entidades municipais.
O decreto estabelece que caberá à Controladoria-Geral de São Paulo a responsabilidade pela proteção dos dados mantidos pela prefeitura. O controlador-geral do município, João Manoel Scudeler de Barros, explica que o texto começou a ser desenhado em agosto do ano passado e que a implementação da LGPD na capital paulista não teve custos aos cofres públicos.
“A partir desse grupo, foram definidas as competências e os procedimentos que estão previstos no decreto, sempre no sentido de manter uma cultura de transparência, integridade e proteção da privacidade dos cidadãos.”
LOC.: Outra etapa para a adequação da LGPD por entidades públicas diz respeito a elaboração de políticas públicas de proteção de dados. A lei estabelece que o cidadão passa a ter direito de saber como as suas informações são usadas.
Além disso, segundo a LGPD, o cidadão precisa dar consentimento para que suas informações sejam utilizadas por órgãos públicos e empresas. No entanto, a administração pública conta com algumas exceções de autorização de utilização de dados pessoais, como por exemplo na elaboração de políticas públicas.
Apesar de já estar em vigor, multas e penalidades relacionadas ao descumprimento da LGPD só começarão a ser aplicadas em 1º de agosto de 2021. Ou seja, atualmente, empresários e gestores públicos passam por um período de adequação às novas normas.
Reportagem, Paulo Oliveira