LGPD aplicada ao setor público foi tema do 2º AssessorCast
A LGP aplicada ao setor público foi tema do segundo episódio do AssessorCast, o podcast do Grupo Assessor. Então, foi discutido sobre a Lei Geral de Proteção de Dados, bem como, os responsáveis por esse processo, a importância do tratamento de dados na esfera pública e mais assuntos relevantes dentro do contexto.
O que é o AssessorCast?
Este novo projeto do Grupo Assessor trata-se de um podcast destinado à administração pública. Portanto, traremos para debate os assuntos mais pertinentes neste meio, como leis, mudanças, novidades e maneiras de potencializar toda a gestão dos municípios.
Grupo Assessor
Há mais de trinta anos estamos no mercado de gestão pública ofertando as melhores soluções de softwares e serviços. Dessa forma, contamos com uma gama completa de produtos que tornam a toda a administração mais eficaz e sustentável.
2º AssessorCast aborda a LGP aplicada ao setor público
No segundo episódio do AssessorCast, contamos com a presença de dois especialistas no assunto, a advogada Natalie Pavani e Renato Torres, colaborador do Grupo Assessor. Então, veja um breve currículo deles a seguir.
Natalie Pavani foi a host do episódio e atuou como consultora jurídica do Grupo Assessor por 10 anos. Dessa forma, esteve à frente dos assuntos jurídicos e de compliance da empresa.
Renato Torres é especialista em Segurança de Dados do Grupo Assessor e tem formação na área de Ciência da Computação. Possui especialização na área de Segurança e seu trabalho de conclusão de curso foi voltado à LGPD na gestão pública. Por fim, ainda conta com cursos e certificações relacionadas à Segurança da Informação.
Abaixo, assista na íntegra o 2º Episódio do Assessor Cast sobre LGPD aplicada ao setor público.
A seguir, confira um resumo dos principais tópicos que foram abordados durante o podcast.
O que é a LGPD?
Ver essa foto no Instagram
LGPD é a sigla de Lei Geral de Proteção de Dados, a Lei 13.709 de 2018. Ela passou por um período de vacância até começar sua vigência efetiva em agosto de 2020, com aplicação mais específica das suas sanções em 2021. Em 2024 completa 6 anos de sua sanção no Brasil.
A LGPD é baseada na GDPR?
Ver essa foto no Instagram
GDPR é a sigla para General Data Protection Regulation (em português Regulamento Geral sobre a Proteção de Dados) que é um regulamento do direito europeu sobre a privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia.
Ela também foi instituída em 2018 e teve como objetivo regular dentro do bloco europeu como os dados são coletados e trafegados. Dessa forma, a LGPD aplicada ao setor público se origina a partir da orientação da GDPR, então, têm-se como uma referência.
Qual a finalidade da LGPD? O que é ANPD?
A LGPD tem a finalidade de trazer mais transparência e proteção no tratamento de dados. Então, desde 2021 temos a ANPD, que é a Autoridade Nacional de Proteção de Dados, que regula a atividade da Lei Geral de Proteção de Dados em âmbito nacional.
LGPD não é a primeira lei no Brasil que aborda a privacidade da informação
Talvez você não saiba, mas a LGPD não é a primeira lei no Brasil a pensar sobre a privacidade da informação. Assim, buscando um pouco de história, na nossa constituição de 88, no artigo 5º, já se fala sobre proteção e privacidade de dados.
“Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade”
Quem são os responsáveis pela LGPD aplicada ao setor público?
Ver essa foto no Instagram
Há alguns responsáveis pela LGPD e é importante que conheçam esses termos. A princípio, temos o Titular, que é a pessoa que é a dona da informação, portanto, pode ser uma empresa ou pessoa física.
O Operador é quem opera as informações. Já o Controlador é quem recebe, ou seja, falando em setor público, pode ser o município, a entidade ou até mesmo a federação.
Também existem os agentes de tratamento, que são as pessoas que detém a informação para algum fim específico, que na realidade do setor público, são em parte os servidores.
Por fim, ainda destacamos o Encarregado, que trabalha como um grande curador da empresa ou entidade pública. Dessa forma, ele vai intermediar as questões de comunicação com a Agência Nacional e o titular. Bem como, pode receber as denúncias e solicitações.
Qual o papel do DPO?
Ver essa foto no Instagram
Outra figura muito importante quando falamos de LGPD aplicada ao setor público é o DPO. Portanto, ele é uma figura de integração entre diversas áreas, como jurídico, segurança e tecnologia.
Não há um perfil exigido ou a construção do que se espera desse profissional. Mas, no consenso é que ele deve ter uma visão bem ampla, precisa entender o “juridiquês”, a legislação no todo. Bem como, entender como a segurança e tecnologia se relacionam nesse processo de tratamento de dados.
Com isso, não é necessariamente obrigatório que seja um advogado ou alguém da segurança da informação ou da área de tecnologia.
Consultoria de LGPD aplicada ao setor público do Grupo Assessor
Hoje em dia ainda é comum, especialmente em municípios de pequeno porte, que não tenha uma figura que consiga lidar com toda essa nova exigência. Então, para facilitar o trabalho da administração pública, o Grupo Assessor conta com uma consultoria de LGPD aplicada ao setor público.
A consultoria tem como objetivo organizar todo o processo. Ou seja, desde a formação de um comitê até o cumprimento de uma série de exigências previstas pela LGPD. Com isso, dá início a implantação da LGPD dentro do município.
É importante lembrar que a coleta de dados não acontece apenas no digital, mas no meio físico também. Dessa forma, o profissional encarregado não pode ser subsidiado a ninguém. Ele deve ter acesso livre e seguir com a obrigação de zelar pelos dados pessoais e dos titulares de todos que residem naquela cidade.
Ataques e invasões de hackers estão cada vez mais comuns
Ver essa foto no Instagram
Vazamento de dados, invasões, sequestros de dados e ações de hackers podem acontecer em qualquer entidade pública. Afinal, isso tem virado um comércio clandestino de informações, para diversas finalidades, como a aplicação de golpes.
Nestes casos, a LGPD vem com o intuito de proteger o titular, bem como, alertar as pessoas que estão trabalhando com o dado. Ou seja, como ela deve se apresentar, a conduta que deve seguir para garantir que o processo vai atingir sua finalidade. Assim, evitando que haja qualquer tipo de prejuízo.
Dado pessoal x dado sensível
Ver essa foto no Instagram
Outro aspecto que gera muita confusão nas pessoas em relação ao tratamento de dados são os tipos que existem. Por exemplo, o dado pessoal é aquele que visa identificar o cidadão, como o nome, telefone, endereço e/ou CPF.
Já o dado sensível é aquele relacionado à honra e dignidade da pessoa. Portanto, são informações que podem causar algum tipo de discriminação ou prejuízo efetivo à imagem de seu portador. No caso, dados biométricos, de saúde ou educação.
Por isso, é muito importante que o DPO possa tramitar em todas as áreas. Assim, ele tem parâmetros para modificar processos e adequá-los de acordo com o nível de sensibilidade da informação.
Afinal, o que é o tratamento de dados?
Quando falamos sobre LGPD no setor público ou de modo geral, também gera dúvidas sobre o que de fato é o tratamento de dados. Então, não é necessário que tenha uma grande ação, mas só o fato de reter uma informação já se enquadra nesse caso.
Suponha que um cidadão preencha um formulário e o servidor guarde em sua gaveta, isso já é um exemplo de tratamento de dados. Portanto, nesse ponto já se deve ter atenção sobre a proteção desses dados.
É novamente nesse ponto que se reforça a autonomia do DPO. Afinal, ele precisa circular em todos os setores e propor mudanças para garantir todo o cumprimento da Lei Geral de Proteção de Dados.
Regras da LGPD no setor público
A LGP vem trazendo ao setor público um capítulo exclusivo de regras que se aplicam nesta esfera. Então, estão no artigo 23 a 30 e afirmam que assim como nas empresas, a gestão também precisa tratar os dados com uma base legal e uma finalidade clara, explícita.
Há uma série de obrigações como o consentimento, legítimo interesse e o cumprimento de obrigações legais ou regulatórias, bem como a execução das políticas públicas. Ou seja, a LGPD vem para proteger os dados, mas não pode engessar a atividade administrativa.
Neste ponto ainda é válido reforçar que há a Lei de Acesso à Informação, que vem para garantir toda a transparência de como esses dados são usados e qual a sua finalidade.
Desafios na implementação da LGPD no setor público
Um dos principais desafios da implementação da LGPD no setor público é a mudança de cultura. Afinal, há uma série de novas regras que precisam ser adotadas e que vão provocar alterações em processos rotineiros.
Por exemplo, é muito comum o primeiro desafio ser a criação de um comitê multidisciplinar, porque ainda há resistência na participação dessas atividades, já que requer um nível de conhecimento e envolve dados pessoais.
Depois temos todo o trabalho com a nomeação de DPO, do encarregado, e não há uma regra simples de como deve ser feito. Além disso, devemos considerar que no Brasil existem municípios de todos os portes e os processos precisam ser adaptados para cada realidade.
É necessário que o município entenda quais dados detém, como eles são armazenados, qual a finalidade. Bem como, há uma série de leis que precisam ser atendidas, como a LAI e é preciso encontrar o equilíbrio no cumprimento de cada uma delas.
Equilíbrio entre proteção e privacidade de dados no setor público
Ver essa foto no Instagram
Outro grande desafio do setor público é encontrar o equilíbrio entre a proteção e privacidade dos dados e a transparência pública. Afinal, há vários regulamentos e leis que determinam a transparência das informações, em especial, de cunho financeiro.
Há uma previsão pela Lei da Transparência de dados que precisam ser informados e é preciso internalizar isso já considerando a cultura da LGPD. Porque, mesmo que pareçam estar em pólos extremos, pode-se alcançar um equilíbrio.
Na consultoria de LGPD no Setor Público ofertada pelo Grupo Assessor, uma das missões é criar na entidade os mecanismos que regulam essas situações, como os documentos obrigatórios.
Política de privacidade, relatório de impacto e relatório de legítimo interesse são alguns exemplos, mas ao todo são 44 documentos, sendo 9 deles obrigatórios para o processo de adequação.
O Grupo Assessor também oferta um sistema para automatizar a produção destes documentos. Portanto, basta fornecer algumas informações e terá em mãos a documentação, de forma ágil e segura.
Quais as penalidades para os órgãos que descumprem a LGPD?
Hoje em dia já existe a previsão de advertência e multa que podem chegar a R$ 50 milhões, além da penalização no portal da NPB. Porém, o servidor público também responde pessoalmente quando tem algum tipo de incidente.
O servidor não responde apenas com as sanções previstas na LGPD, mas também por improbidade na própria LAI, bem como, em termos de estatuto de seu ente e isso pode culminar em outros tipos de sanções.
ANPD, Autoridade Nacional de Proteção de Dados
No site da ANPD há uma série de publicações, como guias, consultas, relatórios e portarias com todas as novidades. Por exemplo, a questão das IAs (inteligências artificiais), que estão cada dia mais presentes.
IA x LGPD
Com o avanço das inteligências artificiais é preciso que o ente também se prepare. Afinal, em cada consulta feita, dados e informações são concedidos. Portanto, deve-se pensar em como eles estão sendo usados.
Legítimo interesse e a LGPD no setor público
O Legítimo Interesse pode ser representado pelo uso das informações, por parte do controlador, para uma finalidade específica. Então, não pode ofender de forma alguma os direitos individuais.
É preciso que esteja claro para os cidadãos o fornecimento de dados e ele pode revogar essa permissão a qualquer momento. Por exemplo, quando você entra em um site e aceita os cookies.
LGPD está presente no IEG-M
O Índice de Efetividade da Gestão Municipal (IEG-M), criado pelos Tribunais de Contas, também descreve a LGPD como um item obrigatório. Portanto, adequar-se é indispensável para não prejudicar a sua pontuação.
Consultoria e sistema de LGPD para o Setor Público do Grupo Assessor
O Grupo Assessor oferece aos entes públicos uma consultoria e sistema especializados na LGPD. Dessa forma, todo o processo de adequação será simplificado. Assim, caso tenha interesse em obter mais informações, clique aqui e converse com um de nossos consultores.
Qual tema você deseja ver no AssessorCast?
Não deixe de comentar em nossas redes sociais e aqui no blog quais temas deseja ver nos próximos episódios do Assessor Cast. A sua opinião é essencial para o projeto. Também comente o que achou desse episódio e qual sua opinião sobre a LGPD aplicada ao setor público.
Siga o Grupo Assessor em todas as redes sociais e fique por dentro das novidades da área e conheça mais sobre as nossas soluções. Temos certeza que podemos ajudar a gestão de sua cidade.