Blog

LGPD: o que muda no setor público?

Escrito por:Digix 01/08/2019 9 min

Desde que foi sancionada, em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem gerado diversas discussões tanto no setor privado quanto no público. Isso porque ela traz uma série de mudanças a serem realizadas e as regras que precisam ser seguidas ainda geram muitas dúvidas.

Em uma pesquisa do Serasa Experian, realizada no começo de 2019, 75% dos brasileiros afirmaram desconhecer ou conhecer pouco sobre LGPD. Porém, é preciso que todos comecem o quanto antes a se informar, pois a coleta, o armazenamento, o uso e demais ações realizadas com as informações sobre pessoas físicas precisarão estar em conformidade com a lei em breve.

Preparamos este post especial para que você conheça um pouco mais sobre a LGPD, tire as suas principais dúvidas e entenda quais serão os impactos dessa lei para o setor público. Continue a leitura!

Afinal, o que é a Lei Geral de Proteção de Dados (LGPD)?

Baseada na General Data Protection Regulation (GDPR), regulamentação europeia que entrou em vigor em maio de 2018, a LGPD visa assegurar uma maior transparência em relação a como os dados de pessoas físicas são utilizados no dia a dia por todas as empresas e entidades, sejam públicas, privadas ou sociedades de economia mista.

Vale destacar que, na legislação, são considerados como dados pessoais a “informação relacionada a pessoa natural identificada ou identificável”, ou seja, qualquer elemento que sirva como uma maneira de entender quem é a pessoa que está interagindo, como o nome, endereço e números de documentos.

A LGPD também engloba os dados pessoais sensíveis — religião, orientação sexual e ideologia política são alguns exemplos. Há uma preocupação quanto à preservação desses dados para evitar situações que envolvam preconceito, exclusão ou ganho de vantagens econômicas de forma ilícita.

Sancionada em agosto de 2018, a Lei nº 13.709/18 entrará em vigor apenas em agosto de 2020, mas todos precisam se preparar para que, a partir dessa data, não sejam penalizados pelo governo brasileiro. A LGPD determina quatro agentes diferentes que terão direitos e deveres sobre as regras:

  • o titular, que é a pessoa física detentora dos dados pessoais a serem fornecidos;
  • o controlador, que são os responsáveis não apenas por coletar os dados, como também determinar como isso será feito, dando todos os detalhes sobre sua utilização e armazenamento;
  • o operador, responsável por processar os dados pessoais recebidos e transformá-los em informações de forma segura;
  • e o encarregado, uma pessoa física indicada pelo controlador para se comunicar com todas as partes sobre a análise de dados, inclusive fazendo uma ponte com a Autoridade Nacional de Proteção de Dados (ANPD), para receber e repassar informações.

A ANPD foi criada recentemente por uma nova lei e tem como principal dever a verificação do cumprimento da lei por partes das empresas e órgão públicos. Essa autoridade será a responsável também pelas sanções e multas aplicadas pelo descumprimento, que variam de 2% do faturamento bruto até R$ 50 milhões por infração. A única exceção se aplica quando a violação for por parte do Poder Público.

O que mudará com essa nova lei?

Uma das principais mudanças trazidas pela Lei Geral de Proteção de Dados é a obrigatoriedade da solicitação de consentimento para a obtenção e utilização de quaisquer dados pessoais. Isso dá ao titular a autonomia de fornecer ou não as suas informações, bem como ter sua privacidade preservada.

No momento em que o controlador solicita os dados para o titular, também é necessário que ele comunique, de forma explícita, qual a finalidade dessa ação. Com isso, os termos de uso devem ser disponibilizados em linguagem mais simples, sem aquelas famosas letras pequenas que antes costumavam impossibilitar a leitura.

Além disso, todas as empresas e outros órgãos deverão disponibilizar um canal para que o titular possa, a qualquer momento, informar a revogação do consentimento, principalmente se a pessoa que concedeu os dados perceber que a utilização não foi realizada em conformidade com a LGPD.

Também se torna obrigatório um reforço ainda maior em relação a segurança dos dados armazenados pelo controlador e pelo operador, cabendo às empresas comunicarem à ANPD caso aconteça qualquer tipo de tentativa ou vazamento das informações.

Segundo o artigo 6º da Lei 13.709/18, são dez os princípios de privacidade que deverão ser obedecidos a partir de agosto de 2020:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Como o setor público deve se adequar?

Assim como as empresas privadas, todo o setor público terá que passar por adaptações para a coleta e uso de dados. A legislação determina que o consentimento seja solicitado sempre que for necessário o compartilhamento para:

  • aplicação de políticas públicas;
  • realização de pesquisas, quando não puder ser realizada a anomização;
  • contratos de fornecedores de produtos e serviços;
  • processos judiciais;
  • proteção da vida;
  • tutela de saúde;
  • garantia de liberdade;
  • proteção de crédito;
  • dentre outras situações.

Com a proximidade da entrada em vigor da lei, o ideal é que o setor público também já comece a se preparar. O banco de dados das organizações costumam ser muito grandes e, por isso, há algumas recomendações a serem seguidas para garantir que não haja nenhum problema quando a lei começar a valer para todos.

Um dos primeiros passos a serem dados é a revisão de todos os processos que envolvam dados pessoais e sensíveis, aplicando uma política de governança para tratamento dessas informações em conformidade com a legislação. Esse é um processo que, inclusive, precisa contar com o apoio da equipe de Tecnologia da Informação (TI).

Aqueles que ainda não contam com o apoio de novas tecnologias também podem começar a procurar por softwares que possam ajudar a armazenar dados e informações com muito mais praticidade e segurança. Já existem soluções no mercado que estão adaptadas para atender às demandas da LGPD e, com isso, gestores públicos e todos os demais funcionários terão a garantia de estarem trabalhando com os dados que os titulares consentiram em fornecer.

Estar em dia com a Lei Geral de Proteção de Dados é uma exigência que virá apenas em 2020. Porém, deixar para fazer os ajustes necessários apenas nas vésperas pode fazer com que não haja tempo hábil para se adequar e, com isso, sofrer sanções por parte da Autoridade Nacional de Proteção de Dados. Por isso, comece agora mesmo a adaptar-se à LGPD!

Este artigo foi relevante para você? Então, compartilhe agora mesmo nas redes sociais e ajude outras pessoas a se informarem sobre esse assunto tão importante!

Navegue por tópicos

    Inscreva-se na nossa newsletter

    WhatsApp