Gestores públicos das três esferas do poder (federal, estadual e municipal), assim como empresas privadas, precisarão se adequar às normas impostas pela Lei Geral de Proteção de Dados (LGPD). Fabrício da Mota Alves, advogado que atua na área, e indicado pelo Governo Federal para integrar a Autoridade Nacional de Proteção de Dados (ANPD), afirma que o primeiro passo para que administradores públicos estejam em conformidade com a LGPD é com a nomeação de um “encarregado”.
O cargo será destinado a alguém que realize uma intermediação entre o controlador dos dados – neste caso estados, municípios e União – e os titulares dessas informações e autoridades públicas.
Após esse passo, segundo Alves, os gestores públicos deverão criar mecanismos para que as informações pessoais dos cidadãos estejam organizadas e seguras. “A lei estabelece a obrigação de documentar as operações. É necessário que o Poder Público saiba o que está sendo feito com dados pessoais [dos cidadãos]”, explica.
Outra etapa para a adequação da LGPD por entidades públicas diz respeito a elaboração de políticas públicas de proteção de dados. A lei estabelece que o cidadão passa a ter direito de saber como as suas informações são usadas.
A LGPD foi aprovada em 2018, no governo do então presidente Michel Temer, e estava prevista para entrar em vigor em 14 de agosto deste ano. No entanto, o governo federal editou uma medida provisória para prorrogar o início das regras para maio de 2021, o que foi rechaçado pelo Congresso Nacional.
Após diversas mudanças no Poder Legislativo, o Senado decidiu que a lei deveria entrar em vigor a partir da sanção presidencial, que ocorreu em 17 de setembro.
No entanto, a legislação ainda carece da implementação da Autoridade Nacional de Proteção de Dados (ANPD), órgão independente que vai regular as diretrizes da LGPD. A entidade ainda não saiu do papel, mas um decreto presidencial publicado no final de agosto aprovou a estrutura regimental da agência. Em 15 de outubro, a Presidência da República indicou os membros da diretoria do órgão, que ainda precisarão passar por sabatina e aprovação do Senado.
Penalidades
Apesar de já estar em vigor, multas e penalidades relacionadas ao descumprimento da lei só começarão a ser aplicadas em 1º de agosto de 2021. Ou seja, atualmente, empresários e gestores públicos passam por um período de adequação às novas normas.
Exceções
Outro ponto da LGPD refere-se ao consentimento do cidadão para que suas informações sejam utilizadas. No entanto, a administração pública conta com algumas exceções para a utilização de dados pessoais, como por exemplo na elaboração de políticas públicas.
Apesar disso, Larissa Costa, gerente adjunta da assessoria jurídica do Sebrae Nacional, recomenda que os administradores da esfera pública utilizem as prerrogativas da LGPD, principalmente em relação à transparência de dados. “Mesmo que a administração pública tenha essa condição é recomendável que ela informe aos cidadãos a finalidade de utilização dos seus dados.”
GPDR
A LGPD foi inspirada na GDPR (General Data Protection Regulation), conjunto de normas da União Europeia sobre proteção de dados, considerada referência mundial sobre o tema. O principal objetivo da implementação das novas normas no Brasil é trazer transparência aos consumidores sobre como os dados de terceiros são compartilhados pelas empresas e Poder Público. (Brasil 61)