Rosângela Benetti Almeida
Advogada. Especialista em LGPD.
I – Estamos tratando de princípios
A Constituição Federal, em seu Artigo 37, consolidou os princípios da Administração Pública: legalidade, impessoalidade, moralidade, publicidade e eficiência (este foi acrescido pela EC n.º 19/98).
A LGPD vincula-se tanto à LAI – Lei de Acesso à Informação (2011), a qual será central para uma efetiva e eficiente aplicação da Lei Geral de Proteção de Dados – LGPD.
As duas são pesos e contrabalanços entre si, pois, de um lado, o poder público tem que garantir publicidade de seus atos; de outro, ele mesmo deve agir com impessoalidade e ser eficiente, garantindo a dignidade humana, para coibir crimes contra a honra; crimes contra a liberdade individual, opção religiosa, política, sexual etc.
Sem esquecer dos dados sensíveis, pois uma Prefeitura em pequena localidade tem dados dos atendidos pela saúde, logo sensíveis. Das crianças, temos dados especiais. Até 12 anos, devem ter autorização da família para serem captados.
II – Adequar-se como?
O gestor deve compreender que há uma “nova” norma a ser seguida. Apesar de tanto se falar e escrever, em 2019, havia 75% dos pesquisados que nada ou pouco sabiam dela. Corremos contra o tempo.
A LGPD está em vigor e, em agosto de 2020, começam as possibilidades de multas.
O gestor em quaisquer condições deve saber que ele é o controlador dos dados, deve nomear responsáveis dentro do escopo e tamanho do órgão que dirige: Prefeitura, Câmara Municipal.
III – A complexa Lei exige competente e qualificada consultoria e/ou Assessoria.
Não basta colocar no site uma aba como foi com a Lei de Acesso à Informação ou Portal Transparência, pois mesmo assim vários administradores responderam por ações junto aos órgãos de fiscalização e controle.
O gestor deve contratar serviço de professional (is) na área de LGPD. A Lei já pegou. A Autoridade Nacional de Proteção de Dados – ANPD está emitindo normativas e instruções.
IV – Quem são os responsáveis
O primeiro deles é o prefeito, presidente da Câmara, pois respondem pelo órgão. De um lado, o prefeito deve comunicar ao seu governo inteiro e à Câmara Municipal e à sociedade que começou a gerir a aplicação da LGPD.
V – O tripé da efetividade
Para que a Lei seja efetiva, o gestor deve:
A – Garantir a dignidade da pessoa, da boa-fé dos usos de seus dados pessoais;
B – Zelar pelo interesse público; sem uso inadequado, nem de uso comercial dos dados.
C – Buscar a eficiência administrativa.
VI – Menos é mais
Menos dados, apenas os adequados, exclusivamente necessários para os fins a que se destinam é o norte da norma. Há dados demais no poder das prefeituras, dos órgãos públicos: desatualizados e desnecessários. O mesmo nas Câmaras. Ademais, nelas cada vereador/a tem os seus também.
VII – Privacidade como alicerce
Dados pessoais devem ser de uso exclusivo e para os fins aos quais foram captados. E devem ser adequadamente tratados como manda a norma. A pessoa deve ser comunicada que seus dados serão tratados. E serão usados para os fins específicos.
VIII – Em diálogo com a LAI – Lei de Acesso à Informação e com o Marco Civil da Internet
Os procedimentos previstos na Lei de Acesso à Informação destinam-se a assegurar o direito fundamental de acesso à informação e devem ser executados em conformidade com os princípios básicos da administração pública, em diálogo com a novel LGPD.
Já o Marco Civil da Internet (Lei 12.965/14) normativa pontos que devem umbilicalmente estar ligados à nova norma. Vide:
Art. 3.º – A disciplina do uso da Internet no Brasil tem os seguintes princípios:
I – Garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal;
II – Proteção da privacidade;
III – Proteção dos dados pessoais, na forma da lei.
Dessa forma, a LGPD se aplica num contrabalanço com a LAI e com o MCI. Elas se complementam.
Em se tratando da produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação, deve prevalecer de um lado o acesso daquilo que for público (LAI) e não afrontar a dignidade e a privacidade das pessoas (MCI, LGPD).
IX – Harmonizar relações
O objetivo principal é a proteção de dados; harmonizando relações, aumentando o grau de transparência ao fomentar a livre economia digital, impulsionando a inovação e o crescimento econômico do país, trazendo eficiência, criando um ambiente de relações claras, éticas e de boa-fé, que incluem necessariamente o seu objetivo primeiro que é o de garantir os direitos dos titulares de dados pessoais, vale dizer, a dignidade das pessoas.
Mais urgente se torna sua aplicação com o megavazamento de dados que tivemos, com a desenfreada venda/comércio de dados, a importunação das pessoas, bem como a garantia de termos mais segurança, pois com os dados circulando sem controles e com os malfeitores da Internet dados são hackeados, contas são invadidas, telefones são clonados.
X – Lições europeias
A nossa LGPD está fortemente alicerçada na GPDR, que é a lei europeia, de alta voltagem propositiva no continente. Que as amarras que ele fez e que estamos seguindo possam ser as boas lições que vamos seguir por aqui.