Rosângela Benetti Almeida
Advogada. Especialista em LGPD.
Minhas leituras de “Proteção de dados – desafios e soluções na adequação à lei” me fizeram, a cada artigo, parar, respirar e tentar anotar tópicos e resenhar uma parte pelo menos.
Chegamos a um tema complexo que é a aplicação da LGPD no Poder Público, num artigo do doutor e especialista em Direito Público, professor Luiz Fernando Camargo Prudente do Amaral: “Desafios da LGPD em relação à implementação pelo Poder Público”.
Já escrevemos que o Poder Público em geral está atrasado em relação à iniciativa privada e agora somos confortados, quando lemos: “Não vemos a mesma diligência por parte dos diversos entes que integram o Poder Público”.
Em recente artigo, salientamos como as Prefeituras e Câmaras Municipais do Rio Grande do Sul estavam completamente em desconformidade com a norma legal, com um levantamento que fizemos nas maiores, agora imaginem os pequenos com seus “arquivos de aço e gavetas sem chaves”.
As administrações devem estar em conformidade com a Lei de Acesso à Informação (LAI) num processo de compatibilização com a LGPD, até porque esta nada derrogou daquela.
E o Dr. Prudente do Amaral nos chama a atenção que, além do atraso, é o Poder Público detentor do maior contingente de dados e informações pessoais.
Ainda que a implementação no Poder Público seja mais complexa do que no setor privado, os órgãos públicos têm o dever de zelar pela proteção de dados, já que isso implica assegurar a privacidade de indivíduos.
No Artigo 2.º, temos os fundamentos da LGPD que devem ser seguidos e eles se vinculam aos princípios, pois são almas gêmeas para a garantia da conformidade e da segurança, sejam os dados em meio físico ou digital. Reiteramos que os fundamentos e os princípios da LGPD juntos formam o papel central da LGPD que é a proteção da individualidade de indivíduos, diante dos poderes do Estado. Para cumprir com os fundamentos da Lei, deve o Poder Público informar a finalidade da coleta de dados. Soma-se com a finalidade clara colocada a autodeterminação informativa com aqueles direitos inerentes às liberdades das pessoas. O Estado jamais poderá cerceá-las.
E mais complexo ainda é o grande volume de dados sensíveis que o Estado tem sob sua tutela como no caso da saúde e dados especiais no setor da educação, entre outros, que só o Estado coleta, em nome do interesse público e para executar suas polícias públicas.
Para os gestores nunca podem sumir de seu horizonte a razoabilidade e a proporcionalidade, sendo que na atualidade há um exagero de captação de dados, além de um monitoramento exacerbado e muitas vezes indevido.
Os princípios expostos no Art. 6.º dão-nos o rol que deve ser regiamente seguido. Na finalidade, deve haver propósitos legítimos, específicos, explícitos e informados ao titular.
A adequação e a necessidade exigem a seriedade posta em todos os momentos pelo ente público, com boa-fé e demonstração de probidade.
No tópico de “acesso”, ele explica como o cidadão pode verificar a real transparência exigida, como a qualidade dos seus dados.
Um dos gargalos a serem enfrentados é a multiplicidade de “bancos de dados”, cada órgão age como se fosse um todo, montando seu “banco”, sem condições técnica e seguras de compartilhamento. A construção de mecanismos para um compartilhamento seguro é essencial, com aparato técnico possível criptografia, segregação e congêneres.
Como outros autores de artigos do livro mencionado, Prudente do Amaral salienta que para a segurança dos dados é necessário a utilização de medidas técnicas e administrativas, a fim de evitar incidentes que não são os de ataques, mas vazamentos por má qualidade de armazenamento, servidor inescrupuloso etc.
Além destes cuidados preservacionistas, o Poder Público, neste caso o controlador, tem a obrigação da não discriminação, usando de subterfúgios para desrespeitar o princípio da publicidade, para informar um público seu com vistas político-eleitorais.
O tratamento de dados está regrado no Capítulo VI e fica claro que deve atender à finalidade da coleta pública, por interesse público, executar competências legais, cumprir obrigações legais.
O autor fala que uma das funções básicas do ente público é desenvolver a cidadania digital. Seguindo a Profa. Paula Rodrigues, a educação digital que formará os indivíduos para tal.
Os Portais de Transparências devem ir além do que foram no caso da LAI, quando montaram um acesso formal e de pouca utilidade, sendo que agora ali deve informar os cidadãos de que diretrizes usa para o tratamento de dados.
Quanto ao Encarregado, o autor advoga a tese que ele deve estar vinculado a atividades administrativas de controle interno, com a devida capacitação, podendo e devendo contar nos órgãos maiores com um grupo de trabalho da área. Ou seja, o Encarregado é um agente de fiscalização.