Nesta terça-feira (1/9), às 19h, a procuradora municipal Daniela Copetti Cravo participa de live do Programa Momento Jurídico. Ela será entrevistada por Rejane Noschang sobre a Lei Geral de Proteção de Dados Pessoais na Administração Pública

Confira, abaixo, entrevista sobre o tema, concedida pela advogada pública ao site da APMPA:

O que é Lei Geral de Proteção de Dados Pessoais?

A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, é um avanço na disciplina da proteção de dados pessoais no Brasil. Antes da edição da LGPD, o Brasil contava apenas com normas esparsas e fragmentadas no tema. Assim, muito embora seja possível afirmar que no Brasil já existia o desenvolvimento da proteção dos dados pessoais, essa proteção não era efetiva, nem adequada à realidade digital vivenciada. A deficiência normativa nessa área era considerada um atraso, não só quando o Brasil era comparado com a Europa, mas também com seus vizinhos da América Latina. Dessa forma, seguindo a tendência mundial, o Brasil editou uma lei contemporânea de proteção de dados, que, indo além da simples proteção da privacidade, visa a promover a autodeterminação informativa das pessoas.

O que muda na vida do cidadão?

Com a LGPD, o cidadão passa a ter uma disciplina própria para a proteção de seus dados pessoais. Dados pessoais são atributos da personalidade (registros abstratos ou concretos), que, quando mensurados ou classificados, podem revelar informações sobre a pessoa, como gostos, preferências, necessidades, classe social, entre outros. Assim, meros fragmentos ou vestígios isolados que parecem prima facie insignificantes, quando associados, cruzados e processados, com ajuda de tecnologias ou sistemas computacionais, podem vir a revelar um quadro completo da personalidade de cada pessoa. Por tal razão, é necessária uma proteção direcionada aos dados (e não somente à informação), a fim de evitar que esses sejam usados de forma ilícita ou desvirtuada (por exemplo, para fins de discriminação ou exploração). Com efeito, a LGPD além de disciplinar em quais situações os dados poderão ser usados, também confere uma série de direitos e ferramentas aos indivíduos, colocando-os como protagonistas nesse novo paradigma. 

O que muda para empresas e órgãos públicos?

A partir da entrada em vigor da LGPD, tanto poder público quanto entes privados precisarão, para poder tratar dados pessoais, se enquadrar em alguma das hipóteses que justificam o tratamento (bases legais), além de adotar uma série de medidas de salvaguardas e de cuidados (segurança, impedir o vazamento, eliminação de dados desnecessários, transparência, entre outros). Portanto, empresas e órgãos públicos precisarão adotar medidas de adequação e conformidade. Ademais, LGPD inaugura e sistematiza um catálogo de direitos ao titular dos dados, que deverão ser cumpridos e promovidos. A não observância dos direitos e dos preceitos da LGPD poderá ensejar a judicialização, bem como a aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD). 

Qual a relação da lei com a administração pública?

Como mencionado anteriormente, a LGPD busca dar uniformidade e segurança jurídica ao tema de proteção de dados pessoais. Nessa tentativa, a LGPD terá incidência não só no âmbito privado, mas também no poder público. No entanto, não se pode descurar que a relação entre poder público e administrado é diferente da relação ente privado e indivíduos, razão pela qual a própria LGPD destinou um capítulo próprio ao poder público (arts. 23 a 30 da LGPD). Na maioria das vezes, o tratamento de dados feito pelo poder público decorre do cumprimento de seus deveres constitucionais e legais. Ainda, ao mesmo tempo em que buscará promover a tutela da proteção dos dados pessoais, o poder público também terá que observar outros princípios como o da eficiência (art. 37 da CF) e o da transparência (Lei do Acesso à Informação). Tal peculiaridade sinaliza, de antemão, o grande desafio que a administração terá de enfrentar.  Outro ponto crítico é o compartilhamento de dados com órgãos da administração pública ou entre esses e a iniciativa privada para finalidades distintas da que ensejou a coleta originária do dado. Tal compartilhamento pode violar o princípio da finalidade e da adequação previstos na LGPD. A esse respeito, faz-se menção ao decidido recentemente pelo STF no bojo da Medida Cautelar em Ação Direta de Inconstitucionalidade n. 6.387/DF. No caso, foi apreciada a constitucionalidade da Medida Provisória n. 954/2020, que versava sobre o compartilhamento de dados dos consumidores de serviços de telecomunicação com o IBGE para fins de produção estatística durante a pandemia. Na oportunidade, o STF entendeu por suspender o compartilhamento dos dados.  Outro ponto importante é  a inserção de cláusulas e atribuições de deveres e de responsabilidade nos contratos firmados pela administração pública, quando esses envolverem  o tratamento de dados pessoais. Também deverá ser exigido pela Administração que a contratada adote política de proteção de dados em conformidade com a LGPD, entre outras medidas.