Ceará aprofunda debate sobre o uso de dados pessoais e se prepara para se adequar à LGPD

20 de julho de 2020 - 10:30 # # # #

Dháfine Mazza - Ascom Seplag

Colher, tratar e proteger de forma adequada e eficiente os dados pessoais dos cidadãos que são necessários ao cumprimento do papel do Estado é uma das preocupações do Governo do Ceará, que busca não apenas se adequar às exigências da Lei Geral de Proteção de Dados (LGPD), mas também aperfeiçoar a gestão dessas informações e, assim, oferecer à sociedade serviços ainda melhores. Para isso, o Estado tem realizado, no âmbito do Governo Digital, uma série de eventos e reuniões com os gestores públicos diretamente ligados a essa transformação, a exemplo do Encontro de Gestores de Tecnologia da Informação (TIC) e Comunicação do Estado realizado virtualmente nesta sexta-feira (17), que tratou sobre a LGPD no Governo do Ceará.

O evento, realizado por meio da Secretaria do Planejamento e Gestão do Ceará (Seplag-CE) e do Íris LabGov – Laboratório de Inovação e Dados do Governo do Ceará, abordou os principais pontos da LGPD, que pode entrar em vigor ainda neste ano, e tratou sobre os aspectos específicos da lei para o setor público. “A LGPD possui uma série de obrigações que o Estado do Ceará, assim como os demais entes federados e o setor privado, terá que cumprir. Há uma preocupação sobre o que precisa ser feito para cumprir a lei. No entanto, para traçar qualquer estratégia, é necessário conhecer profundamente a LGPD. Então, essa parceria entre a Seplag e o Íris tem possibilitado oportunidades como esta, onde os gestores de TIC do Estado poderão saber mais sobre a lei, seus conceitos, penalidades, exceções, abrangência etc. O Governo Digital apoia essa iniciativa fortemente, assim como a virtualização de processos e as demais ações previstas na transformação digital do Estado do Ceará”, destacou o secretário (respondendo) da Seplag-CE, Ronaldo Borges, na abertura do evento, cuja mediação foi feita pela coordenadora de Gestão Estratégica de TIC da Seplag-CE, Evelise Braga.

Na ocasião, a gestora de inovação jurídica do Íris LabGov, Mariana Zonari, falou sobre o contexto de elaboração a LGPD e os principais pontos da lei, traçou os cenários possíveis para as datas de entrada em vigor da lei e abordou as regras específicas para o poder público. “Acelerar a transformação digital no âmbito da administração pública tem como pressuposto a ideia de que precisamos de dados para tomar decisões acertadas. O mundo inteiro vive um processo de valorização dos dados e, com isso, um efeito viral de leis de proteção de dados. Para não serem excluídos do comércio internacional, os países estão atualizando as suas legislações sobre o tema. Nesse contexto, surgiu a LGPD no Brasil, lei que veio dar proteção aos dados pessoais dos cidadãos, não privacidade. Essa lei veio para permitir e facilitar o tratamento de dados pessoais. É uma lei que veio para ficar, exigindo que os estados estejam preparados para isso”, disse.

De acordo com Zonari, a LGPD está baseada nos seguintes princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas. “Ao tratarem dados pessoais, os setores público e privado precisarão ter propósitos legítimos, específicos e informados. O uso dos dados deverá ser compatível com a finalidade deles, que também só deverão ser usados se forem estritamente necessários. Além disso, o titular dos dados tem direito a ter acesso às informações pessoais dele que estão sendo utilizadas. Os dados também precisam ser exatos, claros, relevantes e atualizados, precisam ser tratados com medidas de prevenção para evitar danos aos titulares e não podem ser usados para fins discriminatórios, ilícitos ou abusivos. As empresas e o setor público precisarão, ainda, demonstrar a adoção de medidas eficazes ao cumprimento das normas da legislação”, exemplificou, acrescentando que a LGPD alcança meios físicos e digitais com dados de pessoa natural ou jurídica de direito público e privado.

Setor público

No caso da administração pública, a gestora de inovação jurídica do Íris LabGov explicou que existem regras específicas, devendo, por isso, serem observados em toda operação de tratamento de dados pessoais os seguintes aspectos: atendimento à finalidade pública, persecução do interesse público e objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. Em relação ao compartilhamento de dados pessoais, devem ser observadas regras como: formato interoperável e estruturado para o uso compartilhado; com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral; e atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais definidos pela lei.

Mariana Zonari ressaltou ainda que a LGPD determina que o tratamento de dados pessoais, seja por órgãos públicos ou privados, precisa ser feito utilizando uma das dez bases legais previstas na nova legislação: consentimento, cumprimento de obrigação legal, administração pública, estudos, execução de contrato, exercício regular de direitos em processo judicial/administrativo/arbitral, proteção da vida, tutela da saúde, interesses legítimos e proteção do crédito.

Desafios

Entre os principais desafios do setor público para se adequar à LGPD, a gestora de inovação jurídica do Íris LabGov citou o diagnóstico (registro de dados e ambiente normativo adequado), construção de um programa público de governança em privacidade e proteção de dados, conciliação com outras normas e ajustes nos processos de contratação, tendo em vista que a legislação diz que o Estado tem responsabilidade solidária na condição de controlador de dados.

“Para superar esses obstáculos, propõe-se a criação de diretrizes gerais, treinamento dos órgãos, mapeamento dos processos, diagnóstico e implementação dos projetos de adequação”, afirmou Mariana Zonari.

Próximo evento

De acordo com a coordenadora de Gestão Estratégica de TIC da Seplag-CE, Evelise Braga, serão realizados novos eventos para tratar o assunto com as diferentes áreas dos órgãos estaduais envolvidas na adequação à LGPD. O próximo evento ocorrerá no dia 24 de julho e será voltado para as áreas jurídicas e de planejamento e desenvolvimento institucional.

“Vamos falar sobre o que a governança de tecnologia vai fazer imediatamente e sobre o que será feito quando forem aprovados os recursos necessários. Algumas ações podem ser realizadas sem recurso. Vai ser um bate-papo voltado para a implementação da lei”, disse.