A Lei Geral de Proteção de Dados (LGPD) – Lei 13.708/18 – é uma das leis mais inovadoras dos últimos anos, apresentando conceitos jurídicos importantes como dados pessoais, titulares de dados e agentes de tratamento, além de indicar direitos e obrigações de cada um destes atores.
Vale lembrar que legislações como a LGPD foram editadas em diversos países, visando regular operações com dados pessoais, uma vez que estes são amplamente explorados economicamente. Exemplo disso são as grandes empresas de tecnologia como Google e Facebook, cujos serviços não são pagos em dinheiro, mas com a cessão dos dados pessoais dos usuários.
Se por um lado é bastante claro que a Lei Geral de Proteção de Dados vem para regular os agentes privados, é importante notar que não está restrita a estes. Logo no Artigo 1º da referida legislação fica bastante claro que a lei atinge em igual medida os entes públicos.
Desta forma, existe obrigatoriedade de todos os órgãos integrantes da administração pública em cumprir as determinações apresentadas pela LGPD, da esfera federal até prefeituras e câmaras municipais. Importante notar que a administração pública possui um volume gigantesco de dados pessoais, não só dos cidadãos, mas de cada funcionário público que integra a sua estrutura.
Exemplo disso, em esfera municipal, são os dados de saúde, considerados dados sensíveis pela legislação, que são coletados em larga escala dentro das unidades de prontos atendimento. Outro exemplo são os dados pessoais de crianças e adolescentes, presentes dentro das creches, escolas e secretarias de educação.
É importante notar que neste momento já existem fiscalizações de âmbito administrativo, executadas pela Autoridade Nacional de Proteção de Dados – ANPD, bem como do Ministério Público, demonstrando que os órgãos públicos estão, em grande parte do tempo, irregulares ao não se atentar ao cumprimento da Lei Geral de Proteção de Dados.
Se adequar à LGPD, no entanto, pode se mostrar uma tarefa bastante complexa, principalmente para a administração municipal. Isto porque a legislação de proteção de dados introduziu muitos conceitos novos e deve ser lida em paralelo com aspectos que não são necessariamente jurídicos, mas tecnológicos, considerando que boa parte da administração opera dentro de meios digitais.
Com isso em mente, recentemente a ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados lançou um modelo de termo de referência para prefeituras e municípios que desejam contratar um programa de adequação à Lei Geral de Proteção de Dados . Neste documento estão as exigências e os padrões que deverão ser seguidos na execução de um programa de aplicação da LGPD na administração municipal.
Ocorre, contudo, que eventualmente a contratação de um programa integral de implemento da LGPD pode ser relativamente onerosa para algumas administrações municipais. Nestes casos, mostra-se possível uma contratação passo a passo, como pequenos programas em contratos públicos de menor valor, a começar por uma avaliação de maturidade, que indicará qual o atual nível de cumprimento da lei pela administração pública.
Se por um lado não restam dúvidas de que os entes públicos são obrigados a cumprir as regras da Lei Geral de Proteção de Dados, igualmente importante é a escolha correta do profissional para dar suporte no processo de adequação à lei, que demorou quase três anos para entrar integralmente em vigor, em 2021, com todas suas sanções administrativas.
Quase quatro anos após sua votação, em 2018, inúmeras prefeituras e câmaras municipais não cumprem a LGPD ainda. Alterar este quadro é medida urgente, e antes tarde do que mais tarde – ou será tarde demais.
Pedro Guimarães é advogado, mestre em Direito Digital, professor de pós-graduação. Sócio da Martinelli & Guimarães Advocacia Contemporânea
