Opinião

Os municípios e a Lei de Proteção de Dados

O grande desafio é por onde iniciar a esta implementação


divulgação
Marcelo
Crédito: divulgação

Um dos mais graves problemas decorrentes do uso da internet é o vazamento de dados - uma prática que assola o mundo inteiro e que foi responsável, somente nos primeiros seis meses de 2021, por mais de 4,6 bilhões de casos em todo o planeta. No Brasil, tivemos inúmeras ocorrências sendo noticiadas pela mídia - o ano começou com um vazamento do que se chama de "dados sensíveis" de 223 milhões de brasileiros. Entre as informações que ficaram expostas para uso dos cibercriminosos constam nome completo, CPF, data de nascimento e até mesmo score de crédito de cada um dos atingidos.

Em fevereiro, outra mega explosão de dados foi noticiada - e soube-se que foram expostos RG, CPF, data de nascimento, e-mail, endereço e número de celular de 102 milhões de contas das maiores operadoras de telefonia celular.

Não são apenas as empresas privadas expostas ao problema. Também órgãos públicos registraram vazamentos no primeiro semestre - como foi o caso, por exemplo, do Ministério da Saúde - que, por conta do vazamento de senhas de seu sistema interno, ocasionou que 16 milhões de pessoas tivessem diagnóstico suspeito ou confirmado de covid-19 exposto na internet.

O tamanho desses números mostra bem a importância que é colocar em prática, imediatamente, a Lei Federal 13.709/18 - conhecida como 'Lei Geral de Proteção de Dados' (LGPD). A LGPD foi instituída e promulgada após anos de discussão entre técnicos e políticos, e seu texto disciplina exatamente sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. O objetivo é claro: "proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural".

O nosso grande desafio é por onde iniciar a implementação deste mandamento jurídico e como garantir a fiel execução das regras dispostas na Lei Federal. De pronto, permito-me destacar, diante do princípio da separação dos poderes e frente à autonomia de cada órgão da administração direta e indireta municipal, que a Prefeitura deve expedir decreto visando a fiel execução da LGPD. A partir daí, os órgãos da administração indireta devem, conforme seus regulamentos, verificar o instrumento jurídico adequado para regulamentar o tema. Da mesma forma, as Câmaras Municipais, conforme seus regimentos internos, devem disciplinar o tema (geralmente através de Resoluções, porém, cada Câmara deve seguir o seu regimento interno).

Aliás, nesta seara, destaco que as Prefeituras e Câmaras Municipais como Poder integrante da Administração Pública Direta (artigo 1º, inciso I da Lei de Acesso à Informação - a Lei nº 12.527/2011), quando for elaborada a regulamentação municipal no tocante à LGPD, será fundamental identificar a finalidade do tratamento de dados pessoais e definir quais os dados necessários para cada atividade. Mesma orientação serve para os órgãos da administração indireta. A partir daí, então os órgãos municipais deverão treinar os seus servidores para identificar o propósito de cada expediente.

É importante também trazer à tona que os grandes responsáveis pelo manuseio de dados são os servidores e estes não podem utilizar os dados pessoais para outras finalidades que não sejam compatíveis com a inicial do propósito atinente a cada expediente de trabalho. Afinal, os dados são, invariavelmente, coletados antes devendo - e deve-se garantir aos munícipes que suas informações pessoais sejam conservadas.

A questão da segurança da informação adquiriu tal volume que, uma vez promulgada pelo Presidente da República, a LGPD estipulava que as penalidades e sanções decorrentes da implantação da lei passaram a vigorar a partir de agosto - mas nem as empresas estão em conformidade com a Lei, nem mesmo a grande maioria dos órgãos públicos municipais.

A Lei Federal a cria um órgão específico para lidar com a questão (Agência Nacional Proteção de Dados). Resta, agora, que os municípios criem as próprias estruturas internas para fazer valer uma lei de tamanha importância. Afinal, nestes tempos em que temos milhões de incidentes envolvendo segurança da informação, seja com vazamento de dados ou porque há criminosos cada vez mais especializados, é fundamental que os órgãos do Poder Público tenham cuidado cada vez maior no trato com os dados pessoais do cidadão - dados que constituem a natureza da informação neste momento em que o mundo é inteiramente digital em todos os momentos.

MARCELO SILVA SOUZA
é advogado e consultor jurídico. Professor de Direito Administrativo na Fundação Santo André


Notícias relevantes: