Por José Américo Moreira da Silva*
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020, porém, especialistas apontam que há uma percepção de baixo risco por parte das empresas (públicas e privadas) em relação à sua aplicação. Isso tem levado a uma redução nos investimentos em adequação à LGPD, principalmente por parte das empresas privadas, que inicialmente projetaram um cenário de rigor extremo na aplicação de multas e sanções pela Autoridade Nacional de Proteção de Dados (ANPD). No entanto, esse rigor não se concretizou.
A primeira punição aplicada pela ANPD ocorreu apenas em julho deste ano, devido ao atraso na divulgação do regulamento com as normas de dosimetria das sanções. O processo foi instaurado contra uma empresa de telemarketing acusada de ofertar uma lista de contatos de WhatsApp de eleitores para disseminação de material de campanha eleitoral sem o devido tratamento
de dados e outras irregularidades. Embora a punição inicial tenha sido baixa, especialistas acreditam que as recentes movimentações da Autoridade Nacional de Proteção de Dados (ANPD) podem levar a uma série ações, especialmente no âmbito público.
A falta de investimento na área de proteção de dados pessoais tem levado a uma “juniorização” dos profissionais, com menos capacitação e, em alguns casos, interrupção dos processos de adequação. No entanto, é importante ressaltar que a percepção de baixo risco não é correta, pois o risco de não conformidade com a LGPD existe e é grave.
SETOR PÚBLICO
Os gestores públicos devem estar atentos aos riscos de improbidade administrativa caso não adequem suas administrações à LGPD. A falta de segurança da informação e o vazamento de dados são questões que podem levar à responsabilização dos gestores. A LGPD exige a segurança da informação e a maioria dos procedimentos administrativos está relacionada a vazamentos de dados. Portanto, é fundamental que o setor público se movimente
e tome as medidas necessárias para se adequar à LGPD. A recente decisão do Supremo Tribunal Federal (STF) ratificou a importância da proteção de dados no setor público, estabelecendo que o compartilhamento de dados deve ser limitado ao mínimo necessário e cumprir integralmente os requisitos da LGPD.
É importante ressaltar que o setor público também está sujeito a investigações e sanções da ANPD. Atualmente, diversos órgãos públicos estão sendo investigados por vazamento de dados e outras irregularidades. O elevado número de procedimentos de fiscalização contra entidades e órgãos públicos exige uma mudança de postura significativa na adequação do setor às regras da LGPD.
Além disso, no setor privado, a tendência é que as grandes empresas que já se adequaram às normativas da LGPD exijam um grau similar de compliance de seus prestadores de serviço, gerando um efeito cascata. Portanto, é fundamental que os gestores públicos estejam preparados para atender a essas exigências e garantir a proteção adequada dos dados pessoais dos cidadãos.
Atualmente, pelo menos seis órgãos públicos são investigados pela ANPD por vazamento de dados, entre eles o Ministério da Saúde, sobre o qual a Autoridade apura a ausência de comunicação a titulares sobre incidentes de segurança e ausência de encarregado de dados pessoais, requisitos da LGPD. Em 2020, uma falha na segurança dos dados da pasta expôs na internet dados pessoais de cerca de 243 milhões de brasileiros.
Também estão na mira da ANPD a Secretaria da Saúde de Santa Catarina; a Secretaria de Educação do Distrito Federal; o Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; o Instituto de Assistência ao Servidor Público Estadual de São Paulo e a Secretaria de Desenvolvimento Social, Criança e Juventude do Estado do Pernambuco.
IMPROBIDADE ADMINISTRTIVA
Diante desse cenário, é essencial que os gestores públicos estejam cientes dos riscos de improbidade administrativa caso não adequem suas administrações à LGPD. A falta de conformidade com a lei pode resultar em multas, sanções e até mesmo processos judiciais, além de prejudicar a imagem e a confiança da população.
Para evitar esses riscos, os gestores públicos devem tomar medidas concretas para garantir a conformidade com a LGPD. Isso inclui a implementação de políticas e procedimentos adequados para a proteção de dados, a nomeação de um encarregado responsável pela privacidade e a segurança da informação, a realização de treinamentos para os servidores públicos e a revisão dos contratos com terceiros para garantir a conformidade com a lei.
Além disso, é fundamental que os gestores públicos estejam atentos às atualizações e orientações da ANPD, bem como às melhores práticas de proteção de dados.
Portanto, os gestores públicos, especialmente prefeitos e governadores, devem estar cientes dos riscos e consequências de não adequarem suas administrações à Lei Geral de Proteção de Dados (LGPD). Além das sanções administrativas e jurídicas, existe o perigo de se tornarem inelegíveis caso sejam condenados por improbidade administrativa relacionada ao descumprimento das normas da LGPD. Isso não apenas evita riscos legais e reputacionais, mas também demonstra comprometimento com a privacidade e o respeito aos direitos dos cidadãos.
Além disso, a adequação à LGPD pode trazer benefícios significativos, como a melhoria da eficiência operacional, a redução de riscos de vazamento de dados e a valorização da imagem institucional. Ao investir na proteção de dados, os gestores públicos estão contribuindo para a construção de uma sociedade mais segura e confiável, além de estarem alinhados com as melhores práticas internacionais de proteção de privacidade.
É importante lembrar que a proteção de dados é um direito fundamental dos cidadãos e uma responsabilidade do poder público. Os gestores têm o dever de garantir que as informações pessoais sejam tratadas de forma adequada, segura e transparente.
A LGPD é uma realidade e sua conformidade é indispensável para o exercício responsável da função pública.
*José Américo Moreira da Silva é jornalista, especialista em Gestão de Crises
