Advogado especializado em proteção de dados apresenta uma abordagem para lidar com diferentes situações, visto que compreenderá não só a LGPD, mas também outras normas que integram o sistema legal
Ítalo Samuel Cardoso de Jesus, sócio-fundador da Cardoso Jesus Advocacia. Pós-graduado e mestrando em Relações Econômicas
Antes mesmo de a Lei Geral de Proteção de Dados (LGPD) ser publicada, o tema sobre privacidade e proteção de dados pessoais era de grande repercussão no mercado, principalmente nos grandes conglomerados econômicos. No início dos anos 2000, a aceleração das tecnologias supermodernas que prometiam cada vez mais comodidade e boas experiências fez com que o tratamento de dados pessoais se tornasse cada vez mais necessário para as empresas do setor.
Após décadas de aperfeiçoamento tecnológico, a dependência humana da tecnologia torna-se cada vez mais intensa: seja para pedir comida, comprar utensílios domésticos, roupas e até se relacionar afetivamente. Esses são poucos dos muitos exemplos que podem ser dados. Imprescindível é o acesso a essas tecnologias para a vida cotidiana.
O cenário não está limitado apenas à vida privada, mas, também, a como o cidadão se relaciona com o poder público de modo geral. Recentemente, tem-se presenciado várias políticas públicas que só podem ser acessadas via internet, ou seja, por um smartphone ou computador, como foi o exemplo do programa do Banco Central do Brasil intitulado “Valores a Receber”, o qual exigia que determinada pessoa fizesse um cadastro on-line para depois pesquisar se havia algum valor em contas e outras operações financeiras de sua titularidade. Fato é que o programa está ativo até hoje, certamente porque existe uma boa parcela de valores ainda não resgatados por seus titulares, que por sua vez devem estar encontrando alguma dificuldade no resgate pela via digital.
Os dados pessoais são uma importante ferramenta para qualquer organização pública ou privada, já que eles são a base para o planejamento e execução de qualquer atividade administrativa ou para produção de bens e serviços para iniciativa privada. Em outras palavras, os dados pessoais são um ativo importante para o sucesso de qualquer ação, seja ela na esfera pública ou privada.
Esta breve exposição se concentrará na importância dos dados pessoais para a Administração Pública, assim como nos riscos apresentados pela sua má gestão. A atividade administrativa demanda obviamente o tratamento em massa de dados pessoais no universo da execução das políticas públicas. Nesse sentido, a Administração Pública direta e indireta em todos os seus níveis federados, união, estados, Distrito Federal e municípios é um verdadeiro pote de ouro para depósitos de dados pessoais. Mas qual a importância disso?
A reflexão que se faz é a seguinte: imagine que determinado plano de saúde queira atuar em determinado município. Os dados pessoais de pessoas que passaram pelos hospitais públicos ou cadastrados na Secretaria de Saúde ou na Farmácia Popular daquela municipalidade representam um ativo importante para aquela empresa. Com a posse desses dados, o plano de saúde poderá avaliar a precificação dos seus produtos, agir de maneira discriminatória em relação a interessados portadores de patologia grave e até desistir de atuar naquela região diante das informações que ele consegue extrair desses dados pessoais vazados. Portanto, verifica-se que os dados pessoais demonstram valor econômico relevante.
Todas as pessoas conhecem alguém que já caiu no golpe do falso motoboy, do falso sequestro, do PIX e por aí vai. Esses golpes são exitosos pois seus autores possuem informações pessoais que contribuem para o crime: data de aniversário; nome dos filhos; CPF, telefone e outros.
A verdade é que os hackers que se apossam de dados pessoais têm um modo de operação muito peculiar, considerando que suas ações se prolongam no tempo e que eles não querem ser localizados na infraestrutura tecnológica da vítima, ou seja, pode ser que exista hackers em centenas de repartições públicas furtando dados pessoais indevidamente para fins ilícitos por longos períodos.
E a receita para inibir esse tipo de crime passa necessariamente pelas obrigações contidas na LGPD, seja na adoção de medidas de segurança cibernética, no tratamento de dados necessários e para atendimento de finalidade específica.
Essa imensidão de dados pessoais tratados pela Administração Pública Brasileira, frisa-se, pois tratamento de dados pessoais é inerente à própria atividade administrativa, fez com que a Lei Geral de Proteção de Dados Pessoais, no seu art. 1°, impusesse sua observância obrigatória tanto para o setor privado quanto para o setor público, sem distinções, exceto no que se refere às sanções administrativas.
A preocupação do legislador com relação ao setor público foi tão relevante que, além das sanções cominatórias aplicadas às entidades e órgãos públicos previstas na Lei 13.709/2018, há também a possibilidade de responsabilização do administrador ou servidor público com base na Lei de Improbidade Administrativa e/ou Processo Administrativo Disciplinar, no caso do servidor estatutário.
Essa é uma realidade que se apresenta e demanda urgência da Administração Pública Brasileira na conformidade com a LGPD. São muitas as obrigações a serem assumidas, que vão desde a nomeação de um encarregado de dados, pessoa responsável por instituir e cuidar de uma política de privacidade de dados, até contratação de consultoria especializada.
Na verdade, os desafios são muitos para Administração Pública, sobretudo, no que se refere aos Municípios e especialmente aos menores, já que a conformidade com a LGPD necessita invariavelmente de um tripé de alto custo: infraestrutura de T.I., cibersegurança e consultoria jurídica especializada. Todavia, a salvaguarda dos administradores públicos está na própria tecnologia, já que há uma oferta muito grande de Inteligências Artificiais (IAs) que conseguem atender boa parte das exigências da Lei.
Além disso, existem obrigações impostas pelas Leis facilmente cumpridas, como, por exemplo, o treinamento de pessoal e a criação da política de privacidade da Municipalidade, o que já representa um avanço grande e diminui eventual responsabilização do agente envolvido.
Conclui-se que a LGPD vai muito além da perspectiva de proteção dos dados pessoais, haja vista que ela representa também uma segurança para o ambiente social e econômico brasileiro. Portanto, a conformidade com a citada Lei é uma obrigação urgente dos órgãos públicos, principalmente dos municípios, que são o primeiro contato com o cidadão e o primeiro a tratar dados pessoais.