Segunda, 23 de Novembro de 2020

LGPD: Quais são as obrigações dos órgãos públicos no tratamento de dados pessoais?

Com a LGPD em vigor, há algumas particularidades a se considerar quanto ao setor público já que a lei trata da proteção de um novo direito fundamental e que ao Estado, nas figuras da administração direta ou indireta, há um tratamento diferenciado, ou seja, há a permissão a alguns tratamentos que não existiam antes ao ente privado.

Outro ponto importante para a discussão dos desafios da LGPD em órgãos públicos é o de que houve pouca participação do setor nas relações em torno da aprovação da lei, além disso, vale ressaltar como o controle de manobras para afastar o setor público do seu alcance.

Na área da saúde, a autorização legal para o tratamento de dados está mais ampla e flexível.

Tanto os dados pessoais (comuns) quanto os dados sensíveis, poderão ser tratados para a tutela da saúde no procedimento realizado por profissionais de saúde, autoridade sanitária ou serviços de saúde.
Embora tenham ocorrido tentativas para que a nova lei impactasse em menor grau o setor público, seria incoerente com as premissas que engloba, já que dentre todos os concentradores de dados pessoais, o Estado se sobressai, até mesmo porque é quem controla mesmo indiretamente a vida financeira, o acesso à saúde, processos judiciais colecionados ao longo da vida, dados educacionais, dados trabalhistas dos cidadãos, entre outros.

Além disso, o Estado também atua como um dos maiores empregadores. O governo também é o maior acionista de grandes empresas de tecnologia, que operam dados, ou seja, é fundamental que o setor público esteja no alcance da LGPD.

A LGPD nos órgãos públicos, só não se aplica nos casos de: Segurança pública; Defesa nacional; Segurança do Estado; Atividades de investigação e repressão de infrações penais. Obrigações do Estado no tratamento de dados pessoais Segundo incisos do artigo 23, há o requisito:

I – Sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades […]
De acordo com essa previsão em lei, o Estado deve informar quando estiver realizando tratamento dos dados, por meio de informações claras, ou seja, atendendo ao princípio da transparência, conforme art. 6º, VI :

“garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento; sobre a previsão legal que embasa/justifica tal tratamento;”

Já no inciso III presente no mesmo artigo, é exigido que seja indicado um encarregado, que dentro dos termos previstos em lei, deve conhecer sobre o tratamento de dados realizados, além disso, prestar esclarecimentos aos titulares de dados, à Autoridade Nacional de Proteção de Dados, entre outras atribuições. 

Há inúmeras questões quando se fala nos desafios da LGPD nos órgãos públicos, dentre elas, a discussão em torno dos dados considerados “desnecessários” que são coletados, principalmente por meio de aplicativos de atendimento à população, assim como a justificação ainda inadequada sobre a finalidade de cada informação armazenada.

Há uma série de conflitos que deverão ser mediados nos órgãos públicos com a LGPD em vigor e que precisarão ser encarados de perto.

Quais as metodologias mais indicadas para o desenvolvimento dos sistemas e serviços? Quais os caminhos de investimento em segurança da informação?

Outra complexidade do setor público a se considerar é que o processo de aquisições e soluções passa pelas regras licitatórias, ou seja, por um caminho mais lento. Além disso, torna-se fundamental o treinamento de pessoas nessa estrutura grandiosa composta pelos órgãos públicos.

Fonte: Revista Exame

Compartilhe esta notícia:
LGPD: Quais são as obrigações dos órgãos públicos no tratamento de dados pessoais?

CONTATO

Av Senador Tarso Dutra, 565 - Sala 806
Bairro Petropolis | Porto Alegre | RS
+55 51 3388-3980
Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input