Ecossistema FCJ: quais as oportunidades para startups, investidores e corporações
28 de outubro de 2023Adequação de Softwares de Gestão Empresarial (ERP) à LGPD: Desafios e soluções
1 de novembro de 20231. INTRODUÇÃO
É incontestável que a vasta maioria das organizações governamentais coleta e armazena enormes volumes de dados, muitos dos quais possuem natureza sensível. Frequentemente, essas bases de dados e sistemas contêm informações excessivas, algumas desnecessárias e outras desatualizadas, tornando a adequação dos órgãos públicos uma tarefa ainda mais complexa (Castells, 2009).
Dessa forma, é crucial diagnosticar adequadamente as necessidades de captação e manutenção dessas informações, a fim de avaliar impactos e planejar ações preventivas, tanto no momento da estruturação quanto posteriormente, no aspecto legal (Davenport, 2013).
Considerando que mais de 90% das prefeituras não possuem sistemas próprios e precisam contratar empresas terceirizadas para gerir seus processos administrativos de maneira ágil e eficiente, a preocupação se inicia já no procedimento licitatório (Mintzberg, 2011).
Neste artigo, abordaremos as precauções que a Administração deve tomar para evitar responsabilização legal por problemas relacionados à proteção de dados dos cidadãos do município (Cavoukian, 2011).
2. COMO INICIAR
Para compreender os impactos que a LGPD terá em cada ente governamental, é necessário entender as definições fornecidas pelo Direito Administrativo em relação à sua constituição (Di Pietro, 2017). É imprescindível determinar a natureza jurídica do ente federado e sua atuação específica, ou seja, qual é o interesse público associado a esse órgão e qual a sua finalidade.
Na Administração Municipal, existem inúmeros setores que exercem atividades delicadas, como o tratamento de dados sensíveis, estando sujeitos a enfrentar situações indesejáveis tanto no âmbito administrativo quanto no judicial (Meirelles, 2017). Por isso, é fundamental estar atento e se preparar adequadamente para cumprir os preceitos da LGPD.
Na LGPD, as exigências são rigorosas e as multas são elevadas, e é evidente que o cidadão estará atento a tudo isso (Brasil, 2018). Tal como ocorreu com o “Código de Defesa do Consumidor” há mais de 30 anos atrás, e agora, ainda mais devido ao avanço das tecnologias e das redes sociais, o indivíduo buscará conhecer seus direitos (Grinover et al., 2011).
Vivemos um momento em que, mais do que nunca, precisamos fortalecer o país em termos de tecnologia e inovação, sem perder de vista os controles mínimos de segurança, que obviamente dependem de regras claras e bem definidas, diferentemente do que ocorre atualmente (Lemos, 2007).
3. ASPECTOS AOS QUAIS DEVEMOS PRESTAR ATENÇÃO
Um fator crucial a ser considerado é a terceirização dos sistemas de gestão pública para atender à execução dos processos administrativos em todos os setores da Prefeitura. Nesse contexto, a empresa contratada deve ser obrigada a manter seus sistemas em conformidade com a LGPD, garantindo à Administração que os dados pessoais dos envolvidos nos processos cumpram todos os princípios estabelecidos pela Lei (Brasil, 2018).
As empresas contratadas pela Administração Pública são consideradas “controladoras dos sistemas” e, portanto, co-responsáveis junto ao “controlador”, que é a Prefeitura (Carvalho, 2020). Para que isso esteja bem claro e permita à Administração co-responsabilizar a empresa terceirizada, caso ocorram problemas na gestão dos dados pessoais de seus munícipes, é necessário que tudo esteja bem descrito e exigido no edital de licitação que originou a contratação efetiva do fornecedor do sistema.
Os editais de licitação devem exigir obrigatoriamente que o sistema a ser contratado esteja em conformidade com a LGPD e que os dados sejam armazenados em data centers com total segurança (Bulhões, 2020).
Aquelas prefeituras com contratos em andamento e cujo edital não continha essa exigência deverão exigir o cumprimento da lei, sob pena de cancelamento do contrato e realização de nova licitação.
Outro ponto importante e que, em princípio, parece conflitante, e que deve ser foco de atenção dos órgãos públicos, é a Lei de Acesso à Informação (LAI) (Brasil, 2011), com a qual a LGPD deve se harmonizar para que haja uma aplicação integrada e correta.
Atualmente, um dos maiores problemas são as incertezas legislativas (ainda há muitos detalhes a serem definidos) e a efetiva adequação à lei, visto que várias prefeituras ainda não se prepararam, uma vez que a mesma já se encontra em vigor e muitos órgãos, julgando e/ou apostando que ela não entraria em vigor neste ano, foram adiando sua preparação.
É necessário avançar rapidamente para que todos os órgãos governamentais já estejam prontos para não sobrecarregar as finanças públicas com indenizações aos titulares por uso indevido de suas informações ou paralisações de serviços aos cidadãos, por causa das sanções que já estão em vigor.
Devemos ter em mente que o objetivo principal da regulamentação de proteção de dados é justamente harmonizar relações, aumentando o grau de transparência para que seja viável fomentar a livre economia digital, impulsionando a inovação e o crescimento econômico do país (Schwartz; Solove, 2011).
Com a LGPD em vigor, os titulares no Brasil (os cidadãos brasileiros) têm mais poder sobre seus dados pessoais (como nome, endereço, e-mail, idade, estado civil). Empresas e governos precisam garantir a privacidade dessas informações ao utilizá-las. Além disso, devem esclarecer como os dados serão tratados , armazenados, para qual finalidade e como serão descartados (Brasil, 2018).
Assim, a LGPD e a LAI devem coexistir de maneira harmoniosa, garantindo o equilíbrio entre a proteção dos dados pessoais e o acesso à informação pública, ambos essenciais para o exercício da cidadania (Menou, 2017).
É fundamental que as prefeituras se adaptem o quanto antes às exigências da LGPD e revisem seus contratos com empresas terceirizadas, garantindo que todos os envolvidos estejam em conformidade com a lei e possam ser responsabilizados em caso de violações.
Em suma, a adequação à LGPD é um desafio para as administrações públicas, mas é crucial para garantir a proteção dos dados pessoais dos cidadãos e fomentar a transparência e a inovação no país.
4. Sobre a fiscalização do cumprimento desta lei
Assim como nos setores público e privado, o cidadão terá um papel fundamental na fiscalização do cumprimento da LGPD pelos órgãos governamentais e empresas. Além disso, os cidadãos podem recorrer à Autoridade Nacional de Proteção de Dados (ANPD), que foi criada em 15/10/2020 e é composta por cinco membros especialistas em Telecomunicações e Tecnologia da Informação, cibersegurança, transformação digital e privacidade e proteção de dados.
A ANPD será responsável por implementar e fiscalizar o cumprimento das regras determinadas pela LGPD, ajudando na interpretação da lei tanto para o setor privado quanto para o setor público. Além disso, a ANPD também terá o papel de regulamentar assuntos importantes e exigir transparência no uso de dados pessoais pelas empresas e órgãos governamentais.
É importante ressaltar que a implementação da LGPD ainda está em andamento, com definições e regulamentações pendentes sendo esclarecidas paulatinamente. Empresas terceirizadas pelo Governo também devem estar aptas a implementar as regras da lei em seus sistemas de informação para apoiar os órgãos públicos.
No caso das prefeituras municipais, a conscientização e capacitação dos servidores públicos é crucial para garantir o cumprimento da LGPD. Como apontado pelo professor Thiago Ferrarezi em seu artigo, é importante abordar os principais desafios enfrentados pelas prefeituras na adaptação e implementação das diretrizes da LGPD, bem como os impactos da lei no relacionamento entre prefeituras e cidadãos e as possíveis consequências do descumprimento da LGPD pelas administrações municipais.
Assim, é fundamental que as prefeituras invistam na conscientização e capacitação de seus servidores públicos para garantir o cumprimento da LGPD, o que só trará benefícios para todos os brasileiros, incluindo os próprios servidores.
Por Edna Meneses (Vice-presidente da Assespro-MG e CEO na RPP Tecnologia).
Referências Bibliográficas
BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Lei de Acesso à Informação. Diário Oficial da União, Brasília, DF, 18 nov. 2011.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018.
BULHÕES, Carlos Alberto. LGPD e a Administração Pública. In: ZANETTI, Camilla Jimene; FRANCO, Renato (Org.). Lei Geral de Proteção de Dados Comentada. São Paulo: Thomson Reuters, 2020. p. 351-366.
CARVALHO, Matheus de. Manual de Direito Administrativo. 4. ed. Salvador: JusPodivm, 2020.
CASTELLS, Manuel. A sociedade em rede: a era da informação – economia, sociedade e cultura. Vol. 1. São Paulo: Paz e Terra, 2009.
CAVOUKIAN, Ann. Privacy by Design: The 7 Foundational Principles. Ontario: Information and Privacy Commissioner of Ontario, 2011.
DAVENPORT, Thomas H. Big data à work: dispelling the myths, uncovering the opportunities. Boston: Harvard Business Review Press, 2013.
DI PIETRO, Maria Sylvia Zanella. Direito administrativo. 31. ed. Rio de Janeiro: Forense, 2017.
FERRAREZI, Thiago. LGPD e prefeituras: desafios e impactos. Migalhas, São Paulo, 22 abr. 2023. Disponível em: https://www.migalhas.com.br/depeso/385181/lgpd-e-prefeituras-desafios-e-impactos. Acesso em: 25 abr. 2023.
GRINOVER, Ada Pellegrini; DENARI, Zelmo; ALMEIDA, José Luiz Gavião de. Código Brasileiro de Defesa do Consumidor: comentado pelos autores do anteprojeto. 11. ed. Rio de Janeiro: Forense, 2011.
LEMOS, Ronaldo. Tecnologia e legislação: impactos e desafios para a sociedade. Rio de Janeiro: FGV, 2007.
MEIRELLES, Hely Lopes. Direito administrativo brasileiro. 43. ed. São Paulo: Malheiros, 2017.
MENOU, Michel J. Acesso à informação e proteção de dados pessoais: desafios e oportunidades para a cidadania e a governança. In: Anais do XV Encontro Nacional de Pesquisa em Ciência da Informação, 2017. p. 1-18.
MINTZBERG, Henry. Ascensão e queda do planejamento estratégico. Porto Alegre: Bookman, 2011.
SCHWARTZ, Paul M.; SOLOVE, Daniel J. Reconciling Personal Information in the United States and European Union. California Law Review, v. 102, n. 4, p. 877-916, 2011.
Revisão: Prof. Thiago Ferrarezi