Artigo - Os municípios e a Lei de Proteção de Dados

Um dos mais graves problemas decorrentes do uso da Internet é o vazamento de dados

Comentar
Compartilhar
04 OUT 2021Por Marcelo Silva Souza10h00
Marcelo Silva Souza, advogado e professor de DireitoMarcelo Silva Souza, advogado e professor de DireitoFoto: DIVULGAÇÃO

Um dos mais graves problemas decorrentes do uso da Internet é o vazamento de dados – uma prática que foi responsável, somente nos primeiros seis meses de 2021, por mais de 4,6 bilhões de casos em todo o mundo. 

O tamanho desses números mostra bem a importância que é colocar em prática, imediatamente, a Lei Federal 13.709/18 – conhecida como ‘Lei Geral de Proteção de Dados’ (LGPD). A LGPD foi instituída e promulgada após anos de discussão, e seu texto disciplina sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. O objetivo é claro: “proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

O nosso grande desafio é por onde iniciar a implementação deste mandamento jurídico e como garantir a fiel execução das regras dispostas na Lei Federal. 

Faça parte do grupo do Diário no WhatsApp: https://bit.ly/diariodolitoral1
Mantenha-se bem informado.

De pronto, permito-me destacar, diante do princípio da separação dos poderes e frente à autonomia de cada órgão da administração direta e indireta municipal, que a Prefeitura deve expedir decreto visando a fiel execução da LGPD. 

A partir daí, os órgãos da administração indireta devem, conforme seus regulamentos, verificar o instrumento jurídico adequado para regulamentar o tema. 

Da mesma forma, as Câmaras Municipais, conforme seus regimentos internos, devem disciplinar o tema (geralmente através de Resoluções, porém, cada Câmara deve seguir o seu regimento interno).

Além disso, lembro que há capítulo próprio na norma em comentário denominado “Do tratamento de Dados Pessoais pelo Poder Público” (Capítulo IV – artigos 23 a 30), inclusive com imposição de responsabilidades específicas (artigos 31 e 32).

Aliás, nesta seara, destaco que as Prefeituras e Câmaras Municipais como Poder integrante da Administração Pública Direta (artigo 1º, inciso I da Lei de Acesso à Informação – a Lei nº 12.527/2011), quando for elaborada a regulamentação municipal no tocante à LGPD, será fundamental identificar a finalidade do tratamento de dados pessoais e definir quais os dados necessários para cada atividade. 

Mesma orientação serve para os órgãos da Administração Indireta. A partir daí, então os órgãos municipais deverão treinar os seus servidores para identificar o propósito de cada expediente.

É importante também trazer à tona que os grandes responsáveis pelo manuseio de dados são os servidores e estes não podem utilizar os dados pessoais para outras finalidades que não sejam compatíveis com a inicial do propósito atinente a cada expediente de trabalho. 
A LGPD estipulava que as penalidades e sanções decorrentes da implantação da legislação passaram a vigorar a partir de agosto – mas nem as empresas estão em conformidade com a Lei, nem mesmo a grande maioria dos órgãos públicos municipais.

A Lei Federal cria um órgão específico para lidar com a questão (Agência Nacional Proteção de Dados). Resta, agora, que os municípios criem estruturas internas. Afinal, nestes tempos em que temos milhões de incidentes envolvendo segurança da informação, seja com vazamento de dados ou porque há criminosos cada vez mais especializados, é fundamental que os órgãos do Poder Público tenham cuidado cada vez maior no trato com os dados pessoais do cidadão – dados que constituem a natureza da informação neste momento em que o mundo é inteiramente digital em todos os momentos.

* Marcelo Silva Souza, advogado e professor de Direito na Fundação Santo André