Blog

LGPD e Municípios: desafios presentes com impactos futuros

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), é aplicada a pessoas jurídicas de direito público, incluindo os Municípios, independentemente do tamanho.

A Lei dispõe de um capítulo próprio sobre tratamento de dados pessoais pelo Poder Público (Capítulo IV). Contudo, assim como no âmbito privado, o tema gera diversos desafios que precisam de atenção. 

Nesse contexto, como é cediço, ações voltadas à adequação à LGPD geram muitas melhorias e segurança jurídica. 

Vale a pena mencionar que o Tribunal de Contas do Estado de São Paulo (TCESP) criou, em 2015, o Índice de Efetividade da Gestão Municipal (IEG-M) para medir a eficiência das prefeituras paulistas. 

Dentre os critérios, existe o indicador i-Gov TI, que considera o grau de utilização de recursos tecnológicos em áreas como capacitação de pessoal, transparência e segurança da informação. É inegável que medidas voltadas à implementação da LGPD trarão resultados positivos no momento da avaliação do TCESP, além de tantos outros reflexos.

Sobre o tema, a Autoridade Nacional de Proteção de Dados (ANPD) irá desenvolver um papel muito relevante na disciplina da Lei no setor público. Já foi emitido um Guia Orientativo sobre o tratamento de dados pessoais pelo Poder Público e para conferi-lo basta acessar aqui.

Desafios da LGPD nos municípios

Agora, a seguir, serão listados três desafios no âmbito municipal.

Baixo investimento em segurança

O primeiro desafio é a ausência de investimento em segurança da informação. As ações que visam adequar a estrutura de governança (in)existente no setor público municipal dependem da iniciativa interna das prefeituras, além de disponibilidade orçamentária, o que às vezes é muito baixa. Dentre as ações, podemos citar a capacitação e conscientização dos servidores, aquisição de bens e recursos tecnológicos (programas/softwares originais, armazenamento em nuvem, DLP, anonimização, entre tantos outros).

Engajamento de servidores

O segundo desafio identificado envolve a dificuldade de engajamento dos servidores da administração pública municipal, especialmente, para a mudança cultural. 

Como disposto no Guia Orientativo da ANPD, é importante ressaltar que o servidor público que infrinja a LGPD também é passível de responsabilização administrativa pessoal e autônoma. Dessa forma, tratar dados pessoais indevidamente, como, por exemplo, vendendo banco de dados, alterando ou suprimindo cadastros de forma inadequada ou usando dados pessoais para fins ilegítimos pode levar à responsabilização do servidor público que praticou o ato ilegal.

Armazenamento de dados

O terceiro desafio está relacionado ao armazenamento dos dados, visto que, no cenário municipal, muitas das informações, pessoais ou não, encontram-se em papéis, documentos impressos, livros etc.

Isso dificulta o cumprimento do disposto no art. 25 da LGPD, que prevê “os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral”.

Por isso, além da necessidade de pensar em medidas envolvendo a proteção dessas informações, especialmente em razão dos riscos de perda/destruição, também é preciso analisar como deixá-los interoperáveis e estruturados.

Portanto, os Municípios devem encarar o mais rápido possível os desafios de se adequarem à LGPD, especialmente para evitar impactos negativos futuros na gestão municipal e na privacidade dos servidores e munícipes. 

Fonte: Tech Compliance I Para conferir o artigo completo: https://techcompliance.org/lgpd-nos-municipios/

Autora: Laura Secfém Rodrigues

Publicado por:

Laura Secfém Rodrigues
Todos os Direitos Reservados © 2024 Galhardo & Masson Advocacia
Criado por | Legal Designs