Com o objetivo de regular as atividades de tratamento de dados pessoais e protegê-los com mais eficiência, a Lei Geral de Proteção de Dados (LGPD) traz muitas mudanças importantes que afetam empresas públicas e privadas.

Como você imagina que a LGPD, a gestão pública e as govtechs se relacionam?

Aproveitando o gancho do artigo Conheça o DPO do Colab e saiba como atendemos a LGPD, nesse vamos seguir falando sobre o tema e explicar como funciona essa relação. Vamos lá!

LGPD, Gestão Pública e Govtech: O que são?

Primeiramente, vamos explicar quem são os envolvidos nessa relação.

LGPD: Como dito anteriormente, é a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Essa Lei foi aprovada em agosto de 2018, mas só em agosto de 2020 começou a valer oficialmente.

A LGPD é uma consequência do aumento de vazamentos de dados causados por ataques de hackers nos últimos anos e protege dados pessoais como nome, RG, CPF, telefone para contato, endereço, GPS, cartão de crédito, IP, hábitos de consumo e muito mais.

Gestão Pública: Diz respeito a toda gestão dos setores e organizações públicas, sendo uma forma de administração voltada para o setor público que lida com diversas demandas da população como moradia, transporte, trabalho e educação.

Govtech: São startups que usam a tecnologia para atender as necessidades do setor público, oferecendo ferramentas digitais e dados que os governos podem utilizar para basear suas políticas públicas.

Sendo assim, temos aqui a lei federal e exemplos de instituições públicas e privadas que devem mudar seus protocolos para atendê-la.

E como a LGPD afeta a vida dos gestores públicos?

Convidamos o advogado Hélio Batista para responder essa pergunta. Lembrando que ele participou de outro artigo aqui no blog sobre o tema, para conferir basta clicar aqui.

Colab: Como a LGPD impacta o trabalho dos gestores públicos?

Hélio: Por completo, pois ela encontra-se vigente e aplicável aos entes públicos. Em que pese esses não estarem sujeitos às multas pecuniárias, existem outros tipos de sanções aplicáveis, a exemplo de advertência, com indicação de prazo para adoção de medidas corretivas; publicização da infração após devidamente apurada e confirmada a sua

ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização e eliminação dos dados pessoais a que se refere a infração.

No entanto, isso não isenta o Poder Público de responder por perdas e danos em face de iniciativa de terceiros lesados, tampouco impede que agentes responsáveis e/ou gestores públicos respondam por seus atos nas esferas judicial e/ou administrativa. Isso porque a Lei de Proteção de Dados Pessoais refere-se a possibilidade de aplicação simultânea do Estatuto de Servidor Público (que denota a eventual aplicação de eventuais sanções disciplinares), da Lei de Acesso à Informação (clara e evidentemente vinculada ao tratamento da informação e dados pela Administração) e, por fim, da Lei de Improbidade Administrativa (LIA), a Lei nº 8.429/92.

Dessa forma, o impacto direto é de necessidade inícios dos procedimentos que visem a adequação, sob pena de sofrerem desgastes em sua gestão em face de iniciativas de órgãos de fiscalização, ações judiciais, bem como de eventual responsabilização por cometimento de ato de improbidade administrativa.

Mas, e quando existe a parceria entre uma govtech e uma prefeitura?

Quando o processo é direto com a prefeitura ou com a govtech a resposta parece clara, mas e se houver uma parceria entre elas e as informações forem compartilhadas?

Colab: Quem é responsável pela proteção dos dados, o Colab ou a Prefeitura?

Hélio: De acordo com a Lei Geral de Proteção de Dados Pessoais, ambos são agentes de tratamento responsáveis solidários com relação a eventuais descumprimentos da lei, conforme previsão do art. 42, parágrafo primeiro, inciso I, da LGPD.

Portanto, ambos, sem exceção, terão que implementar governança de privacidade e proteção de dados para demonstrarem perante as autoridades que estão em processo de cumprimento das previsões da LGPD.

Nos contratos estabelecidos com as prefeituras, essas geralmente são controladores (decidem o que serão feitos com os dados pessoais) e o COLAB é operador (operam os dados em nome da prefeitura), sendo ambos considerados pela lei como agentes de tratamento e estando, portanto, sujeitos ao cumprimento da legislação.

Agora você já sabe como a LGPD, a gestão pública e as govtechs se relacionam e pode continuar no blog para aprender sobre mais assuntos como esse. 😉