:: Tribunal de Contas - MT
HOTSITES

A Importância da Conformidade à LGPD nas Instituições Públicas: Um Chamado à Ação

29/08/2024

A LGPD estabelece diretrizes claras para o tratamento de dados pessoais, a afetar o setor privado e o público.

É cediço que a Lei nº 13.709/2018 é um marco regulatório fundamental para a proteção da privacidade e dos dados pessoais no Brasil. A LGPD estabelece diretrizes claras para o tratamento de dados pessoais, a afetar o setor privado e o público.

Para as instituições públicas sob a jurisdição do Tribunal de Contas do Estado de Mato Grosso (TCE-MT), a implementação eficaz da LGPD é imperativa não apenas para garantir a conformidade legal, mas também para promover a transparência e a confiança pública.

Chamamos atenção para a recente publicação da Resolução CD/ANPD nº 18, de 16 de julho de 2024[i], aprovada pela Autoridade Nacional de Proteção de Dados (ANPD), que trouxe regulamentações específicas sobre a atuação do encarregado pelo tratamento de dados pessoais e tais se aplicam a todos os entes sob a jurisdição do TCE-MT.

Este regulamento define as responsabilidades e atribuições do encarregado — figura central na interface entre os controladores, operadores, titulares de dados e a ANPD. A clareza nas atribuições do encarregado, conforme descrito no regulamento, é crucial para o cumprimento das obrigações legais e a mitigação de riscos associados ao tratamento de dados.

O encarregado, ou Data Protection Officer (DPO), em instituições públicas tem um papel imprescindível. A legislação exige que a nomeação do encarregado seja formalizada e publicada, preferencialmente recaindo sobre servidores públicos de reputação ilibada. Este profissional deve ser especialmente capacitado e tem por missão orientar, monitorar e garantir que as práticas de tratamento de dados estejam alinhadas com a LGPD — além de ser o ponto focal para comunicações com a ANPD e os titulares dos dados.

Para as instituições públicas, os benefícios da conformidade com a LGPD vão além do cumprimento legal. Entre os principais, citamos:

  1. Transparência e Confiança: Implementar a LGPD demonstra compromisso com a privacidade e a proteção dos dados dos cidadãos, fortalecendo a confiança pública.
  2. Segurança de Dados: Medidas adequadas de proteção de dados reduzem o risco de incidentes de segurança e violações de dados, protegendo informações sensíveis.
  3. Eficiência Operacional: A adequação à LGPD exige a revisão e melhoria dos processos internos, promovendo uma gestão mais eficiente e segura dos dados.
  4. Evitar Sanções: A não conformidade pode resultar em sanções administrativas severas por parte da ANPD e judiciais, como restrições operacionais ao uso do banco de dados e responsabilização civil dos responsáveis, respectivamente.

A implementação da LGPD nas instituições sob a jurisdição do TCE-MT pode ser desafiadora, especialmente para municípios e organizações da administração indireta com diferentes níveis de organizacionais, contudo, apresentamos algumas recomendações práticas:

  1. Capacitação e Treinamento: Investir na formação e capacitação de servidores e gestores públicos é essencial para garantir que todos compreendam suas responsabilidades e a importância da proteção de dados.
  2. Nomeação de Encarregados: Instituições devem nomear encarregados capacitados e assegurar que tenham autonomia e recursos necessários para desempenhar suas funções eficazmente. É crucial que o encarregado não acumule funções que possam gerar conflito de interesses, comprometendo a imparcialidade e a eficácia na proteção dos dados. O encarregado deve ter um papel dedicado e livre de influências que possam afetar sua independência.
  3. Avaliação de Riscos e Impactos: Realizar avaliações regulares de riscos e impactos à proteção de dados (RIPD) para identificar vulnerabilidades e implementar medidas corretivas.
  4. Políticas e Procedimentos: Desenvolver e manter políticas e procedimentos claros para o tratamento de dados pessoais, garantindo a conformidade contínua com a LGPD. Assegurar que essas políticas sejam revisadas e atualizadas regularmente para refletir mudanças nas operações e regulamentações.
  5. Transparência com os Titulares: Estabelecer canais de comunicação eficazes para que os titulares possam exercer seus direitos de forma fácil e acessível. Transparência é a chave para construir confiança e assegurar que os titulares estejam sempre informados sobre como seus dados estão sendo tratados.

De fato, enfatizamos a importância de todas as instituições sob a atribuição do TCE-MT a adotarem medidas robustas para garantir a conformidade com a LGPD. Essa não é apenas uma obrigação legal, mas uma responsabilidade ética e administrativa para proteger os direitos dos titulares de dados e promover uma cultura de respeito à proteção de dados, privacidade e segurança informacional.

Ao adotarmos essas práticas para além de cumprimos a legislação estabelecemos um padrão elevado de governança e transparência que serve de modelo para outras instituições.

É fundamental que todos os entes públicos (da Administração direta e indireta) de Mato Grosso se comprometam com essa jornada de conformidade, a fortalecermos a proteção de dados pessoais em nosso Estado.

[i]           Publicada no Diário Oficial da União n.º136, Seção 1 ISSN 1677-7042, quarta-feira, 17 de julho de 2024.



Mais artigos de Jocimauro Bento do Carmo e Valteir Teobaldo Santan:

01/10/2024 - O papel orientador dos tribunais de contas na proteção dos direitos da pessoa idosa

29/08/2024 - A Importância da Conformidade à LGPD nas Instituições Públicas: Um Chamado à Ação

21/06/2024 - A Ironia de Brás Cubas e a Inteligência Artificial

15/02/2024 - A atuação dos Tribunais de Contas no processo de adequação à LGPD de seus jurisdicionados


Ver todos os artigos
Jocimauro Bento do Carmo e Valteir Teobaldo Santan

Jocimauro Bento do Carmo e mestrando em Função Social do Direito pela FADISP, técnico de Controle Externo e consultor técnico jurídico da Comissão Permanente de Infraestrutura, Tecnologia e Desestatização (COPITED) do TCE-MT. Valteir Teobaldo Santan é advogado, consultor, DPO SERPRO DataShield e encarregado de Dados do TCE-MT.