Assim como a maior parte das empresas e organizações sociais brasileiras, os órgãos federais também estão em situação precária em relação aos processos de adaptação à Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde 18 de setembro de 2020.
De acordo com levantamento recente do Tribunal de Contas da União, dos 386 entes federais pesquisados, três em cada quatro (76,7%) não estão preparados para cumprir a Lei nº 13.709/2018. Os números são tão preocupantes que o TCU publicou o Acórdão nº 1384/2022, com uma longa lista de recomendações para o governo sanar a situação.
Seguramente, este movimento terá um desmembramento nos Tribunais de Contas dos estados, pois os mesmos certamente seguirão igual lógica para com os municípios. Embora com algum atraso, a medida pode ser considerada um importante avanço.
No documento, por exemplo, o TCU aconselha a Secretaria de Governo Digital do Ministério da Economia que, considerando o controle realizado sobre a atuação administrativa das organizações sob sua jurisdição, edite normativos e guias, consultando a Autoridade Nacional de Proteção de Dados (ANPD) e o Gabinete de Segurança Institucional da Presidência da República, para auxiliar o processo de adequação das organizações à LGPD.
Entre as diversas orientações presentes no documento estão a identificação de normativos correlatos ao tratamento de dados pessoais aplicáveis à organização; a adequação dos contratos firmados com os operadores de forma a estabelecer, claramente, os papéis e responsabilidades relacionados à proteção de dados pessoais; e a avaliação da ocorrência de tratamento de dados pessoais, com o envolvimento de controlador conjunto e a definição de papéis e responsabilidades de cada um dos controladores.
O Acórdão nº 1384/2022 também engloba o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público que devem, para as organizações sob suas jurisdições, editar normativos e guias, consultando a Autoridade Nacional de Proteção de Dados, com o objetivo de auxiliar o processo de adaptação das organizações à LGPD.
O documento prevê a identificação dos dados pessoais tratados por elas, bem como dos locais de armazenamento desses dados; a avaliação de riscos relacionados aos processos de tratamento de dados pessoais; e a elaboração de Política de Classificação da Informação que considere a classificação de dados pessoais; de Política de Proteção de Dados Pessoais e de Plano de Capacitação que considere a realização de treinamento e conscientização dos colaboradores em proteção de dados pessoais, além da adoção de medidas de proteção de dados pessoais desde a fase de concepção até a etapa de execução de processos e sistemas (Privacy by Design).
A Casa Civil da Presidência da República e o Ministério da Economia também estão presentes neste Acórdão. Estes órgãos deverão adotar as medidas necessárias para alterar a natureza jurídica e promover a reestruturação organizacional da Autoridade Nacional de Proteção de Dados, conferindo o grau de independência e os meios necessários para o pleno exercício de suas atribuições, levando em consideração as normas internacionais, como o Regulamento Geral de Proteção de Dados da União Europeia e a Convenção 108 do Conselho da Europa.
O acórdão em questão é de grande valia, pois identifica quais são as etapas necessárias para uma adequada e correta implementação das políticas de proteção de dados. Além disso, o Acórdão transmite a sociedade a certeza de que todos os controladores de dados, seja privado ou público, estão obrigados a cumprir as determinações da LGPD.
À própria ANPD, o acórdão indica que esta oriente as organizações públicas quanto às responsabilidades, aos perfis e requisitos profissionais desejáveis, bem como sobre os locais apropriados de lotação do encarregado no normativo relacionado ao tema que está previsto na agenda regulatória da instituição; e que aperfeiçoe os normativos e guias expedidos pela instituição, em especial o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, entre outras ações.
Neste sentindo, cabe a nós, operadores do direito, orientar as organizações do terceiro setor para que se adaptem o quanto antes, tendo em vista que a perspectiva de contratação dessas organizações pelas administrações públicas estará obrigatoriamente vinculada à implementação da LGPD, em pouco tempo, pois o Poder Público deverá colocar esta lei como requisito para a contratação em seus editais.
Por: Renata Lima e Guilherme Reis
Renata Lima é advogada e sócia do Lima & Reis Sociedade de Advogados.
Guilherme Reis é advogado e sócio do Lima & Reis Sociedade de Advogados.
Revista Consultor Jurídico
Fonte: https://www.conjur.com.br/2022-set-10/lima-reis-lgpd-requisito-contratacao-editais-publicos