O governo federal divulgou recentemente o Guia de Boas Práticas para Implementação na Administração Pública Federal sobre a Lei Geral de Proteção de Dados (LGPD). A cartilha propõe fornecer orientações aos órgãos e entidades públicas para as operações de tratamento de dados pessoais, conforme previsto no artigo 50 da LGPD. Em sua introdução, o texto explica que um dos desafios da adequação dos órgãos e das entidades em relação à lei é a transformação cultural, que deve alcançar os níveis estratégico, tático e operacional de cada instituição.
A mudança cultural deve: considerar a privacidade dos dados pessoais do cidadão desde a fase de concepção do serviço ou produto até sua execução (Privacidade by Design); e promover ações de conscientização de todo corpo funcional no sentido de incorporar o respeito à privacidade dos dados pessoais nas atividades institucionais cotidianas.
Vale lembrar que o documento chega dez dias depois que o Senado decidiu pelo adiamento da implementação da LGPD de agosto deste ano para 1º de janeiro de 2021.
O texto aponta que o tratamento de dados estabelecido na LGPD exige que os propósitos desse tratamento sejam “legítimos, específicos, explícitos e informados ao titular”.
“O tratamento posterior somente será possível se for compatível com esses propósitos e finalidades (art. 6º, I). No caso do setor público, a finalidade relaciona-se com a execução de políticas públicas, devidamente estabelecida em lei, e com o cumprimento de obrigação legal ou regulatória pelo controlador. O consentimento, quando exigido pelos órgãos públicos, será medida excepcional e deverá se referir a finalidades determinadas e comunicadas claramente ao titular do dado”.
Fizeram parte da construção do guia representantes dos seguintes órgãos: Advocacia Geral da União, Casa Civil, Controladoria Geral da União, Gabinete de Segurança Institucional, Instituto Nacional de Seguro Social, Secretaria Especial de Desburocratização, Gestão e Governo Digital, Secretaria Especial de Modernização do Estado e Receita Federal do Brasil.
O advogado sócio da FAS Advogados, Rafael Pellon, afirma que o guia está muito bem desenhado e sumarizado. Porém, alerta para o fato de que ele deveria ter sido feito pela Agência Nacional de Proteção de Dados (ANPD): o problema é que ela ainda não existe. “Originalmente, esse deveria ser o papel da ANPD e, nesse vácuo, a AGU tomou providências e começou a explicar o que que afinal a gente vai ter na lei e como ela deve ser interpretada. É de se agradecer à AGU e aos outros órgãos que participaram, mas o ideal seria a gente ter a ANPD se manifestando, coisa que é impossível porque o órgão não foi criado”.