Busca sem resultado
A Lei Geral de Proteção de Dados Pessoais: Lgpd: Aspectos Práticos e Teóricos Relevantes no Setor Público e Privado

A Lei Geral de Proteção de Dados Pessoais: Lgpd: Aspectos Práticos e Teóricos Relevantes no Setor Público e Privado

Capítulo 1. Aspectos Práticos para a Implementação da Lei Geral de Proteção de Dados Pessoais – Lgpd nos Órgãos Públicos: O Case do Tribunal de Justiça de Santa Catarina – Tjsc

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

PARTE I - A LEI GERAL DE PROTEÇÂO DE DADOS PESSOAIS NO SETOR PÚBLICO

Denise de Souza Luiz Francoski

Desembargadora do Tribunal de Justiça de Santa Catarina. Coordenadora do Comitê Gestor de Proteção de Dados Pessoais do TJSC. Encarregada pelo Tratamento de Dados Pessoais do TJSC. Membro do Grupo de Trabalho do Conselho Nacional de Justiça – CNJ, para a implementação da LGPD nos Tribunais do País. Membro do Grupo de Trabalho do Conselho Nacional de Justiça – CNJ, para a implementação da LGPG junto às Serventias dos Cartórios Extrajudiciais do País. Mestre em Ciência Jurídica e Política pela UNIVALI. Mestre em Relações Internacionais para o Mercosul pela UNISUL. Pós-graduada em Direito Econômico Europeu pela European University de Lisboa. Pós-Graduada em Administração Pública e Sociedade pela UDESC, Graduada em Direito pela Universidade Federal de Santa Catarina – UFSC. Autora das obras: Integração Jurídico-Social do Mercosul,1ª ed. Curitiba: Juruá, 2002, 214 p., e Evolução do Processo de Integração Social da União Europeia. 1ª ed. Florianópolis: OAB-SC, 1999, v. 1. 186 p.

1. Introdução

O surgimento de uma legislação específica sobre a proteção de dados pessoais 1 e privacidade 2 que viesse proteger efetivamente os titulares dos dados pessoais dentro da sociedade brasileira é um tema que vinha sendo aguardado com muita expectativa, principalmente no meio jurídico do nosso País, em decorrência dos diversos movimentos jurídicos internacionais, traduzidos na publicação de inúmeras legislações com enfoque nesse assunto, especialmente do Regulamento Europeu – GDPR 3 , em vigor desde 25 de maio de 2018, isto porque, como menciona Yuval Harari 4 “Os donos dos dados são os donos do futuro”.

É evidente que para o Brasil, além da entrada em vigor do GDPR, outros fatores, como por exemplo, a grande e crescente atividade da economia internacional, principalmente quanto ao comércio eletrônico, a propagação de forma exponencial das diversas redes sociais, plataformas digitais e inúmeros sites que fazem uso de dados pessoais de seus titulares, os quais, aliados à evolução rápida da inteligência artificial e da internet das coisas e, primordialmente, o grande receio de algum entrave envolvendo operações econômicas do nosso país, gerando algum tipo de discriminação ou até mesmo isolamento comercial, por inexistência de uma legislação específica quanto à proteção de dados pessoais e privacidade, levaram os nossos governantes a editar com urgência a nossa Lei Geral de Proteçâo de Dados Pessoais, mais conhecida por LGPD 5 .

Com inspiração na legislação europeia e após um longo e tumultuado processo de discussão legislativa, que perdurou por aproximadamente oito anos, a nossa Lei Geral de Proteçâo de Dados PessoaisLGPD, Lei 13.709, de 14 de agosto de 2018, finalmente entrou em vigor em 18 de setembro de 2020 6 , destacando-se que isso se deu bem no meio de uma trajetória de enfrentamento mundial preocupante, ou seja, da Pandemia de COVID-19 7 ,fenômeno este que atingiu a vida de todos os cidadãos globais, no qual o instituído “novo normal” precisou de adaptações não somente pessoais, mas também das organizações públicas, incluindo entre elas os Tribunais de todo o País, e das empresas privadas, que precisaram de uma forma urgente editar normas e mecanismos específicos para prosseguirem com a administração de seus negócios.

E é dentro deste novo cenário que este artigo se propõe a analisar os aspectos práticos para a implementação da Lei Geral de Proteçâo de Dados PessoaisLGPD, especialmente dentro das organizações públicas, utilizando sempre que necessário, como exemplo, o programa de cumprimento desta norma, desenvolvido pelo Tribunal de Justiça de Santa Catarina – TJSC 8 , o qual poderá, com toda a evidência, servir de parâmetro em outras instituições ligadas ao poder público.

Neste estudo, vamos destacar os movimentos preparatórios para a construção do programa de implementação da LGPD dentro dos órgãos públicos, salientando de maneira determinante que, para a criação de um panorama positivo de adequação de tal legislação, deve haver primeiro o engajamento da alta direção, sendo direcionado em seguida aos seus demais membros.

Outro aspecto relevante a ser demonstrado, será a importância e a composição necessária e/ou possível de um Comitê Gestor de Proteção de Dados Pessoais 9 , o qual, muito embora não conste expressamente na LGPD, entendemos ser absolutamente indispensável à sua formação, eis que a este internamente caberá a gestão de todo o processo de adequação da referida legislação, frisando, desde agora, que deve-se optar pela formação de um comitê com poucos membros, a fim de facilitar o consenso no momento específico de tomada de decisões, até que o amadurecimento do grupo se faça presente, quando então estará pronto para a incorporação de novas pessoas da instituição.

Em seguida, será abordado o tema que trata da nomeação do Encarregado de Tratamento de Dados Pessoais que vem citado na Lei em seu artigo 5º, inciso VIII 10 , e ainda da formação de um Grupo de Trabalho Técnico 11 , que auxiliará tecnicamente o Encarregado em todas as suas tarefas iniciais e aquelas que forem sendo acrescidas durante todo o programa de implementação da LGPD da organização pública, lembrando desde já a necessidade de total integração dos mesmos com o Comitê Gestor de Proteção de Dados Pessoais.

Com referência ao Grupo de Trabalho Técnico do Encarregado, é preciso destacar que deve ter o mesmo também uma formatação pequena, mas com pessoas especializadas, ou seja, membros com expertise em tecnologia, em segurança da informação e, por fim, com conhecimento jurídico específico sobre a matéria de proteção de dados pessoais e privacidade.

Logo após, serão comentadas as tarefas iniciais a serem desenvolvidas pelo Comitê Gestor de Proteção de Dados Pessoais, juntamente com o Encarregado e o Grupo Técnico de Trabalho, que deverão apresentar proposta de plano de ação, que considere sobretudo o porte da organização e, de maneira especial, os custos financeiros a serem feitos, considerando-se os abalos significativos produzidos pela pandemia de COVID-19 12 , nas economias de todos os países do globo, sem qualquer distinção.

Neste ponto, iremos demonstrar de que forma será o funcionamento integrado entre o Comitê Gestor, do Grupo de Trabalho Técnico e do Encarregado, como e quando suas reuniões deverão ocorrer na organização pública, a quem caberá a redação e a homologação do plano de ação, em qual setor e de que forma o titular dos dados pessoais poderá exercitar os seus direitos, de que maneira será feita a autenticação da pessoa requisitante das respectivas informações e, por fim, para os tribunais, de forma específica, o que se espera do Conselho Nacional de Justiça – CNJ 13 em destaque, a respeito do último assunto aqui então mencionado.

Na sequência, será descrita a importância da construção de um Road Map na organização, o qual servirá de orientação e de bússola permanente para todo o processo de implementação da LGPD, devendo o mesmo ser detalhado no mínimo em três fases: 1 – Preparação, 2 – Implementação, 3 – Gerenciamento, e em duas frentes: 1 – Frente Administrativa e Jurídica, 2 – Frente de Tecnologia e Segurança da Informação respectivamente.

Será mencionado, de forma prática, como este importante documento deverá ser escrito e executado de forma objetiva dentro da instituição pública envolvida, e qual será sua importante contribuição para o surgimento dos primeiros entregáveis pelo Comitê Gestor em parceria com o Grupo de Trabalho Técnico e o Encarregado, lembrando que, na “inexistência” do plano de ação para a execução de qualquer programa de implementação da Lei, estará o mesmo fadado ao insucesso.

Dentro desta dinâmica, o presente estudo também irá destacar e explicar de forma precisa a necessidade de criação de um Programa de Sensibilização sobre a Lei Geral de Proteçâo de Dados Pessoais, o qual deverá ser desenvolvido e aplicado a todas as pessoas que compõem o órgão público envolvido neste processo de implementação, iniciando-se pela administração “from the top14 e se estendendo a todos os demais participantes, inclusive, aproveitando estes encontros para a distribuição de questionário digital 15 objetivo, que servirá como diagnóstico ou mapeamento inicial de forma qualitativa e quantitativa quanto aos dados pessoais que são submetidos ao tratamento, identificando os fluxos que eles percorrem dentro da referida instituição.

Propõe-se, ainda, explicar o case de implementação aplicado no Tribunal de Justiça de Santa Catarina, como referência não só para os demais Tribunais do País, mas como exemplo prático possível de ser replicado em outras instituições públicas, com as necessárias adaptações, de acordo com o exercício de sua atividade específica, lembrando que neste programa de implementação realizado no Tribunal de Justiça Catarinense não houve nenhum comprometimento financeiro para a sua adequação de forma prática, extensiva à dinâmica de sua atividade administrativa e judicante.

Todos os “Entregáveis16 ou deliverables, que consistem nos documentos ou protótipos que devem ser entregues a uma entidade sempre que uma ou várias tarefas são completadas”, até aqui existentes na Corte Catarinense, foram decorrentes do plano de adequação a ele incorporado, segundo as atividades nele constantes, o qual será aqui, detalhada e exaustivamente comentado, além de relatar e prospectar as metas a serem atingidas no desenvolvimento futuro deste trabalho a curto, médio e longo prazo, objetivando contribuir de maneira relevante para a construção e execução do projeto de implementação da Lei Geral de Proteçâo de Dados Pessoais em todas as organizações públicas, à semelhança do que foi feito no TJSC.

Convém também destacar que, em complemento a este artigo, serão anexados importantes infográficos, que abrangem as principais tarefas concretizadas desde o início no processo de implementação da LGPD dentro do Tribunal de Justiça de Santa Catarina, anunciando uma contribuição inédita desta autora na condição de Coordenadora do Comitê Gestor de Proteção de Dados Pessoais e de Encarregada para Tratamento dos Dados Pessoais da Corte Catarinense, pioneiro no País, na adequação da referida legislação protetiva.

Em derradeiro, é de bom alvitre recomendar que, no caminho desta jornada, todos os membros envolvidos devem estar imbuídos sempre com espírito otimista e corajoso, o que facilitará sobremaneira um maior engajamento de pessoas da organização, sendo tudo isto reconhecido como fator primordial para o sucesso desta intensa trajetória de implementação da Lei Geral de Proteçâo de Dados Pessoais, em todas as organizações públicas e Tribunais do nosso país.

2. Movimentos preparatórios para a implementação da LGPD em órgãos públicos e/ou Tribunais de Justiça do País

A Lei Geral de Proteçâo de Dados PessoaisLGPD, em vigência em nosso país desde o dia 18 de setembro de 2020 17 , não é apenas mais uma novidade jurídica em nosso meio ou mesmo não é somente mais uma lei nova a entrar em vigor. Ela, na verdade, é uma legislação que vem proporcionar um movimento gigantesco de transformação cultural, social e jurídico, envolvendo cada um de nós como verdadeiros protagonistas deste processo de transformação.

Será preciso compreender que a adequação da LGPD vai muito mais além do que simplesmente uma conformidade de Tecnologia da Informação – TI, do que uma adaptação de Segurança de Informação ou mesmo um simples ajuste de categoria jurídica. Na verdade, vamos ter que inicialmente promover uma transformação cultural de forma pessoal, que possa paulatinamente se propagar em nosso meio social e, por consequência lógica, se estender ao nosso mundo jurídico e social.

O Brasil, por estar localizado no continente latino-americano, faz com que os brasileiros estejam amparados, inclusive constitucionalmente na cultura de liberdade de expressão 18 ; ao contrário, por exemplo, do continente europeu, que já há muitas décadas sempre procurou difundir em seu povo, de maneira mais ampla possível, uma consciência de proteção de dados pessoais e guarda efetiva da privacidade 19 .

A partir da vigência da Lei Geral de Proteção de Dados, nós, brasileiros, teremos que aprender a incorporar no nosso dia a dia novas crenças e valores referentes à proteção dos nossos dados pessoais e o cuidado com a nossa privacidade. Aliado a toda a esta transformação, necessariamente, vamos ter que conviver com o processo de implementação da LGPD, tanto nas organizações da iniciativa privada quanto nos órgãos públicos, sendo este último objeto deste estudo.

Partindo desta premissa, temos que as instituições públicas deverão promover de forma imediata a sua adequação à LGPD, de maneira que possam estar no mínimo de tempo possível, em conformidade com ela, servindo inclusive de exemplo para os demais seguimentos existentes no nosso meio.

Dentro desta temática, temos o comentário de Flávio Garcia Cabral 20 , quando menciona:

“Nesse cenário, portanto, demanda-se do Estado, enquanto entidade que mantém, utiliza e compartilha dados pessoais dos administrados, ou ainda enquanto ente regulador da maneira pela qual pessoas de direito privado realizam essa atividade, que trace disciplinamento jurídico mínimo para todo esse cenário tecnológico de dados, visando à proteção dos sujeitos que têm suas informações pessoais tratadas, muitas vezes, como mercadoria.”

[...] “Éryta Dallete Fernandes Karl explica a importância da necessidade de aplicação da LGPD D à Administração Pública justamente pelo fato de o Estado controlar, ainda …

Experimente Doutrina para uma pesquisa mais avançada

Tenha acesso ilimitado a Doutrina com o plano Pesquisa Jurídica Avançada e mais:

  • Busca por termos específicos em uma biblioteca com mais de 1200 livros.
  • Conteúdo acadêmico de autores renomados em várias especialidades do Direito.
  • Cópia ilimitada de Jurisprudência, Modelos, Peças e trechos de Doutrina nas normas ABNT.
Ilustração de computador e livro
Comparar planos
jusbrasil.com.br
13 de Junho de 2024
Disponível em: https://www.jusbrasil.com.br/doutrina/secao/capitulo-1-aspectos-praticos-para-a-implementacao-da-lei-geral-de-protecao-de-dados-pessoais-lgpd-nos-orgaos-publicos-o-case-do-tribunal-de-justica-de-santa-catarina-tjsc/1279975749