Em um outro artigo aqui no blog do Instituto Tellus, já falamos sobre a privacidade em cidades inteligentes e os desafios na implementação de soluções de IoT nesse cenário. Apesar de termos dado exemplos recentes, o texto fala muito sobre como devemos olhar para essas questões e pensar no futuro. Já neste artigo, trataremos sobre algo muito mais próximo do nosso cenário atual e que vem ganhando muito destaque nos últimos anos: a Lei Geral de Proteção de Dados (LGPD) e os seus impactos no setor público brasileiro.
Baseada no General Data Protection Regulation (GDPR), regulamento de proteção de dados da União Europeia, a Lei Geral de Proteção de Dados brasileira (Lei 13.709/18) foi aprovada em 14 de agosto de 2018, entrou em vigor em setembro de 2020 e, desde 1º de agosto de 2021, passaram a valer as sanções previstas pelo marco regulatório.
Mas o que isso quer dizer e quais os seus efeitos no cenário público? Para entendermos melhor os impactos da LGPD no setor público, precisamos dar um passo para trás e entender o que ela representa.
A Lei Geral de Proteção de Dados tem aplicação a qualquer pessoa, seja natural ou jurídica de direito público ou privado, que realize o tratamento de dados pessoais, online e/ou offline. Ou seja, qualquer pessoa – do âmbito público ou privado – que armazene ou trabalhe com dados pessoais (por exemplo, informações cadastrais, data de nascimento, profissão, dados de GPS, hábitos de consumo, entre outros) está sujeita à nova lei.
Mais do que isso: em linhas gerais, os titulares de dados passarão a ter maior controle sobre todo o processamento e guarda dos seus dados pessoais. Desse fato decorrem diversas obrigações para controladores — a quem competem as decisões sobre o tratamento dos dados — e operadores — aqueles que tratam os dados de acordo com o estipulado pelos controladores.
Outro ponto da LGPD que merece atenção especial é o princípio da finalidade. Ele determina que os dados pessoais de usuários ou clientes devem ser utilizados apenas para as finalidades específicas para as quais foram coletados e que devem ter sido devidamente informadas aos titulares.
Isso deve ser considerado juntamente com o princípio da minimização da coleta — que estipula que somente devem ser coletados os dados mínimos necessários para que se possa atingir a finalidade — e o da retenção mínima — que determina a imediata exclusão dos dados, após atingida a finalidade pela qual eles foram coletados.
Segundo o departamento de defesa e segurança da FIESP, existem 10 motivos para que fiquemos atentos à nova lei. Acrescentamos a eles alguns fatos sobre a LGPD no setor público. Confira!
Quer se aprofundar no assunto e entender como funciona o acesso aos Dados Abertos disponibilizados pelo governo, quais as formas de tratá-los e como utilizá-los em projetos? Confira o Tellus Podcast #2 com Thiago Buselato, professor na área de Data Science & Machine Learning:
Programa de Inovação do TCU: Instituto Tellus realiza curso de design de serviços públicos para instrumentalizar servidores do órgão
Iniciativa de Ensino Híbrido: projeto da Secretaria de Educação de SP realizado pelo Instituto Tellus impacta 500 mil jovens
Projeto de qualificação do atendimento nas policlínicas de Santos tem desenvolvimento do Instituto Tellus