A Lei Geral de Proteção de Dados (LGPD) e seu impacto nas organizações públicas

A Lei Geral de Proteção de Dados (LGPD 13.709/2018) promete regular a utilização dos dados pessoais e informações coletadas sobre os cidadãos em meios digitais e físicos. Apesar das penalidades só estarem previstas para 2021, a Lei já começa a valer e todos precisam se adaptar.  

A legislação é fundamental, pois o direito à privacidade do indivíduo é algo que está garantido na Declaração Universal dos Direitos Humanos (pós 2ª Guerra). Temos que respeitar o dado pessoal e sensível. Inspirada na legislação europeia de proteção de dados, a LGPD é uma excelente oportunidade de melhoria para as instituições, sejam elas públicas ou privadas. A partir de sua entrada em vigor, todas as empresas terão regras mais claras a respeito da operação com dados pessoais, o que traz mais segurança jurídica para todos os envolvidos – empresa, governo e cidadão. 

São muitos os desafios para a implantação dessa legislação, pois cada organização, seja ela público ou privada, precisa se adequadar, cada uma a seu jeito. A Lei diz o que fazer, mas não o como fazer.  

Desafios e oportunidades para o setor público 

Os principais desafios a serem superados na Gestão Pública, de acordo com Andra Robert Carvalho, Subsecretária de Serviço ao Cidadão, Tecnologia e Inovação do Estado de São Paulo, são:

• Visão de silo: visão setorizada, cada secretaria, ou setor possui ritos e processos distintos;
• Falta de integração e interoperabilidade dos dados e das informações;
• Diversidade Tecnológica, muitas vezes os setoriais acabam utilizando soluções que não permitem integração com outras áreas da administração;
• Falta de conhecimento e de maturidade;
• Limitações Orçamentárias, a adaptação requer um amplo investimento na padronização e gestão de governança desses dados e tecnologia da informação;
• Falta de Segurança e Controles Integrados, ainda que se tenha muita segurança em todos os setores, ainda não existe um padrão, uma aplicação uniformizada de segurança;
• Qualidade e Integridade dos dados;
• Conhecimento e Mapeamento de dados privados sensíveis;
• Falta de uma estratégia integrada relacionada a dados.

Esses desafios são de certa maneira associados entre si, um aspecto acaba por afetar o outro.

Tecnologia como principal aliada

Pesquisa realizada pela PRODESP com o objetivo de identificar como a administração pública estava percebendo o início da vigência da Lei evidenciou que ainda existe um longo caminho no aculturamento de tratamento de dados e segurança da informação. Ao todo foram consultados 133 órgãos e entidades da administração. Nesse estudo, 42% das entidades declararam não ter práticas relacionadas à governança, privacidade e segurança da informação, 60% não utilizam meios eletrônicos ao tratar dados, e 33% declaram ainda utilizar meios físicos.

Além disso, foram identificadas 1421 tecnologias distintas e disponíveis no mercado para tratar dados. Esta variedade de sistemas, expondo a riscos de incompatibilidade na forma com que estão implementadas. Isso talvez requeira ações de integração, para que se consiga atingir a interoperabilidade dos dados. Por meio da integração dos dados, será possível controlar e acompanhar a aplicação da legislação.

Esses resultados evidenciam o longo caminho, de um aculturamento de tratamento de dados e segurança da informação. Uma grande aliada nessa jornada, é a digitalização dos processos. Que além de agilizar o tempo de atendimento e eliminar o papel, em um ambiente de Governo Digital, é possível gerenciar todo o ciclo de vida dos documentos, desde a sua produção, tramitação, uso, avaliação, arquivamento e destinação (guarda permanente ou eliminação).

Com a tecnologia apropriada, a adequação à LGPD se torna mais simples. Para a correta sistematização do processo, é fundamental fazer a gestão arquivística de documentos, e algumas exigências devem ser cumpridas no que tangem a autenticidade, confiabilidade, organicidade, unicidade e acessibilidade dos registros.

Adaptação da Softplan aos requisitos da LGPD 

Na Softplan, o primeiro movimento que fizemos para adequação à LGPD, e que segue sendo executado, foi a conscientização, das pessoas sobre o tema. Depois foi montar um comitê de Governança sobre o assunto com visão de tecnologia, processos, pessoas, envolvendo profissionais de diferentes áreas, tais como jurídico, DHO e Compliance. Uma outra ação foi trazer um especialista de mercado, com credenciais de atuação na União Europeia, em que aplicamos uma metodologia chamada de Privacy by Design que coloca a proteção da privacidade no centro de todo o desenvolvimento do software.

Existem mudanças com vários níveis de complexidade. E para priorizá-las é necessário mapear, entender, identificar riscos, e estimar. Em síntese, terão ações muito simples de alto impacto como ações muito complexas e caras, de alto impacto também. Na Softplan, já estamos na fase de implantação das mudanças, que envolvem desde a parte tecnológica, passando por processos, pessoas e contratos.

Enquanto empresa desenvolvedora, nossos mapeamentos são os mais completos possíveis, de forma a municiar nossos clientes com informações que vão ajudá-los na tomada de decisão. Pois cada um deles também está, a seu tempo, fazendo estudos e trabalhos internos sobre LGPD. Na maioria dos casos, as alterações no sistema e mudanças técnicas serão realizadas, via de regra, segundo o entendimento de cada instituição pública.

Soluções aderentes à LGPD

Os principais produtos da Softplan estão presentes em Tribunais de Justiça, Ministérios Públicos, Governos de Estado e Prefeituras. Identificamos que os principais impactos da LGPD envolvem jurisprudência, consulta processual e pedido de certidões pela internet, que são procedimentos realizados pelo público externo a estas instituições, tais como as partes interessadas em um processo judicial, administrativo ou em algum serviço prestado ao cidadão. São nesses contextos em que a questão dos dados pessoais é mais sensível, portanto, acreditamos que as diretrizes da LGPD vão dar mais segurança e garantias sobre a privacidade de todos.