Pular para o conteúdo
Insights

A Lei Geral de Proteção de Dados (LGPD) e seu impacto nas organizações públicas

Paloma Zimmer
Atualizado em: 1 de setembro de 2024
Compartilhe

A Lei Geral de Proteção de Dados (LGPD 13.709/2018) promete regular a utilização dos dados pessoais e informações coletadas sobre os cidadãos em meios digitais e físicos. Apesar das penalidades só estarem previstas para 2021, a Lei já começa a valer e todos precisam se adaptar.  

legislação é fundamental, pois o direito à privacidade do indivíduo é algo que está garantido na Declaração Universal dos Direitos Humanos (pós 2ª Guerra). Temos que respeitar o dado pessoal e sensível. Inspirada na legislação europeia de proteção de dados, a LGPD é uma excelente oportunidade de melhoria para as instituições, sejam elas públicas ou privadas. A partir de sua entrada em vigor, todas as empresas terão regras mais claras a respeito da operação com dados pessoais, o que traz mais segurança jurídica para todos os envolvidos – empresa, governo e cidadão. 

São muitos os desafios para a implantação dessa legislação, pois cada organização, seja ela público ou privada, precisa se adequadar, cada uma a seu jeito. A Lei diz o que fazer, mas não o como fazer.  

Desafios e oportunidades para o setor público 

Os principais desafios a serem superados na Gestão Pública, de acordo com Andra Robert Carvalho, Subsecretária de Serviço ao Cidadão, Tecnologia e Inovação do Estado de São Paulo, são:

  • Visão de silo: visão setorizada, cada secretaria, ou setor possui ritos e processos distintos;
  • Falta de integração e interoperabilidade dos dados e das informações;
  • Diversidade Tecnológica, muitas vezes os setoriais acabam utilizando soluções que não permitem integração com outras áreas da administração;
  • Falta de conhecimento e de maturidade;
  • Limitações Orçamentárias, a adaptação requer um amplo investimento na padronização e gestão de governança desses dados e tecnologia da informação;
  • Falta de Segurança e Controles Integrados, ainda que se tenha muita segurança em todos os setores, ainda não existe um padrão, uma aplicação uniformizada de segurança;
  • Qualidade e Integridade dos dados;
  • Conhecimento e Mapeamento de dados privados sensíveis;
  • Falta de uma estratégia integrada relacionada a dados.

Esses desafios são de certa maneira associados entre si, um aspecto acaba por afetar o outro.

Tecnologia como principal aliada

Pesquisa realizada pela PRODESP com o objetivo de identificar como a administração pública estava percebendo o início da vigência da Lei evidenciou que ainda existe um longo caminho no aculturamento de tratamento de dados e segurança da informação. Ao todo foram consultados 133 órgãos e entidades da administração. Nesse estudo, 42% das entidades declararam não ter práticas relacionadas à governança, privacidade e segurança da informação, 60% não utilizam meios eletrônicos ao tratar dados, e 33% declaram ainda utilizar meios físicos.

Além disso, foram identificadas 1421 tecnologias distintas e disponíveis no mercado para tratar dados. Esta variedade de sistemas, expondo a riscos de incompatibilidade na forma com que estão implementadas. Isso talvez requeira ações de integração, para que se consiga atingir a interoperabilidade dos dados. Por meio da integração dos dados, será possível controlar e acompanhar a aplicação da legislação.

Esses resultados evidenciam o longo caminho, de um aculturamento de tratamento de dados e segurança da informação. Uma grande aliada nessa jornada, é a digitalização dos processos. Que além de agilizar o tempo de atendimento e eliminar o papel, em um ambiente de Governo Digital, é possível gerenciar todo o ciclo de vida dos documentos, desde a sua produção, tramitação, uso, avaliação, arquivamento e destinação (guarda permanente ou eliminação).

Com a tecnologia apropriada, a adequação à LGPD se torna mais simples. Para a correta sistematização do processo, é fundamental fazer a gestão arquivística de documentos, e algumas exigências devem ser cumpridas no que tangem a autenticidade, confiabilidade, organicidade, unicidade e acessibilidade dos registros.

Adaptação da Softplan aos requisitos da LGPD 

Na Softplan, o primeiro movimento que fizemos para adequação à LGPD, e que segue sendo executado, foi a conscientização, das pessoas sobre o tema. Depois foi montar um comitê de Governança sobre o assunto com visão de tecnologia, processos, pessoas, envolvendo profissionais de diferentes áreas, tais como jurídico, DHO e Compliance. Uma outra ação foi trazer um especialista de mercado, com credenciais de atuação na União Europeia, em que aplicamos uma metodologia chamada de Privacy by Design que coloca a proteção da privacidade no centro de todo o desenvolvimento do software.

Existem mudanças com vários níveis de complexidade. E para priorizá-las é necessário mapear, entender, identificar riscos, e estimar. Em síntese, terão ações muito simples de alto impacto como ações muito complexas e caras, de alto impacto também. Na Softplan, já estamos na fase de implantação das mudanças, que envolvem desde a parte tecnológica, passando por processos, pessoas e contratos.

Enquanto empresa desenvolvedora, nossos mapeamentos são os mais completos possíveis, de forma a municiar nossos clientes com informações que vão ajudá-los na tomada de decisão. Pois cada um deles também está, a seu tempo, fazendo estudos e trabalhos internos sobre LGPD. Na maioria dos casos, as alterações no sistema e mudanças técnicas serão realizadas, via de regra, segundo o entendimento de cada instituição pública.

Soluções aderentes à LGPD

Os principais produtos da Softplan estão presentes em Tribunais de Justiça, Ministérios Públicos, Governos de Estado e Prefeituras. Identificamos que os principais impactos da LGPD envolvem jurisprudência, consulta processual e pedido de certidões pela internet, que são procedimentos realizados pelo público externo a estas instituições, tais como as partes interessadas em um processo judicial, administrativo ou em algum serviço prestado ao cidadão. São nesses contextos em que a questão dos dados pessoais é mais sensível, portanto, acreditamos que as diretrizes da LGPD vão dar mais segurança e garantias sobre a privacidade de todos.

Doutora e Mestre em Engenharia e Gestão do Conhecimento, com foco em Inteligência para Inovação e Estratégia de Mercado. Experiência Internacional na Universidade de Toronto (Canadá). Tem sólida experiência em estudos de mercado B2B, B2C e B2G. Paloma está na Softplan há mais de seis anos, atualmente é gerente de marketing na Unidade Setor Público, à frente das estratégias de branding e geração de demanda.

Posts relacionados

Insights

Uso da BIM na gestão pública: adoção da metodologia na SIE-SC

O decreto para uso da BIM (Building Information Modeling ou Modelagem de Informação da Construção) na gestão pública brasileira é muito recente. A maioria dos…

Washington Luke
Washington Luke
Insights

O que muda nos contratos de obras públicas após adoção da BIM

A Building Information Modeling (BIM ou Modelagem de Informação da Construção) até pode ser algo novo dentro da gestão pública. Entretanto, ela já existe e…

Washington Luke
Washington Luke
Insights

Os desafios da adoção da BIM na administração pública

A Constituição Federal de 1988 consagra no artigo 37 os princípios fundamentais da Administração Pública como elementos balizadores da atuação do Estado. E, portanto, um…

Washington Luke
Washington Luke