Os entes públicos tal qual os privados precisam estar em conformidade com os preceitos da Lei Geral de Proteção de Dados, mas o governo ainda enfrenta dificuldades. Durante o painel “LGPD: dados e serviços melhores para o cidadão”, realizado no 5×5 Tec Summit, nesta segunda-feira, 6/12, Nairane Leitão, diretora da Autoridade Nacional de Proteção de Dados (ANPD) explicou que o órgão tem apenas um ano de existência e que, nesse tempo, estruturou a atuação está no caminho de implantar uma mudança de cultura.
“Temos dificuldade e problema sistêmico. Não temos maturidade e temos de reconhecer isso. A ANPD entrou em exercício depois da lei e isso dificulta o trabalho de orientação que tem de vir antes. Temos conversas com o Tribunal de Contas; fizemos grupo de trabalho com encarregados inicialmente do poder federal, estamos trabalhando próximo ao Serpro… Temos consciência do mundo ideal. A maior dificuldade talvez esteja nos órgãos públicos que têm dificuldade de contratação de pessoas especializadas e a nossa estrutura antiga; precisamos ser mais eficientes. Também estamos olhando para os entes públicos, para os maiores detentores dos nossos dados que precisam de transparência”, disse Leitão.
A ANPD começou, segundo ela, a atuar nos vazamentos muito antes de poder abrir processo repressivo, porque para isso precisava ter o regulamento, publicado no fim de outubro e as sanções da LGPD entraram em vigor em agosto. “Não conseguíamos sancionar, mas antes já podíamos atuar. Sempre atuamos nos incidentes e vazamentos; oficiamos os envolvidos para levantar informações, para apurar, para identificar a origem, quem é o infrator que pode ser punido não apenas pela LGPD, mas também criminalmente, porque, muitas vezes, há relação criminal”, apontou.
Segundo ainda Nairane Leitão, a ANPD vai lançar guias de tratamento de dados pessoais e de LGPD e eleições, além de regulamentações. As próximas a sair serão para as empresas de pequeno porte e a da estrutura da fiscalização da própria agência. “Quando pensamos no incidente de vazamento de dados, precisamos nos estruturar melhor; e isso passa por dentro da ANPD, mas também passa por articulação com outros órgãos. Demanda envolvimento de vários órgãos para chegar a informações mais exatas”, disse, apontando que a autoridade deve priorizar a conformidade mais que a sanção.
Ao falar sobre a responsabilidade com dados, Merched de Oliveira, Diretor do Departamento de Informática do SUS -DATASUS, ressaltou: proteção de dados é uma jornada dentro dos órgãos públicos que começa pela conscientização; inclui a estrutura de tecnologia da informação; uma resposta rápida a incidentes e a implantação de controles. “A segurança de dados começa com informação e tem de ser sempre revisitada”, disse. “Temos responsabilidade com os dados e tratamos dados da saúde do cidadão que são de alta sensibilidade”, acrescentou.
Todo esse arcabouço de segurança ganhou ainda mais importância quando a pandemia acelerou a implantação da rede nacional de dados em saúde. O piloto foi em 2019, começando por Alagoas, com o objetivo de colocar todos os dados do cidadão com o Sus em um repositório único. “Com a pandemia, expandimos para o Brasil todo, para todos os estados. Está na nuvem. E hoje temos todas as informações de todos os municípios. É um desafio administrar esta rede de dados. Fizemos blockchain como grande cartório de dados”, contou.
No Serpro, o projeto de adequação à LGPD começou em 2019, relatou André Sucupira, DPO do Serpro. Para ele, o principal é assegurar a segurança das informações para evitar os vazamentos. “O Serpro investiu R$ 30 milhões em segurança da informação. Se pegar o mapa de incidentes recentes, de 2020 para cá, se vê que o Serpro está atuando em órgãos como ministério da saúde, tesouro nacional. Além disso, todo investimento passa por aculturamento e de dois em dois meses fazemos simulações de incidentes de segurança, inclusive de dado físico, já que o ataque não acontece só no digital”, relatou o encarregado dos dados, um cargo que ganhou importância com a promulgação da LGPD.
A preocupação, disse, tem de ir além do dado digital e abranger camadas de educação, monitoramento, questões de controle com firewall e fazer um constante monitoramento de vulnerabilidade e backup. “Tem de executar o plano de resposta a incidentes, notificar a ANPD quando for necessário. Com base nas recomendações, fizemos um panorama para notificar a ANPD, os titulares dos dados e principalmente categorizar e registrar para melhorar o procedimento”, detalhou.
Jornada pela frente
O estado atual da aplicação da LGPD em governo tem pontos de atenção, conforme colocou Carlos Affonso de Souza, do ITS, explicando que o primeiro deles é a ANPD nascer ancorada na Casa Civil. ” A autoridade tem ponto cego no sentido de ser governo e precisar fiscalizar o próprio governo. É um problema que pode ser superado. Mas, no momento do desenho da autoridade, na forma que ela nasce, isso é ponto de preocupação”, justificou.
Outro ponto de interrogação, ressaltou Souza, é a atuação da autoridade olhando as diferentes competências. “É o mapeamento dos parceiros, das instituições que vão levar ANPD para próximo passo e que vão tornar a sua aplicação de forma mais coordenada e eficiente. Primeiro passo é o acordo; o segundo é colocar para funcionar. Tem de saber como se dará esta coordenação”, acrescentou.
Para Carlos Affonso de Souza, a LGPD caminha para ter uma adoção e entendimento como ocorreu na década de 1990 com o Código de Defesa do Consumidor. “O Brasil engatinha na cultura de proteção de dados, mas tem cultura no direito do consumidor. A LGPD passa pelo mesmo processo que o CDC passou nos anos 90. É uma questão de cultura”, disse.
Souza também chamou a atenção para que exista rigor na aplicação da lei, valendo tanto para o setor privado como público. Na mesma linha, Ana Paula Bialer, sócia fundadora da BFA e integrante do Conselho Nacional de Proteção de Dados (CNPD), pontuou que o maior desafio na implantação da LGPD é olhar para a iniciativa privada e poder público e aplicar a lei igualmente. Outro desafio a ser vencido é a tentativa de fragmentação. “Há projeto de leis que tramitam para tentar tirar determinados setores do âmbito de aplicação da LGPD e entidades falando que a LGPD não deveria se aplicar a eles”, disse.
Assim como Souza assinalou, Bialer também chamou a atenção para o fato de a ANPD estar dentro da administração pública. “Me parece que para conseguir ter a integridade da LGPD precisamos da mudança institucional, que é a consolidação da ANPD como uma autarquia independente, para assim ser vista, com independência e autonomia”, destacou.
O advogado especializado em Direito Eletrônico, Walter Capanema, elencou que os desafios vão do entendimento do que é dado pessoal ao entendimento do Judiciário sobre de quem é a culpa e quais são as responsabilidades. “Tem de se ficar atento aos princípios, à finalidade e ter preocupação de adequação e de necessidade. Ou seja, coletar e tratar apenas os dados necessários. E a transparência é fundamental”, orientou.
