Não só as empresas privadas possuem a obrigatoriedade de realizar tratamento de dados pessoais conforme impõe a nossa nova Lei Geral de Proteção de Dados, bem como as pessoas Jurídicas de Direito Público possuem igual responsabilidade.
E, por estarmos enfrentando essa mudança cultural ainda resistente que se deve, em essência, ao crescimento exponencial das novas tecnologias, da utilização de sistemas cada dia mais modernos e disruptivos, é que a Administração Pública acaba tendo de que se adequar e cumprir a novas obrigações, sendo algumas delas inerentes aos princípios que guarnecem a Lei Geral de Proteção de Dados Pessoais, em aparente contrapartida temos a transparência pública e os governos de dados abertos, tão debatida na Lei de Acesso à Informação.
Aparente pois, apesar de parecerem diametralmente opostas, tanto a Lei Geral de Proteção de Dados quanto à Lei de Acesso a Informação convergem em muitos pontos. Ou seja, ao mesmo tempo em que a Administração produz informação pública no exercício de suas atribuições, ela passa a resguardar e a proteger as informações privadas, de titularidade do indivíduo.
Hoje, a pessoa natural também chamada pela Lei de titular, pode exercer o direito de gestão e de guarda dos seus dados, petição e autodeterminação informativa, possuindo o completo controle de suas informações, dispondo sobre elas, consentindo, alterando, revogando seu consentimento, salvo exceções legais.
Ao Poder Público cabe a realização do tratamento dos dados conforme os ditames legais, respeitando todas as fases e módulos de adequação, assim como medidas técnicas e organizativas, se responsabilizando como verdadeiro agente de tratamento, exercendo tanto o controle, quanto a operação, a depender da natureza de sua atividade, seja ela essencial ou não.
E em razão disso a Lei Geral de Proteção de Dados dedicou a ela um Capítulo especial segundo o qual ainda pende e, muito, de regulamentações posteriores sobre diversas questões e brechas ainda em aberto pela Lei, mas que, ainda assim traz as peculiaridades inerentes a Administração Pública, sua finalidade e persecução pelo interesse público.
O art. 23 e seguintes da LGPD determinam as diretrizes basilares do tratamento de dados pessoais pelas pessoas jurídicas de direito público, quais sejam: União, Estados, Distrito Federal e Municípios, órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário, além do Ministério Público.
Incluem-se também nessa subordinação legal as autarquias, fundações públicas, empresas públicas, sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios. De certo que se excepcionam dessa lista as empresas públicas e sociedades de economia mista que atuem em regime de concorrência, situação em que deverão responder como pessoas jurídicas de direito privado particulares.
Destaca-se o tratamento de dados pessoais realizado por meio dos serviços notariais e de registro. Segundo a Lei, mesmo que ele seja exercido em caráter privado, se sua execução ocorrer por meio de delegação do Poder Público, será avaliado como se fosse realizado por pessoa jurídica de direito público, tendo em vista sua precípua finalidade.
Sendo assim, se observa a complexidade, os novos desafios e as grandes oportunidades para a Administração Pública na implementação e na execução do Tratamento dos Dados Públicos, ou seja, verifica-se que em um processo de adequação a LGPD, seja na esfera pública quanto na privada serão demandadas considerações a respeito de eventuais semelhanças técnicas assim como diferenças estabelecidas por meio de lei e de eventuais regulamentações posteriores.
Em relação as diferenças entre o tratamento de dados pessoais que é realizado pelo Poder Público face ao que ocorre no setor privado, podemos citar: a necessidade de interoperabilidade e estruturação dos sistemas para uso compartilhado e a ausência de sanções pecuniárias; Situação em que, na ocorrência de ilicitude, será a Autoridade Nacional quem enviará os informes com recomendações e orientará as demais medidas cabíveis para cessar a violação.
No que pertine as semelhanças, verifica-se a obrigatoriedade no fornecimento de informações aos titulares de dados pessoais, que devem ser claras e atualizadas sobre a previsão legal, finalidade, os procedimentos e as práticas utilizadas para a sua execução. As informações devem ser realizadas por acesso facilitado, como em sítios eletrônicos, por exemplo, assim como em relação aos canais de atendimento.
Fundamental a adequação da instância pública frente as novas demandas tecnológicas, para além do cumprimento da legislação, visando o perfil de compliance, estímulo à democracia e o perfil de cidades inteligentes.
Em relação a estrutura., igualmente premente a indicação de um encarregado de dados pessoais, assim como também obrigatório nas empresas privadas, que nada mais é do que uma pessoa natural ou jurídica que deverá ser indicada por aquele órgão específico, para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
Ainda, sobre o tratamento de dados realizado pelo Poder Público, não se pode olvidar acerca da possibilidade de compartilhamento de dados pessoais .Em regra, nota-se que a lei veda ao Poder Público essa transferência, ressalvadas algumas exceções, como nos casos de execução descentralizada de atividade pública que exija que seja feita essa transferência de acordo com a lei de acesso a informação, para finalidade específica e determinada, quando forem os dados acessíveis publicamente, por previsão legal, contratos e outros instrumentos congêneres, além dos casos em que se objetiva exclusivamente a prevenção a fraudes, irregularidades, e para proteção da segurança e da integridade do titular. Igualmente importante, o consentimento dele, que obrigatoriamente deve ser considerado.
Ressalta-se, por fim, que diante da ocorrência de tamanhas mudanças no nosso cenário tecnológico, social, profissional e pessoal, principalmente neste período posterior a pandemia que enfrentamos, com inúmeros casos diariamente noticiados de vazamentos de dados pessoais e relevantes incidentes de segurança, seja necessário um processo de adaptação a esta cultura, especialmente no que tange os entes públicos. Os desafios são a criação e modernização de uma nova governança, alinhada às boas práticas, construindo-se um novo modelo de gestão pública, que deve ser adaptativo e transformador, atentos ao mesmo tempo a finalidade pública e aos direitos fundamentais do indivíduo.