Guia de boas práticas para proteção de dados do governo digital

Blog Porta 23

A Autoridade Nacional de Proteção de Dados deve estar operacional? Agora! Nada justifica a ineficácia do Planalto no tratamento de sua estruturação. É necessário neste momento da epidemia quando o uso de dados pessoais é uma das armas mais eficazes para combater o vírus? Faça isso! Será perdido se você não deixar o documento antes da entrada em vigor da Lei Geral de Proteção de Dados? Sim. Mas a sociedade e até os setores governamentais estão convencidos de que grande parte da LGPD já pode ser praticada, apesar da incerteza jurídica gerada pela ausência da ANPD. E eles começaram a atuar.

Muitos segmentos estão tentando criar guias de boas práticas para determinadas atividades. Afinal, uma das principais tarefas da ANPD ao deixar o cargo será precisamente a definição dessas diretrizes setoriais de conduta, que orientam a aplicação da lei. Mas um deles, lançado esta semana, atraiu atenção especial: o Guia de boas práticas do governo digital, com diretrizes para organismos federais, autárquicos e fundacionais e entidades da administração pública no tratamento de dados pessoais.

É importante notar que o guia é uma das primeiras publicações oficiais sobre o assunto pelo setor público. Então ele foi recebido com uma mistura de curiosidade e preocupação.

“Antes de tudo, devemos elogiar essa iniciativa do governo federal, embora muitos de nós esperassem que isso acontecesse mais cedo. É um documento importante para orientar a multidão de entidades públicas em seus respectivos programas de governança”, disse Bruno Bioni, fundador do instituto Data. Privacidade Brasil.

“Outro passo importante, em termos práticos, seria a reorganização do organograma da própria Administração Pública, com a indicação imediata das respectivas pessoas responsáveis ​​pelo assunto e a publicidade dos respectivos programas de governança. Com isso, por exemplo, pode-se criar uma rede “. dos OPDs da Administração Pública que poderiam compartilhar histórias de sucesso e dificuldades enfrentadas na implementação do LGPD e, finalmente, garantir um mínimo de uniformidade “, diz Bioni.

Por outro lado, há quem considere o fato de que parte do governo avançou de alguma forma contraditória nesse sentido. Primeiro, porque cabe ao próprio governo estabelecer a ANPD. É estranho que o governo tenha emitido um decreto [o 10.046/2019], que estabeleceu o comitê central de governança de dados [e esse documento estaria dentro das atribuições do comitê] antes de editar o decreto de estruturação da ANPD. Depois, para se tornar uma referência para outras instâncias.

“Sem subestimar a iniciativa dos envolvidos, que tem muito mérito, temo que se torne uma prática seguida ou aplicada por parlamentares, Procons e Judiciário”, afirmou um advogado. Especialmente porque a judicialização que usa o LGPD como parâmetro, mesmo que ainda não esteja em vigor, já é uma realidade.

Outros também ficaram surpresos que parte do documento, como o anexo no relatório de impacto, seja muito básico. “Se olharmos para as boas práticas adotadas pelas autoridades em todo o mundo, percebemos que elas são muito mais avançadas do que o modelo incluído neste guia. Ainda é um pouco assustador, no sentido de revelar o quanto estamos nos arrastando. no governo federal para estruturar isso “, disse um especialista em proteção de dados que acompanhou de perto a questão.

“Muitas vezes o texto parece ter sido escrito por aqueles que ainda estão tentando entender o que vai acontecer, do que por aqueles que estão tentando explicar”, disse outro profissional muito próximo do assunto.

Naquele momento, a constituição da Autoridade Nacional de Proteção de Dados era o elemento necessário para que pudéssemos começar a conversar seriamente sobre os tipos de diretrizes e o estabelecimento de boas práticas de maneira mais realista “, disse outro profissional do setor que ele preferiu não se identificar.

De fato, há muitas outras coisas a fazer antes de um guia de boas práticas. “Mas não podemos esperar. Podemos avançar nas melhores práticas, não apenas em privacidade, mas também em segurança da informação e governo”, disse Andriei Gutiérrez, diretor de relações governamentais e assuntos regulatórios da IBM Brasil, durante um seminário. site promovido pelas empresas Abes – Associação Brasileira de Software.

A Abes é uma das entidades comerciais que trabalha em seu próprio manual de boas práticas e governança com base no LGPD, para construir um consenso setorial e, assim que a ANPD for implementada, discutir com a autoridade os pontos relevantes para tudo. o setor.

“Todo mundo tem uma tarefa a fazer e promover a cultura de privacidade e proteção de dados no Brasil”, disse Andriei.

O cenário

O cenário com o qual estamos trabalhando hoje é o da possibilidade real de adiar a lei até janeiro de 2021 e a aplicação de sanções administrativas (principalmente multas) até agosto de 2021. E, o que é pior, o adiamento do artigo 53 da o LGPD, que determina a autoridade para consultar a sociedade sobre como preparará a regulamentação das multas. Se as consultas não começarem até agosto de 2021, quando a autoridade começará a multar? Somente em 2022? Até então, estávamos à mercê de parlamentares, procons e judiciário? “Quanto tempo levará esse regulamento?”, Pergunta Fabrício da Mota Alves, representante do Senado no Conselho Nacional de Proteção de Dados.

O próprio GDPR, que está a caminho do segundo ano, ainda está sendo regulamentado. Nem tudo é exatamente ruim. Mas isso exigirá a participação de toda a sociedade. Isso já mostra interesse em lidar com algum tipo de auto-regulação em relação à proteção de dados pessoais.

“Na minha opinião, a sociedade não precisa esperar por órgãos públicos superiores. As entidades do setor já poderiam estar criando seus guias de boas práticas”, diz Fabrício.

PEC 17 de volta à agenda

Também na última semana Brasscom emitiu uma nota pública defender a constitucionalização e institucionalização da proteção de dados pessoais no Brasil. A constitucionalização através da aprovação do PEC 17/19, que inclui a proteção de dados pessoais, incluindo mídia digital, entre os direitos fundamentais do cidadão e confere à União a jurisdição privada para legislar a esse respeito. E institucionalidade através da rápida estruturação da ANPD.

You May Also Like

About the Author: Adriana Costa Esteves

"Estudioso incurável da TV. Solucionador profissional de problemas. Desbravador de bacon. Não foi possível digitar com luvas de boxe."

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *