Foi sancionada e publicada em agosto de 2018, a Lei Federal nº 13.709. Ela está sendo conhecida como LPDP ou Lei de Proteção de Dados Pessoais. Seu objetivo é regular "o tratamento de dados pessoais" "por pessoa jurídica de direito público ou privado". Onde estão inseridos os órgãos públicos e entes como prefeituras, Câmaras e regimes de previdência própria (RPPS).
A lei prevê a forma de tratamento (manuseio, segurança e disseminação) dos dados e impõe penas pesadas contra os responsáveis que derem causa à perda desses dados de forma pública ou a transferência indevida para fins diversos do cadastro. As multas podem chegar a R$ 50 milhões.
O cenário brasileiro não é dos melhores para órgãos públicos e seus dados. Primeiro porque, em sua maioria, especialmente no que diz respeito aos dados cadastrais de credores de impostos sobre a propriedade (IPTU), os cadastros estão defasados. Os gestores não investem na atualização desses dados, em franco descumprimento ao que prescreve a Lei de Responsabilidade Fiscal.
Segundo, o que nos interessa aqui, é que não existem, na grande maioria dos órgãos públicos, nenhum sistema de segurança ou controle de dados. Interessa-nos saber que, diferentemente do primeiro problema, que é a falta de dados, contra a qual existem esparsas punições ao gestor público, no caso de vazamento desses mesmos dados, o Brasil terá uma autoridade nacional de proteção de dados e um conselho nacional de proteção de dados pessoais e da privacidade, também instituídos na Medida Provisória nº 869/2018, que promoveu mudanças no texto original da lei, sendo certo que punições ocorrerão, até por força do próprio cidadão, que ao ser lesado, buscará a reparação dos danos causados pelo tratamento errôneo de seus dados.
A ANPD será um órgão vinculado à Presidência da República e será imprescindível no desenvolvimento e implantação da legislação.
A lei também traz elementos para a punição via Poder Judiciário, pois regula o tratamento e a segurança necessários aos dados pessoais e permite que Juízes, promotores de Justiça e procuradores, ajam em nome desse regulamento. Além do próprio cidadão, como falamos.
A defasagem dos municípios em relação à proteção de dados é muito grande. Os municípios, em sua maioria, não mantém nenhum tipo de preocupação com a segurança dos dados. Isso tem sido constatado em casos repetidos de ataques por hackers, invasão dos sistemas e até sequestro de dados, já noticiados em inúmeros órgãos públicos.
O serviço de proteção, por envolver tecnologia muito avançada, deverá ser terceirizado, obrigando todos os entes, dos grandes aos menores, a licitarem tais serviços, com vistas a atenderem os preceitos da lei e à segurança das informações que estão de posse e sob responsabilidade dos gestores.
Nenhum comentário:
Postar um comentário