Assessoria de Imprensa, 16/11/2020
Dando continuidade aos trabalhos do I Congresso sobre “Desafios do Controle da Administração Pública na Lei Geral de Proteção de Dados Pessoais (LGPD)”, o segundo painel da manhã de sexta-feira (13/11) trouxe para o debate o tema “Compliance e a LGPD”.
O painel foi composto por Tiago Neves Furtado, pós-graduado pelo IBMEC e FGV; Fábio Santana, procurador geral do Município e doutorando em Direito Administrativo, e Raphael de Matos Cardoso, advogado, doutorando em Direito do Estado e diretor de Relações Internacionais do Idasan.
A primeira exposição foi realizada por Tiago Nunes Furtado que, inicialmente, esclareceu que a LGPD é aplicável ao tratamento de dados tanto por pessoas jurídicas de direito privado como de direito público.
Tratando mais especificamente do Poder Público, Furtado manifestou a sua preocupação em relação à interpretação das definições de operador e controlador de dados, previstas na Lei. Segundo seu entendimento, o órgão público é o responsável pelo controle e operação de dados. Nessa medida, considera um equívoco a nomeação de servidores para exercer esse papel, com tem acontecido em alguns órgãos da Administração Pública.
Durante a sua explanação, Furtado também falou sobre as atividades de um programa de Compliance, que necessariamente envolvem a definição de visão por parte do ente público; a definição de escopo; o desenvolvimento de um plano de ação, e a estruturação de uma equipe responsável pelo monitoramento.
Na sequência, Fábio Santana apresentou uma série de questões que, segundo seu entendimento, ainda carecem de esclarecimentos no contexto complexo que envolve a implementação da LGPD por parte do Poder Público.
Segundo Santana, um dos pontos controversos refere-se ao legítimo interesse da Administração Pública como requisito justificador do tratamento dos dados pessoais.
Outro ponto trazido ao debate pelo palestrante trata do direito do servidor público em um contexto de eventual insegurança na proteção dos seus dados pessoais. Santana apresenta o exemplo da biometria, já utilizada por diversas instituições, para indagar se o servidor teria o direito à recusa do uso da sua digital na hipótese de dúvida quanto à segurança do tratamento de dados por parte do ente para o qual presta serviço.
Ainda como ponto merecedor de discussão, o palestrante mencionou o artigo 26 da LGPD, que veda a transferência de dados pessoais a entidades privadas, exceto em casos de execução descentralizada de atividade pública que exija a transferência. No seu entendimento, a Lei não esclarece a situação da transferência de dados ao Terceiro Setor, citando as Organizações Não Governamentais (ONGs) como exemplo, que não são entidades privadas paraestatais, mas colaboram com o Estado no desempenho de atividades de interesse público.
Em seguida, foi a vez do palestrante Raphael de Matos Cardoso. Na sua perspectiva, os programas de Compliance pressupõem um processo de autoconhecimento por parte das instituições. Complementa dizendo que sem isso, as organizações não conseguem enxergar eventuais perigos e riscos nas suas atividades.
Também falou sobre a ausência da regulamentação da LGPD, entendendo que isso gera muitas dúvidas e inseguranças.
Na sequência da sua exposição, Cardoso chama atenção para o fato de que no capítulo da LGPD dedicado ao setor público não há critérios diferenciados para municípios e entes públicos de menor porte. Entende que essa diferenciação deveria ser comtemplada pela Lei, fazendo referência ao capítulo do setor privado, que excepciona a microempresa e a empresa de pequeno porte e estabelece que elas estarão sujeitas a normas, orientações e procedimentos diferenciados a serem regulamentados.
Por fim, divergindo da posição defendida por Thiago Neves Furtado, Cardoso entende que o servidor público pode ser operador de dados, citando um provimento do Ministério Público do Rio Grande do Sul, que incluiu todos os seus servidores e estagiários como operadores.
O painel sobre “Compliance e LGPD” foi presidido pela professora Isabela Eid, mestre em Direito Administrativo pela PUC-SP, que fez suas considerações após cada uma das palestras.
O I Congresso sobre “Desafios do Controle da Administração Pública na Lei Geral de Proteção de Dados Pessoais (LGPD)” é uma realização da Escola Superior de Advocacia da OABSP, a Comissão Especial de Proteção de Dados (OAB NACIONAL), em parceira com o Tribunal de Contas do Município de São Paulo (TCMSP), por meio da sua Escola Superior de Gestão e Contas Públicas.
