Assessoria de Imprensa, 31/08/2021
A Escola Superior de Gestão e Contas Públicas (EGC), vinculada ao Tribunal de Contas do Município de São Paulo (TCMSP), promoveu um debate para tratar do 1º Encontro de Proteção de Dados Pessoais (LGPD) do TCMSP. A abertura do evento contou com a participação do presidente do Tribunal, conselheiro João Antonio da Silva Filho; do chefe da Controladoria Geral do Município, Daniel Falcão; e de diversos integrantes da equipe responsável pela implantação da LGPD no âmbito do TCMSP. A iniciativa foi realizada na segunda-feira (30/08) e teve transmissão ao vivo por meio das redes sociais da instituição de ensino.
Esse encontro pioneiro teve por objetivo apresentar aos participantes virtuais, entre eles servidores do TCMSP, da EGC e o público em geral, os aspectos gerais envolvendo a proteção de dados pessoais e a implantação na área de atuação do TCMSP da chamada LGPD (lei federal 13.709/2018). Além disso, o debate serviu para treinar e capacitar os servidores para a utilização das ferramentas já disponíveis no tribunal para dar efetividade à implantação dessa lei, pretendendo, dessa forma, demonstrar a importância das redes de colaboração em matéria de proteção de dados pessoais.
Em seu pronunciamento de abertura do 1º Encontro de Proteção de Dados Pessoais do TCMSP, o presidente João Antonio da Silva Filho saudou a participação do Controlador Geral do Município, Daniel Falcão, e dos demais debatedores. Em seguida, ele explicou que a Lei Geral de Proteção de Dados Pessoais "foi redigida com a finalidade de proteger os direitos fundamentais de liberdade e de privacidade, assim como o livre desenvolvimento da personalidade da pessoa natural, estabelecendo regras e limites para empresas e para o Poder Público a respeito da coleta, armazenamento, tratamento e compartilhamento de dados, possuindo ainda, o objetivo de criar de um ambiente de segurança jurídica para o armazenamento dos dados".
O conselheiro relatou também que a implantação da LGPD no TCMSP teve início com a constituição de um Grupo de Trabalho que elaborou minuta de regulamentação da matéria submetida para aprovação do plenário, passando então ao processo de divulgação e treinamento dos funcionários sobre os diferentes aspectos que envolvem a implantação da LGPD. Destacou ainda o lançamento de um hotsite dedicado à política de proteção de dados no âmbito do tribunal, com o objetivo de aprimorar o sistema e-TCM para permitir a identificação de dados pessoais nos documentos anexados. "Essas foram algumas medidas que a Presidência, escorada nas formulações promovidas pelo Grupo de Trabalho, tem desenvolvido para aderência da instituição à Lei Geral de Proteção de Dados", declarou João Antonio.
Todos esses procedimentos foram adotados levando-se em consideração que a atividade de Controle Externo no âmbito do Município de São Paulo, a cargo do Tribunal de Contas, exige o acesso a informações detidas pelos órgãos da Administração Pública, que muitas vezes podem envolver dados pessoais dos administrados, pois nas atividades-meio desenvolvidas pelo tribunal são comuns os acessos aos dados de servidores e colaboradores, que exigem ser tratados com cuidado.
Com base nesse entendimento é que o conselheiro João Antonio explicou que "a Lei Orgânica do TCMSP estabelece que a Corte de Contas poderá requisitar documentos ou informações necessárias à instrução de processos, bem como proceder a auditórias, vistorias ou exames em processos ou documentos", acrescentando, em seguida: "a LGPD indica como as pessoas jurídicas de direito público e privado devem se relacionar com dados captados de pessoas físicas (no caso, dos administrados). O Capítulo IV da LGPD descreve o tratamento de dados pessoais pelo Poder Público, cuja premissa parte da necessária e sempre presente vértice do princípio do interesse público".
"Finalizo estas breves palavras agradecendo de maneira especial a cada um dos servidores que compõe o Grupo de Trabalho responsável pela implantação da LGPD no âmbito desta Corte de Contas, ressaltando uma vez mais o comprometimento e o trabalho de excelência até aqui desenvolvido", concluiu o presidente do TCMSP.
O 1º Encontro de Proteção de Dados Pessoais do TCMSP teve prosseguimento com a apresentação virtual do Controlador Geral do Município, Daniel Falcão, que relatou de forma resumida a experiência e os desafios para a implantação dos conceitos da LGPD no órgão que ele dirige, uma vez que a Controladoria Geral do Município (CGM) é encarregada de adotar essa lei em toda a Prefeitura de São Paulo.
De acordo com Daniel Falcão, entre as dificuldades para implantar a LGPD na CGM estavam a insegurança sobre a vigência da lei, com foco no setor privado; demora na criação da Autoridade Nacional de Proteção de Dados (ANPD); existência de diversos bancos de dados municipais; e a cultura dos servidores e dos cidadãos. Para superar esses problemas, foi criado um Grupo de Trabalho, com participação de especialistas em inovação e tecnologias, que reuniu todas as informações a respeito da nova lei, para que resultasse numa minuta de decreto municipal regulador da LGPD na cidade. Assim, segundo Falcão, foi instituído o Decreto Municipal 59.767, que trata da estrutura do setor responsável pela implantação da LGPD no âmbito do município de São Paulo.
Por se tratar do primeiro encontro que aborda a proteção de dados no âmbito do TCMSP, Maria Fernanda Pessatti de Toledo, assessora na AJCE e Encarregada de Dados Pessoais no Tribunal, fez uma exposição didática relatando todas as etapas desse trabalho, de modo a dar transparência das ações empreendidas pelos integrantes da equipe, para capacitar os servidores e permitir a colaboração de todos. Segundo ela, a implantação dessa lei por si só não é uma tarefa fácil, pois envolvem a revisão e organização de sistemas, modificações em todo o banco de dados e, o que se mostra mais difícil, que é a própria mudança de cultura na maneira de se trabalhar com dados pessoais.
Em seguida, Maria Fernanda citou as peculiaridades iniciais que se referem exclusivamente ao TCMSP: a primeira delas é que a transparência continua sendo a regra, quando se tem de lidar com a linha tênue que envolve a LGPD e a Lei de Acesso à Informação (LAI), sem restringir o acesso a dados, mas protegendo as informações de caráter pessoal. A segunda peculiaridade diz respeito ao consentimento, que acontece quando uma empresa ou instituição for utilizar dados pessoais, ela deve pedir permissão para isso. Ocorre que o Controle Externo tem uma função constitucional de fiscalização, o que, pela lei, exclui a necessidade de pedir permissão para consulta aos dados, mantendo-se os devidos cuidados no uso e preservação dos dados de pessoas físicas.
Para concluir sua apresentação, a Encarregada de Dados Pessoais no Tribunal listou algumas ações tomadas nessa área, como o diagnóstico e o levantamento de dados sensíveis, quem tem acesso a eles, onde estão armazenados e de que modo; a elaboração da portaria 43/2021, que institui a política de proteção de dados pelo tribunal, com a criação de equipe; a elaboração do site, para dar transparência às ações; termo de a permissão de uso, no portal do jurisdicionado; política de acesso ao site do TCMSP, com utilização de cookies; criação de canal de para tirar dúvidas de terceiros, com participação da Ouvidoria; criação de canal no e-TCM para recebimento de demandas de todo o tribunal; o desenvolvimento de uma ferramenta de identificação de dados pessoais; adaptações de todos os convênios e contratos com cláusulas especiais de proteção de dados; e, a criação de proteção dados "by design", para atendimento de demandas específicas.
Na sequencia, a assessora de informática e representante do Núcleo de Tecnologia da Informação (NTI) na equipe de proteção de dados pessoais do TCMSP, Gisele Venier, demonstrou na prática o passo a passo do funcionamento da ferramenta desenvolvida para a identificação de dados pessoais, que é chamada de ferramenta de colaboração e disponível para os servidores do tribunal. Logo após, foi a vez do coordenador de eventos e palestras da Escola de Gestão e Contas (EGC), Valdir Buqui, também integrante da equipe, falar sobre a proteção de dados no que se refere à instituição de ensino de governo vinculada ao TCMSP.
Por seu lado, o auditor de Controle Externo e integrante da equipe de proteção de dados pessoais do TCMSP como representante da Subsecretaria de Fiscalização e Controle (SFC), Carlos Lemos, relatou os trabalhos realizados pela auditoria, tendo o foco de atuação voltado para atender ao que determina a LGPD. Segundo ele, a partir 2017, o Grupo de Auditoria de Tecnologia da Informação (GATI) realiza fiscalização voltada para editais de sistemas, banco de dados, e contratações de produtos e serviços de TI. Desde o ano passado, a LGPD passou a fazer parte desse trabalho. Como exemplos dessa atuação, entre outros, Lemos mencionou a auditoria para a compra de 500 mil tablets pela Secretaria Municipal de Educação, de modo que houvesse a proteção de dados pessoais dos alunos das escolas públicas. O mesmo procedimento foi adotado por ocasião da compra de chips para uso pelos estudantes da rede municipal.
Para falar sobre a mudança de cultura por parte de servidores e as novas visões, a responsável pela Coordenadoria Processual e integrante da equipe de implantação da LGPD no TCMSP, Mariana Cury, destacou que a aplicação dessa lei foi consequência do crescimento muito rápido da transformação digital em todo o mundo, em contraposição ao sistema dos processos físicos, que permitiam maior controle. Segundo ela, essa situação nova é um desafio para todos e o marco do avanço da transformação digital no TCMSP se deu a partir da implantação do processo eletrônico, em 2018, deixando para trás uma cultura arraigada da tramitação física dos processos, com o uso de muito papel e carimbos. Ao mesmo tempo, na visão de Mariana Cury, a LGPD surge para proteger as pessoas diante do grande número de vazamento de dados que são registrados no mundo todo. Assim, para ela, a mudança de cultura de cada servidor serve como base para a efetiva implantação da LGPD no âmbito do tribunal.
O último debatedor a se pronunciar foi o assessor de gabinete do conselheiro Domingos Dissei e integrante da equipe de apoio à implantação da proteção de dados pessoais do TCMSP, George Augusto Niaradi. Ele deu destaque para a vigência da LGPD ao mesmo tempo em que vigora a Lei de Acesso à Informação, com muitos pontos de ligação entre os dois dispositivos legais. Niaradi acrescentou ainda que o Tribunal de Contas do Município de São Paulo trata da proteção de dados nos documentos de tramitação interna por meio da Resolução 29 e da Instrução Normativa 02/2020. Ele indicou ainda que os interessados nesse assunto devem acessar o hotsite sobre a LGPD existente no portal do TCMSP.
Conheça o hotsite da LGPD do TCMSP
Assista à íntegra do O 1º Encontro de Proteção de Dados Pessoais do TCMSP:
O conselheiro presidente do TCMSP, João Antonio da Silva Filho
O coordenador de eventos e palestras da Escola de Gestão e Contas (EGC), Valdir Buqui
O chefe da Controladoria Geral do Município, Daniel Falcão
Maria Fernanda Pessatti de Toledo, assessora na AJCE e Encarregada de Dados Pessoais no Tribunal
A assessora de informática e representante do Núcleo de Tecnologia da Informação (NTI) na equipe de proteção de dados pessoais do TCMSP, Gisele Venier
O auditor de Controle Externo e integrante da equipe de proteção de dados pessoais do TCMSP como representante da Subsecretaria de Fiscalização e Controle (SFC), Carlos Lemos
A responsável pela Coordenadoria Processual e integrante da equipe de implantação da LGPD no TCMSP, Mariana Cury
O assessor de gabinete do conselheiro Domingos Dissei e integrante da equipe de apoio à implantação da proteção de dados pessoais do TCMSP, George Augusto Niarad