Texto por Carlos Rodrigues, vice-presidente da Varonis para a América Latina.
A Lei Geral de Proteção de Dados (LGPD), que entra em vigência em agosto deste ano, tem como foco a proteção e a privacidade de dados pessoais. Como ela não trata especificamente sobre a questão da privacidade e compartilhamento de dados na área de Segurança Pública, a nova legislação determina que o assunto obedeça a uma regulamentação específica. Diante disso, a Câmara dos Deputados determinou a criação de uma comissão para a elaboração de um anteprojeto de lei sobre esse tema.
Uma das discussões em relação à LGPD no setor público é que a lei possa abrir brechas ao determinar que o uso dessas informações seja regulamentado por outra lei, e se o poder público deve receber tratamento diferenciado em relação à forma com que coleta, trabalha, compartilha e armazena os dados de milhões de cidadãos brasileiros.
- Leia também: Análise do comportamento do usuário ajuda a fechar lacuna importante da estratégia de segurança
Além disso, o setor público, em seus diversos poderes e entes federativos armazenam dados pessoais dos cidadãos para a execução de políticas públicas e para fornecer diversos serviços. Com o aumento do uso da tecnologia, técnicas de tratamento de dados vêm sendo cada vez mais utilizadas pela administração pública para auxiliar na gestão e na implementação de programas sociais, como o Bolsa Família.
Isso já justificaria que essas informações recebessem uma atenção diferenciada e sob uma perspectiva distinta para empresas privadas. Porém, é preciso levar em consideração que a LGPD precisa estar integrada à Lei de Acesso à informação (LAI) que trata, entre outros assuntos, da divulgação de informações de interesse público, independentemente de solicitações, como fomento da cultura de transparência na administração pública.
Por outro lado, a LGPD abrange algumas entidades públicas de acordo com a atividade na hora do tratamento de dados, ou seja, as empresas que atuam em regime de mercado ou no processo de execução de políticas públicas. Essa diferenciação é o que determina se o órgão atende aos requisitos para o setor público ou privado, tornando a aplicação da lei mais complexa, pois, por exemplo, uma empresa estatal pode usar os mesmos dados para finalidades diferentes.
Vazamentos em órgãos públicos
De acordo com o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), até outubro de 2019, ocorreram mais de 9 mil incidentes de vazamentos de informações provenientes de órgãos ou entidades públicas. Demonstrando que o setor público assim como o privado precisam estar preparados para lidarem com o vazamento de informações.
A expectativa é que aconteça uma redução nos casos de vazamentos de dados. Porém, fatos que envolvam órgãos públicos não estarão sujeitos às sanções de multas, apenas a advertências e a eliminação de dados. Entretanto, isso não significa que servidores públicos envolvidos nos casos não sejam punidos ou penalizados.
Apesar de diversos pontos que precisam ser esclarecidos e regulamentados, da administração pública, é essencial que as normas da LGPD sejam seguidas para que o cidadão tenha certeza de que suas informações estão sendo tratadas com segurança.
- Leia mais notícias sobre Legislação.