TCE: TC e LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, impôs um novo paradigma no tratamento de dados, exigindo que organizações públicas e privadas se adequassem a rigorosas normas de segurança e transparência. No âmbito da Administração Pública, os Tribunais de Contas (TCs) desempenham um papel fundamental na fiscalização e no acompanhamento da implementação da LGPD, garantindo que os órgãos públicos cumpram suas obrigações legais e protejam os dados dos cidadãos. Este artigo, voltado para profissionais do setor público, explora a interface entre a LGPD e os Tribunais de Contas, analisando a fundamentação legal, a jurisprudência, as normativas e as orientações práticas para a adequação à lei.

Fundamentação Legal: A LGPD e os Tribunais de Contas

A LGPD, em seu artigo 23, estabelece que o tratamento de dados pessoais pelas pessoas jurídicas de direito público deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. Essa disposição legal fundamenta a atuação dos Tribunais de Contas na fiscalização da aplicação da LGPD, pois a proteção de dados pessoais é um princípio inerente ao Estado Democrático de Direito e um direito fundamental do cidadão.

O artigo 7º da LGPD, por sua vez, elenca as bases legais para o tratamento de dados pessoais, destacando-se a necessidade do consentimento do titular, o cumprimento de obrigação legal ou regulatória, a execução de políticas públicas e a proteção da vida ou da incolumidade física do titular ou de terceiro. Essas bases legais são cruciais para a análise da conformidade dos órgãos públicos, devendo os Tribunais de Contas verificar se o tratamento de dados pessoais está amparado em uma das hipóteses previstas em lei.

Ainda, o artigo 50 da LGPD dispõe que a Autoridade Nacional de Proteção de Dados (ANPD) pode solicitar aos órgãos e entidades da administração pública informações sobre o tratamento de dados pessoais. Essa prerrogativa da ANPD, aliada à competência fiscalizatória dos Tribunais de Contas, reforça a necessidade de cooperação e intercâmbio de informações entre esses órgãos, visando à efetiva aplicação da LGPD no setor público.

Jurisprudência e Normativas: O Papel dos Tribunais de Contas na Prática

A atuação dos Tribunais de Contas na fiscalização da LGPD tem se intensificado, com a emissão de normativas e a prolação de decisões que orientam e cobram a adequação dos órgãos públicos. O Tribunal de Contas da União (TCU), por exemplo, publicou a Resolução nº 315/2020, que instituiu a Política de Proteção de Dados Pessoais no âmbito do TCU, estabelecendo diretrizes e procedimentos para o tratamento de dados pessoais pelos servidores e colaboradores do Tribunal.

Além disso, o TCU tem realizado auditorias e inspeções para verificar a conformidade dos órgãos federais à LGPD, emitindo determinações e recomendações para a correção de falhas e a implementação de medidas de segurança. O Acórdão nº 2.059/2021-TCU-Plenário, por exemplo, determinou a diversos órgãos federais que adotassem providências para a adequação à LGPD, como a nomeação de um Encarregado de Proteção de Dados (DPO) e a elaboração de um inventário de dados pessoais.

No âmbito estadual, os Tribunais de Contas também têm se mobilizado para garantir a aplicação da LGPD. O Tribunal de Contas do Estado de São Paulo (TCE-SP), por exemplo, publicou a Instrução Normativa nº 01/2021, que estabelece diretrizes para a adequação dos órgãos jurisdicionados à LGPD, exigindo a elaboração de um Plano de Adequação e a designação de um Encarregado de Proteção de Dados.

Orientações Práticas para a Adequação à LGPD no Setor Público

A adequação à LGPD exige um esforço contínuo e multidisciplinar, envolvendo a gestão de processos, a tecnologia da informação e a capacitação de servidores. Para auxiliar os órgãos públicos nesse processo, apresentamos algumas orientações práticas.

1. Nomeação de um Encarregado de Proteção de Dados (DPO)

A nomeação de um DPO é uma exigência legal da LGPD para as organizações públicas e privadas. O DPO é o profissional responsável por atuar como canal de comunicação entre o órgão público, os titulares dos dados e a ANPD, além de orientar os servidores e colaboradores sobre as práticas de proteção de dados.

2. Elaboração de um Inventário de Dados Pessoais

O inventário de dados pessoais é um documento essencial para a adequação à LGPD, pois permite identificar quais dados são coletados, onde são armazenados, com quem são compartilhados e qual a base legal para o tratamento. O inventário deve ser atualizado periodicamente para refletir as mudanças nos processos de tratamento de dados.

3. Implementação de Medidas de Segurança

A LGPD exige a adoção de medidas de segurança técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito. Essas medidas incluem a criptografia de dados, o controle de acesso, a realização de backups e a capacitação de servidores em segurança da informação.

4. Elaboração de Políticas de Privacidade e Termos de Uso

As políticas de privacidade e termos de uso são documentos que informam aos titulares dos dados como seus dados são coletados, utilizados, armazenados e compartilhados. Esses documentos devem ser claros, transparentes e acessíveis, e devem estar disponíveis nos sites e aplicativos dos órgãos públicos.

5. Atendimento aos Direitos dos Titulares

A LGPD garante aos titulares dos dados diversos direitos, como o acesso aos dados, a correção de dados incompletos, inexatos ou desatualizados, a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, e a portabilidade dos dados. Os órgãos públicos devem estabelecer procedimentos para o atendimento desses direitos de forma ágil e eficiente.

Conclusão

A LGPD representa um marco na proteção de dados pessoais no Brasil, exigindo uma mudança cultural e a adoção de novas práticas na Administração Pública. Os Tribunais de Contas desempenham um papel crucial na fiscalização e no acompanhamento da implementação da LGPD, garantindo que os órgãos públicos cumpram suas obrigações legais e protejam os dados dos cidadãos. A adequação à LGPD é um desafio complexo, mas essencial para a construção de um Estado mais transparente, seguro e respeitador dos direitos fundamentais. A colaboração entre os Tribunais de Contas, a ANPD e os órgãos públicos é fundamental para o sucesso dessa empreitada, assegurando a efetividade da LGPD e a proteção dos dados pessoais na era digital.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.