Artigo de Barbara Krysttal

O tratamento de Dados Pessoais e sua aplicação no Poder Público: União, Estados e Municípios

Não só as empresas privadas possuem a obrigatoriedade de realizar tratamento de dados pessoais conforme impõe a nossa nova Lei Geral de Proteção de Dados, bem como as pessoas Jurídicas de Direito Público possuem igual responsabilidade.

E, por estarmos enfrentando essa mudança cultural ainda resistente que se deve, em essência, ao crescimento exponencial das novas tecnologias, da utilização de sistemas cada dia mais modernos e disruptivos, é que a Administração Pública acaba tendo de que se adequar e cumprir a novas obrigações, sendo algumas delas inerentes aos princípios que guarnecem a Lei Geral de Proteção de Dados Pessoais, em aparente contrapartida temos a transparência pública e os governos de dados abertos, tão debatida na Lei de Acesso à Informação.

Aparente, pois, apesar de parecerem diametralmente opostas, tanto a Lei Geral de Proteção de Dados quanto à Lei de Acesso a Informação convergem em muitos pontos. Ou seja, ao mesmo tempo em que a Administração produz informação pública no exercício de suas atribuições, ela passa a resguardar e a proteger as informações privadas, de titularidade do indivíduo.

Hoje, a pessoa natural também chamada pela Lei de titular, pode exercer o direito de gestão e de guarda dos seus dados, petição e autodeterminação informativa, possuindo o completo controle de suas informações, dispondo sobre elas, consentindo, alterando, revogando seu consentimento, salvo exceções legais.

Ao Poder Público cabe a realização do tratamento dos dados conforme os ditames legais, respeitando todas as fases e módulos de adequação, assim como medidas técnicas e organizativas, se responsabilizando como verdadeiro agente de tratamento, exercendo tanto o controle, quanto a operação, a depender da natureza de sua atividade, seja ela essencial ou não.

E em razão disso a Lei Geral de Proteção de Dados dedicou a ela um Capítulo especial segundo o qual ainda pende e, muito, de regulamentações posteriores sobre diversas questões e brechas ainda em aberto pela Lei, mas que, ainda assim traz as peculiaridades inerentes a Administração Pública, sua finalidade e persecução pelo interesse público.

O art. 23 e seguintes da LGPD determinam as diretrizes basilares do tratamento de dados pessoais pelas pessoas jurídicas de direito público, quais sejam: União, Estados, Distrito Federal e Municípios, órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário, além do Ministério Público.

Incluem-se também nessa subordinação legal as autarquias, fundações públicas, empresas públicas, sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios. De certo que se excepcionam dessa lista as empresas públicas e sociedades de economia mista que atuem em regime de concorrência, situação em que deverão responder como pessoas jurídicas de direito privado particulares.

Destaca-se o tratamento de dados pessoais realizado por meio dos serviços notariais e de registro. Segundo a Lei, mesmo que ele seja exercido em caráter privado, se sua execução ocorrer por meio de delegação do Poder Público, será avaliado como se fosse realizado por pessoa jurídica de direito público, tendo em vista sua precípua finalidade.


Sendo assim, se observa a complexidade, os novos desafios e as grandes oportunidades para a Administração Pública na implementação e na execução do Tratamento dos Dados Públicos, ou seja, verifica-se que em um processo de adequação a LGPD, seja na esfera pública quanto na privada serão demandadas considerações a respeito de eventuais semelhanças técnicas assim como diferenças estabelecidas por meio de lei e de eventuais regulamentações posteriores.

Em relação as diferenças entre o tratamento de dados pessoais que é realizado pelo Poder Público face ao que ocorre no setor privado, podemos citar: a necessidade de interoperabilidade e estruturação dos sistemas para uso compartilhado e a ausência de sanções pecuniárias; Situação em que, na ocorrência de ilicitude, será a Autoridade Nacional quem enviará os informes com recomendações e orientará as demais medidas cabíveis para cessar a violação.

No que pertine as semelhanças, verifica-se a obrigatoriedade no fornecimento de informações aos titulares de dados pessoais, que devem ser claras e atualizadas sobre a previsão legal, finalidade, os procedimentos e as práticas utilizadas para a sua execução. As informações devem ser realizadas por acesso facilitado, como em sítios eletrônicos, por exemplo, assim como em relação aos canais de atendimento.

Fundamental a adequação da instância pública frente as novas demandas tecnológicas, para além do cumprimento da legislação, visando o perfil de compliance, estímulo à democracia e o perfil de cidades inteligentes.

Em relação a estrutura.,igualmente premente a indicação de um encarregado de dados pessoais, assim como também obrigatório nas empresas privadas, que nada mais é do que uma pessoa natural ou jurídica que deverá ser indicada por aquele órgão específico, para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Ainda, sobre o tratamento de dados realizado pelo Poder Público, não se pode olvidar acerca da possibilidade de compartilhamento de dados pessoais. Em regra, nota-se que a lei veda ao Poder Público essa transferência, ressalvadas algumas exceções, como nos casos de execução descentralizada de atividade pública que exija que seja feita essa transferência de acordo com a lei de acesso a informação, para finalidade específica e determinada, quando forem os dados acessíveis publicamente, por previsão legal, contratos e outros instrumentos congêneres, além dos casos em que se objetiva exclusivamente a prevenção a fraudes, irregularidades, e para proteção da segurança e da integridade do titular. Igualmente importante, o consentimento dele, que obrigatoriamente deve ser considerado.

Ressalta-se, por fim, que diante da ocorrência de tamanhas mudanças no nosso cenário tecnológico, social, profissional e pessoal, principalmente neste período posterior a pandemia que enfrentamos, com inúmeros casos diariamente noticiados de vazamentos de dados pessoais e relevantes incidentes de segurança, seja necessário um processo de adaptação a esta cultura, especialmente no que tange os entes públicos. Os desafios são a criação e modernização de uma nova governança, alinhada às boas práticas, construindo-se um novo modelo de gestão pública, que deve ser adaptativo e transformador, atentos ao mesmo tempo a finalidade pública e aos direitos fundamentais do indivíduo.

Juliana Costa

Advogada especialista em Compliance e em Proteção de Dados Pessoais - DPO certificada - IAPP member – Membro do Comitê Jurídico da Associação Nacional de Profissionais de Proteção à Privacidade – ANPPD, membro da Comissão de Proteção de Dados da OAB/SP.

Barbara Krysttal

Conselheira de Combate à Corrupção da União dos Vereadores do Brasil, Auditora de Operações Especiais, Líder de Pesquisa de Políticas Públicas de Defesa Nacional do LABSDEN da Escola Superior de Guerra do Rio de Janeiro, Consultora de Inteligência e ContraI inteligência do Sagres (Brasília/São Paulo), Gestora de Políticas Públicas com foco em Controle Interno e Defesa Nacional.

O controle interno na agenda dos novos gestores municipais

Por: Bárbara Krysttal¹ Jorge de Carvalho²

Mais um ciclo de governos municipais se inicia nas Prefeituras e Câmaras de todo o país em 2021 e, com ele, o receio de que políticas públicas até então em execução sejam descontinuadas, que a inexperiência de equipes do alto escalão maciçamente reformuladas ocasionem erros e letargia nas decisões administrativas e que os beneficiários finais dos serviços públicos, os cidadãos, sejam negativamente afetados por causa de uma transição governamental desajustada e apressada, agravada pela realização tardia das eleições no presente ano por conta da pandemia da Covid-19.

Infelizmente esse é um cenário previsível em muitas gestões municipais, um filme já assistido pela população há tempos e que vem sendo reprisado a cada quatro anos. A descontinuidade administrativa tem sido a tônica em boa parte das comunas do Brasil e encontra vários fatores como causas, cabendo destacar: a inexistência de carreiras estruturadas formadas por servidores de cargo efetivo em áreas-chave das organizações, a visão de governo (curto prazo) e não de Estado (longo prazo) dos novos gestores e as deficiências estruturais dos controles internos.

Esse último fator merece atenção especial, pois a implementação e adequado funcionamento dos controles internos em ambiente governamental deriva de mandamento constitucional³, presente, portanto, há mais de três décadas no nosso ordenamento jurídico pátrio.

Mas o que vem a ser esse tal controle interno e qual a sua importância no contexto do setor público? Um estudo desenvolvido pelo Tribunal de Contas da União (TCU) em 2009 com o título “Critérios Gerais de Controle Interno na Administração Pública” define o controle, em termos genéricos, como uma ação tomada com o propósito de se certificar que algo seja cumprido de acordo com o que foi planejado, e que a sua existência só tem significado e relevância se houver riscos de que os objetivos pactuados não sejam alcançados.

Logo, controles internos satisfatoriamente desenhados devem ser direcionados à mitigação de riscos que possam afetar a concretização dos objetivos do Estado, em sentido amplo. Como a atuação estatal é significativamente variada, os controles também devem ter alcance diversificado, priorizando sempre riscos inerentes de maior escala (ou seja, de maior probabilidade e impacto).

É por isso que uma boa estrutura de controles internos deve ser delineada, minimamente, nas dimensões estratégica e operacional (aspectos relacionados aos objetivos primordiais das organizações), além das áreas de comunicação e de conformidade (compliance), pois além de disponibilizar para a sociedade bens e serviços de qualidade, os governos devem, de forma inafastável, prestar contas da sua atuação e ser transparentes, já que utilizam como fonte de financiamento primária os tributos recolhidos dos cidadãos e empresas.

Em que pese não existir legislação nacional que normatize a estrutura dos controles internos para todos os entes federados, estudos capitaneados pelo Conselho Nacional de Controle Interno (Conaci)4 sinalizam a importância de atuação em quatro macrofunções:

- OUVIDORIA: Objetiva fomentar o controle social e a participação popular, por meio do recebimento, registro e tratamento de denúncias e manifestações do cidadão sobre os serviços prestados e a adequada aplicação de recursos públicos, com foco na melhoria da sua qualidade, eficiência, resolubilidade, tempestividade e equidade; - CONTROLADORIA: Tem por finalidade orientar e acompanhar a gestão governamental para subsidiar a tomada de decisões a partir da geração de informações, de maneira a garantir a melhoria contínua da qualidade do gasto público; - CORREGEDORIA: Visa apurar os indícios de ilícitos praticados no âmbito da administração pública e promover a responsabilização dos envolvidos, por meio da instauração de processos e adoção de procedimentos, voltados inclusive ao ressarcimento do erário, nos casos em que houver dano; e - AUDITORIA: Função destinada a avaliar os controles internos administrativos dos órgãos e entidades, examinar a legalidade, legitimidade e aferir os resultados da gestão contábil, financeira, orçamentária, operacional e patrimonial quanto à economicidade, eficiência, eficácia e efetividade, bem como da aplicação de recursos públicos por pessoas físicas e jurídicas.

A implementação de estruturas de controle com esta envergadura, ajustadas às peculiaridades de cada Município tomando por base avaliações de riscos locais, pode contribuir decisivamente para a execução das políticas públicas, para a conformidade dos atos de governo ao regramento normativo vigente e para a devida prestação de contas. Assim, o CONTROLE INTERNO deve estar na agenda dos novos prefeitos e presidentes de câmaras municipais desde o primeiro dia de suas gestões, competindo a estes apoiar a cultura de comportamento ético e responsável em todo o aparelhamento estatal, estabelecer estruturas de governança apropriadas e, com isso, conceder o indispensável suporte às unidades de controle em termos de autonomia e recursos para o pleno desenvolvimento de suas atribuições.

A sedimentação do controle interno na cultura organizacional dos Poderes Executivo e Legislativo municipais é crucial para que as mudanças de governos decorrentes do pleito eleitoral não provoquem descontinuidade no atendimento dos interesses sociais legítimos e que os objetivos estratégicos de longo prazo das instituições públicas prevaleçam independentemente dos ciclos administrativos quadrienais. Controlar é preciso!

______________¹ Bárbara Krysttal é Gestora de Políticas Públicas pela Universidade de São Paulo (USP), com foco em Controle e Defesa Nacional. Especialista em Controle, pela Escola de Contas do TCMSP. Conselheira de Combate à Corrupção. Auditora de Operações Especiais. Consultora de Inteligência e Contra Inteligência Sagres e Líder de Pesquisa de Políticas Públicas de Defesa Nacional pelo LABSDEN ESG. Também já atuou na Corregedoria Estadual de São Paulo e na Controladoria Municipal de São Paulo. ² Jorge de Carvalho é Auditor de Controle Externo do Tribunal de Contas do Município de São Paulo (TCMSP). Contador graduado pela Uneb, especialista em gestão pública municipal, contabilidade governamental, direito público e controle municipal. Coautor de livros sobre auditoria e contabilidade aplicada ao setor público.

³ Constituição Federal, art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de controle interno com a finalidade de: I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de governo e dos orçamentos da União; II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem como da aplicação de recursos públicos por entidades de direito privado; III - exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União; V - apoiar o controle externo no exercício de sua missão institucional. 4 Panorama do controle interno no Brasil – 2017 (3ª edição).