Mauro Farias - Adequação à Proteção de Dados Pessoais: a importância da qualificação e análise de riscos pelos estados

No complexo cenário dos negócios contemporâneos, a relação entre contratantes vem sendo cada vez mais desafiada por novos contextos sociais e legais, especialmente quando envolve operações de tratamento de dados pessoais. Em qualquer segmento, os dados constituem um dos maiores ativos da organização e, devidamente gerenciados e estruturados, são insumo essencial para potencializar a atividade-fim desempenhada.

É incontestável que o poder público, por meio dos órgãos e entidades, trata um quantitativo imensurável de dados pessoais dos titulares, a partir de operações que são, destacadamente, imprescindíveis à oferta de serviços públicos qualificados e individualizados.

Há cadeias complexas de tratamento passíveis de mobilizar diversas instituições, de natureza pública e privada, durante todo o ciclo de vida dos dados, exigindo, assim, uma avaliação minuciosa dos controladores e operadores no tocante à adequação institucional aos elementos essenciais garantidores dos direitos dos titulares.

Visando assegurar a observância das diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito público, os estados devem implementar políticas de governança em privacidade e proteção de dados com a previsão de regras técnicas, jurídicas e administrativas direcionadas a todas as entidades públicas, promovendo uma cultura organizacional de responsabilidade, transparência e segurança durante o tratamento de dados.

Paralelamente à necessária proatividade dos estados sobre suas estruturas internas, é primordial instituir uma gestão de dados segura e preventiva que transcenda o poder público, de modo a alcançar todos os agentes de tratamento envolvidos na relação jurídica, abrangendo as pessoas jurídicas de direito privado. Nesse sentido, aqueles que almejam se relacionar com o poder público na oferta de produtos e/ou serviços deveriam ter sua conformidade à LGPD auditada e monitorada, de forma prévia e periódica, por profissionais devidamente habilitados, pautados em critérios rigorosos de análise de riscos, relatório de impacto e evidências que garantam a efetiva privacidade e proteção dos dados.

Os estados, na qualidade de contratantes, ao exigir essa chancela de adequação à LGPD de terceiros externos as suas estruturas, atuaria preventivamente contra graves incidentes suscetíveis de atingir dados pessoais, além de gerenciar e mitigar vulnerabilidades associadas à segurança da informação. Essas providências são cruciais para inibir sanções administrativas que comprometam a continuidade da atividade pública e afastar eventual responsabilidade solidária geradora da inevitável descredibilidade governamental.

Estrategicamente, a proteção dos dados pessoais se apresenta como um dos pilares da transformação digital de um Governo, sendo fundamental a adoção de postura rigorosa na aferição e qualificação, não apenas de órgãos e entidades, mas também de terceiros que, para se relacionarem com o estado, precisam preencher requisitos específicos oriundos da LGPD e normativos de segurança da informação, a fim de fortalecer a integridade e segurança dos dados dos cidadãos.