Por Eugênio Vasques
Post convidado
Em 22 de outubro de 2020, mediante esforço comum do Ministério da Economia, da Secretaria Especial de Desburocratização, Gestão e Governo Digital, e da Secretaria de Governo Digital foi publicada a Instrução Normativa DEGDI nº 100/2020, que dispõe sobre a indicação de Encarregado pelo Tratamento dos Dados Pessoais nos órgãos do Sistema de Administração dos Recursos de Tecnologia da informação – SISP.
A Instrução Normativa objetiva a efetiva adequação do poderes públicos ao disposto no artigo 23 da Lei Geral de Proteção de Dados, onde ficou estabelecido que o tratamento de dados pessoais deverá ser realizado para o atendimento de sua finalidade específica, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço.
Neste sentido, a própria LGPD determina que deve ser indicado um encarregado quando realizarem operações de tratamento de dados pessoais, de modo que o operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.
No caso, a Instrução Normativa supramencionada impeliu seguimento para a adequação do poder público às normas da LGPD, no caso em análise, especificamente acerca da obrigatoriedade de designação de um DPO (Data Protection Officer), na legislação brasileira nominado Encarregado de dados. Necessário ressaltar que, os agentes públicos deverão atentar pormenorizadamente para a possibilidade de responsabilidade pessoal pela não observância das normas da LGPD, que trazem consigo inclusive o condão de gerar eventual improbidade administrativa.
A norma veio em momento oportuno e tempestivo, visto que, apesar de a Lei Geral de Proteção de Dados não ser um tópico novo, o cenário nacional mostra que ainda estamos longe de atingir satisfatoriamente uma média razoável de adequação.
Neste mister, o poder público se mostra na vanguarda da adequação, enquanto o âmbito privado no geral vem mostrando um ritmo mais moroso e inerte, o que deve apresentar uma certa mudança de paradigma nos próximos meses, principalmente por conta do início das sanções que já vêm sendo aplicadas inclusive no âmbito judicial.
A exemplo, temos a campanha eleitoral de 2020, que já produziu algumas jurisprudências de aplicação normativa e sanções com base na LGPD.
Portanto, reitera-se a necessidade do setor privado se adequar à nova realidade de proteção de dados, posto que não se trata apenas de uma tendência cautelar, mas sim de verdadeira necessidade que viabiliza a devida segurança jurídica e a adequação normativa das empresas.
O argumento se justifica pelo fato de o setor público mostrar mais celeridade do que o setor privado, que apesar de não necessariamente num cenário negativo, mostra atipicidade, posto que o setor privado será o maior afetado por eventual descumprimento ensejador de multa.
Logo, em remate repisa-se o dever de adequação com urgência, com o devido alerta indireto por meio da Instrução Normativa DEGDI nº 100/2020, não apenas no sentido de evitar possíveis penalizações, mas, prioritariamente, pelo grau de importância da função do DPO, posição que seguramente será absorvida como um dos pilares de funcionamento de cada empresa, elevando gradativamente sua importância à medida que o mundo se digitaliza.
