CGE

LGPD exigirá mudança no comportamento organizacional

No próximo mês de agosto entrará em vigor a Lei Geral de Proteção de Dados (Lei 13.709/2018, LGPD), dois anos após ter sido sancionada pelo Presidente da República.

A Lei tem como fundamentos o respeito à privacidade, a autodeterminação informativa (consentimento), a liberdade de expressão, a inviolabilidade da intimidade, da honra e da imagem, a livre iniciativa, o exercício da cidadania, entre outros elencados em seu texto.

Instituída com o propósito de assegurar um ambiente de segurança jurídica por meio da padronização de normas e práticas que garantam, de forma igualitária, a proteção de dados pessoais, a Lei estabelece regramentos para o tratamento dessas informações, sejam elas utilizadas por pessoa natural ou por pessoa jurídica de direito público ou privado.

De grande relevância é a introdução do conceito de “consentimento” que, salvo exceções, exige a anuência do cidadão para que seus dados pessoais possam ser tratados ou compartilhados, por quaisquer meios, incluindo o digital. Decorre daí que, promovendo o agente público e o Estado o vazamento de dados pessoais (sem o consentimento de seu titular), estarão aqueles sujeitos a severas sanções. A partir da entrada em vigor da LGPD (agosto de 2020), os dados pessoais deverão ser anonimizados, isto é, serem tratados de forma que não possam ser identificados com determinado titular, salvo situações expressas na Lei.

Em face da complexidade do tema e das implicações resultantes da LGPD, que imporá novas formas de comportamento às esferas pública e privada, reforçando a cidadania, pode-se dizer que estamos diante de uma iminente mudança na cultura corporativa. Exatamente por isso, esses dois anos entre a sanção da Lei 13.709/2018 e sua entrada em vigor destinam-se a possibilitar que empresas e instituições governamentais adequem-se às novas determinações legais.

Neste sentido, a Controladoria-Geral (CGE/SC) vem estudando os meios mais adequados pelos quais as instituições públicas do Estado possam operar o tratamento de dados pessoais em consonância com as disposições legais.