TCE apresenta a política institucional para implementar a Lei Geral de Proteção de Dados 

O Tribunal de Contas do Estado (TCE/RN) apresentou, nesta sexta-feira, a política de implementação da Lei Geral de Proteção de Dados (LGPD) no âmbito institucional. O cronograma de ações, iniciado com o evento, se estende até agosto de 2025, quando a política de LGPD deverá estar consolidada.

O evento contou com duas palestras. A primeira abordou a experiência do Tribunal de Contas da União (TCU) no tratamento de dados e foi conduzida por Mônica Contrim Chaves, auditora federal de controle interno do TCU. Em seguida, a auditora de controle interno do TCE, Márcia Marques, apresentou a proposta de implementação da política de LGPD na corte de contas potiguar.

“O TCE possui o maior repositório de dados do Estado. Monitoramos 167 municípios e câmaras municipais, com dados de todos os servidores ativos e inativos, inclusive de patrimônio. Tratamos de dados sensíveis”, afirmou o presidente do TCE, conselheiro Gilberto Jales, ao destacar o desafio de implantar a cultura de proteção de dados nas instituições.

Aprovada em 2018, a Lei nº 13.709, conhecida como LGPD, tem o objetivo de regular a privacidade e o tratamento de dados pessoais, estabelecendo normas para coleta, uso, armazenamento e eliminação dessas informações.

“A informatização é uma realidade, mas é fundamental proteger os dados, respeitando a Lei e os cidadãos”, disse Mônica Chaves, ao relatar a experiência do TCU na definição de regras para o uso legítimo de dados pessoais. Segundo ela, "o Estado detém muitas informações sobre os cidadãos, que são essenciais para políticas públicas, mas é preciso controlar o uso desses dados."

A auditora Márcia Marques destacou que, a partir de pesquisas e boas práticas em outros tribunais, o TCE iniciou a construção da política de LGPD com treinamentos, mapeamento de dados e análise de riscos. O objetivo é desenvolver um programa de governança e uma política de privacidade para dados pessoais. 

Sexta de Contas debate Lei de Proteção de Dados

O Tribunal de Contas do Estado retomou o Projeto Sexta de Contas com o debate de um tema de extrema importância na atualidade: “A Lei Geral de Proteção de Dados Pessoais (LGPD) e seus Impactos na Gestão Pública”, assunto apresentado pela professora e advogada Mariana de Siqueira, docente da Universidade Federal do Rio Grande do Norte (UFRN), doutora em Direito Público pela Universidade Federal de Pernambuco (UFPE e coordenadora do Grupo de Pesquisa de Estudos do Direito Público da Internet e das Novas Tecnologias (GEDI).

A relevância da questão foi destacada na abertura do evento pelos conselheiros do TCE. O presidente do TCE, conselheiro Paulo Roberto Alves, lembrou que se trata de um tema delicado, complexo, sobretudo num momento em que o universo digital atingiu um patamar significativo em diversas esferas da sociedade. Neste contexto, o conselheiro ouvidor, Tarcisio Costa ressaltou a importância do conhecimento, inclusive para o exercício do controle social. O diretor da Escola de Contas, conselheiro Carlos Thompson enfatizou o significado e a importância da nova lei, que define novas regras para um novo cenário, lembrando que o prazo para sua adaptação se encerra em agosto próximo.

E este foi o foco inicial que a palestrante incitou: o fato de que a Lei n° 13.709, de 14 de agosto de 2018, a LGPD, começou a vigorar naquela data, mas suas sanções só poderão ser aplicadas a partir de 1º de agosto de 2021, em decorrência de que as novas exigências demandam tempo de adaptação. Ela explicou aspectos do que denominou de “capitalismo de vigilância”, relacionado à “monetização de dados adquiridos por vigilância”. Em linguagem comum, explicou que se trata do uso inadequado de dados pessoais com outros fins, ou seja, o que aparentemente é visto como algo “gratuito” pode ter um “custo”. São centenas de aplicativos que terminam  influenciando ou mesmo mudando a dinâmica social. “Há implicações éticas e humanitárias. Por isso a necessidade de uma legislação”, relatou.

A professora apresentou vários exemplos do que pode ocorrer, inclusive no campo da política, com os escândalos envolvendo o governo americano, a disseminação de fake news. Também abordou a possibilidade de impactos negativos em determinados grupos sociais,  como opressão e preconceito envolvendo questões de raça, gênero, religiosidade e tantos outros. Num simples preenchimento de um formulário com CPF, RG, CEP, idade e telefone, tão comum no cotidiano, pode se estar dando informações cuja utilização destes dados tem e devem ser administradas numa perspectiva de direito a liberdade e a privacidade, “respeitando o livre desenvolvimento da personalidade da pessoa”, defendeu.

Finalizando, a professora Mariana Siqueira falou dos pontos em comum que devem reger a questão dos dados pessoais tanto na administração pública quanto privada, apresentando as exceções que podem ocorrer, sobretudo na esfera da administração pública, em casos como na realização de estudos por órgãos de pesquisas; no exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física; para a tutela da saúde, enfim, o tratamento e uso compartilhado de dados para a execução de políticas públicas, previstas em lei e regulamentos.

“Tem que observar qual a finalidade daquela coleta de dados” ensina a professora, lembrando os princípios da finalidade, adequação, necessidade e transparência.  Mas, diante da complexidade do tema, o que fazer? Para ela, as empresas devem compor um Comitê de privacidade e proteção de dados pessoais, com uma equipe com perfil diversificado, que desenvolva uma política de cultura de proteção de dados para o ambiente interno. Tem que ser levado em consideração uma palavrinha que,parece, vai passar a vigorar muito daqui diante: consentimento. Muito dos dados solicitados por diversas empresas devem ter o consentimento da pessoa, do cidadão. Isso cabe a cada um.

Auditoria do TCE fiscaliza aplicação da Lei Geral de Proteção de Dados no RN

O Tribunal de Contas do Estado (TCE/RN) iniciou auditoria para fiscalizar a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/2018, que entrou em vigor em agosto de 2020.  A ação de controle, sob a responsabilidade do Núcleo de Auditoria em TI, vai verificar a evolução do cumprimento da legislação por parte de órgãos da Administração Direta do Estado e do Município de Natal.

A LGPD dispõe sobre o tratamento de dados pessoais - por pessoa natural ou pessoa jurídica de direito público ou privado. A auditoria está prevista no Plano de Fiscalização Anual 2024-2025 da Corte de Contas e integra o escopo da Ação 29 do Plano Anual de Trabalho (PAT) 2024 da Rede Integrar, da qual o TCE potiguar faz parte juntamente com o TCU e outros oito TCE´s: Amazonas, Bahia, Ceará, Pará, Pernambuco, Paraná, Rio de Janeiro e Santa Catarina.

O objetivo da fiscalização é conscientizar e orientar gestores e unidades de auditoria interna na condução de iniciativas para que seus órgãos e entidades se adequem à legislação e possam continuar se autoavaliando ao longo dos próximos anos. A partir dos resultados levantados junto às organizações fiscalizadas, deverá ser construído um painel nacional de implementação da LGPD junto aos membros da Rede Integrar.

A metodologia utilizada será a autoavaliação de controles internos (do inglês Control Self-Assessment – CSA), na qual disponibiliza-se um questionário para que os gestores preencham as respostas que melhor reflitam a situação atual das respectivas organizações com relação à implementação de controles e medidas para assegurar a conformidade com a LGPD, com as evidências correspondentes em anexo. Cada organização fiscalizada deverá designar uma pessoa para responder as perguntas em nome da instituição, cujo questionário ficará disponível no período de 10 a 26 de julho de 2024.