A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regulamenta os aspectos relativos ao tratamento de dados pessoais, ora tratados como dados sensíveis, “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Nesse sentido, importante ressaltar que a respectiva lei foi promulgada em 14 de agosto de 2018 e, inicialmente, entraria em vigência dezoito meses após a publicação. No entanto, o prazo foi estendido para 24 meses e a Lei passou a vigorar em agosto de 2020.
Entretanto, embora plenamente vigente e eficaz, as suas sanções somente serão aplicadas à partir de agosto/2021, o que não impede, que determinado infrator, seja responsabilizado civilmente pelo mau uso de determinado dado.
Ora, não são raros os casos que temos acompanhado nos boletins diários de informações relatando o quanto determinado assunto interfere no dia a dia do cidadão. Somente no mês de Novembro/20, tivemos invasão de hackers no Superior Tribunal de Justiça, suspeita de ataques no site do Tribunal Superior Eleitoral, no momento em que se dava o primeiro turno das eleições, assim como no site do Tribunal Regional Federal da Primeira Região, além de ao menos 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de covid-19, que ficaram com seus dados pessoais e médicos expostos na internet durante quase um mês por causa de um vazamento de senhas de sistemas do Ministério da Saúde.
Por essa razão, diante da importância que representa mencionado assunto na proteção da privacidade de todos nós brasileiros, no primeiro trimestre de 2021, o TCU – Tribunal de Contas da União está promovendo importante auditoria com o propósito de analisar adequação das organizações públicas à LGPD e a estruturação da ANPD (Autoridade Nacional de Proteção de Dados).
O método utilizado para avaliar as organizações será o de autoavaliação de controles internos (do inglês Control Self-Assessment – CSA), por meio do qual é disponibilizado um questionário eletrônico para que os gestores preencham as respostas que melhor refletem a situação das respectivas organizações com relação aos controles relacionados à LGPD.
Por todo o exposto, não obstante referida legislação seja ainda, em grande parte, desconhecida para a maioria dos brasileiros, as suas implicações interferem diretamente no cotidiano de todos nós e, neste sentido, é absolutamente fundamental que os órgãos públicos não só tenham a consciência de sua importância, mas principalmente se estruturem para dar o correto cumprimento à mesma, gerando dignidade e respeito aos seus jurisdicionados.
LUIZ PAULO JORGE GOMES, é Advogado, sócio da Jorge Gomes Advogados, Mestre em Direito Tributário pela PUC/SP, Ex-Conselheiro do Conselho Administrativo de Recursos Fiscais – CARF.
