Proteção de dados pessoais nos contratos públicos

Proteção de dados pessoais nos contratos públicos. Estado tem sido obrigado a se adequar à nova realidade e às novas demandas da população, mas precisa observar a LGPD.

Nos últimos anos, diante das novas tecnologias que surgem, o Estado tem sido obrigado a se adequar, cada vez mais, à nova realidade e às novas demandas da população, com o fim de tornar cada vez mais eficientes os serviços públicos oferecidos, acompanhando as inesgotáveis disrupções que aparecem na vida cotidiana. 

Podemos dizer que o Poder Público tem se esforçado para estabelecer aquilo que se chama de Governo Digital, definido como um conjunto de ferramentas tecnológicas usadas pela Administração Pública com o intuito de atender às novas demandas dos cidadãos que exigem maior eficiência do Estado na execução das políticas públicas. Nesse contexto, por exemplo, com o avanço da aplicação das novas tecnologias nos serviços públicos, é possível imaginar a quantidade de dados passíveis de serem tratados na execução dessas políticas.

As contratações de serviços de tecnologia, ou que envolvam tecnologia, a favor do interesse coletivo devem observar as normas anticorrupção e, atualmente, as normas que estabelecem a ética na transformação digital da sociedade, que a cada ano utiliza meios digitais nas suas relações e, assim, interferem na privacidade e utilizam dados pessoais dos cidadãos. Tais normas, assim, são aquelas que protegem a privacidade e os dados pessoais dos indivíduos e que estão previstas em legislações recentes brasileiras, tais como o Marco Civil da Internet, a Lei Geral de Proteção de Dados Pessoais (LGPD), em vigência desde 18 de setembro de 2020 e iminente Marco Legal da Inteligência Artificial.

O Brasil já apresenta exemplos de necessidade de observância às boas práticas de Compliance Digital, como a questão da proteção de dados pessoais. Entre os exemplos positivos, podem ser destacados a publicação de decretos de diversos municípios brasileiros regulamentando o tema em 2022 e 2023, como São Paulo, Rio de Janeiro e Marília.

Princípios da LGPD aplicáveis ao tratamento de dados pelo Poder Público

Algumas regras e princípios previstos na LGPD aplicáveis ao tratamento de dados pessoais pelo Poder Público são os seguintes: 

1) Entre os princípios, destacam-se os princípios da finalidade, da adequação e da necessidade. Tasso esclarece a observância a esses princípios, no sentido de que o princípio da finalidade refere-se ao tratamento de dados pessoais dos cidadãos estritamente necessários à execução das políticas públicas; o princípio da adequação aborda a premissa da compatibilidade do tratamento de dados com a finalidade primária informada pelo Estado aos cidadãos, titulares dos dados pessoais; e o princípio da necessidade determina que os dados tratados, como explicado, devem ser os mínimos necessários à execução das políticas públicas. (TASSO, 2019).

2) Quanto às regras aplicáveis ao tratamento de dados pelo Poder Público previstas na Lei nº 13.709/2018, destacam-se as regras previstas no artigo 23, segundo o qual a Administração Pública pode tratar dados pessoais dos cidadãos com o dever de atender a uma determinada finalidade pública, na busca pelo interesse público, com o objetivo de executar as competências ou cumprir as atribuições dos serviços públicos prestados previstas em lei. Dessa forma, se conclui que o objetivo principal da utilização dos dados pessoais dos cidadãos pelo Poder Público se consubstancia no “bem comum concretizado pelo interesse público -, relacionado de forma direta com o exercício das competências constitucionais e com as atribuições dos serviços públicos.” (MOREIRA, 2020). 

Compartilhamento de dados

Além disso, a Lei determina que o ente público mantenha os dados pessoais sob a forma interoperada e estruturada, de forma que o compartilhamento de dados, a comunicação e a integração com outros sistemas sejam facilitados. (MOREIRA, 2020).

Quanto aos casos de transferências de dados pessoais pelo ente público a uma entidade da iniciativa privada, Fernando Tasso lembra que a regra é sua vedação, desde que observadas as exceções previstas no artigo 26, §1º, da LGPD. 

Fernando Tasso, mais uma vez, adverte que, nesse contexto, a base legal do consentimento é aquela que tem “o condão de legitimar a comunicação, difusão, interconexão e o tratamento de dados pessoais existentes em bases públicas por entes privados, sendo porém, dispensado nas hipóteses dos incisos I a III do artigo.” (TASSO, 2019).

O inciso II, do mesmo artigo, por sua vez, prevê a publicidade no compartilhamento de dados, sem que tal requisito represente uma hipótese de dispensa de consentimento, mas sim uma “reafirmação de preceito de transparência que deve permear toda atividade de tratamento de dados pessoais”, de forma indistinta. (TASSO, 2019). 

A LGPD, portanto, elaborada de forma a se observar os princípios e fundamentos aplicáveis à prestação de serviços públicos, a fim de se atingir o interesse público e adequar as atividades estatais às finalidades públicas previstas em suas leis e regulamentações, prevê algumas regras voltadas a essas atividades em prol dos cidadãos. Entre essas regras, encontram-se as regras de compartilhamento de dados entre esses entes públicos e empresas da iniciativa privada, que devem observar tais dispositivos, de modo que preservados e respeitados os princípios previstos na Lei, os princípios constitucionais, como o da eficiência e o da transparência, e a supremacia do interesse público. 

Contratações públicas e contratos administrativos

Seguindo na linha da adequação do Estado a esse avanço de tecnologia e inovação, o Governo Federal sancionou, em 01 de abril de 2021, a Lei nº 14.133/2021, a nova lei que regulamentará, de forma exclusiva a partir de 01 de abril deste ano, as contratações públicas e os contratos administrativos, no sentido de fomentar a contratação das novas tecnologias, em busca de uma maior eficiência na execução de políticas públicas e da garantia aos direitos e princípios relativos à prestação dos serviços públicos, como o da continuidade, da modicidade tarifária e universalidade.

Nessa realidade, o Poder Público deve se preparar para a observância aos regulamentos e princípios aplicáveis a um ambiente em que prevalece uma cultura ética nos meios digitais e à privacidade e proteção dos dados pessoais dos administrados. Para isso, os órgãos públicos devem observar, nas novas contratações públicas, os pilares de um programa de privacidade, previstos, sobretudo, no artigo 50 da LGPD, no sentido de se garantir um ambiente firme e comprometido entre o Estado, controlador dos dados, e as contratadas executoras dos serviços públicos, que atuarão na posição de operadoras. Assim, importante esclarecer, nos contratos a serem firmados, as responsabilidades de cada parte, tendo em vista que 

é altamente recomendável que os editais de licitação sejam acompanhados de matriz de risco dispondo sobre as obrigações vinculadas a cada uma das partes no que tange à segurança no tratamento e dados – inclusive para fins de posterior discussão acerca do equilíbrio econômico-financeiro do contrato (SCHRAMM, 2020). 

Referências:  
MOREIRA, Patricia Prieto. Tratamento e uso compartilhado de dados pessoais pela administração pública na execução de políticas públicas. In: DAL POZZO, Augusto neves; MARTINS, Ricardo Marcondes (coords.). LGPD & Administração Pública: Uma análise ampla dos impactos. São Paulo: Revista dos Tribunais, 2020.
SCHRAMM, Fernanda Santos. A responsabilidade dos terceiros contratados pela administração pública. In: DAL POZZO, Augusto neves; MARTINS, Ricardo Marcondes (coords.). LGPD & Administração Pública: Uma análise ampla dos impactos. São Paulo: Revista dos Tribunais, 2020. 
TASSO, Fernando Antonio. Capítulo IV – Do Tratamento de Dados Pessoais pelo Poder Público. In: OPICE BLUM, Renato; MALDONADO, Viviane Nóbrega (coords.). LGPD: Lei Geral de Proteção de Dados comentada – 2 ed. São Paulo: Thomson Reuters Brasil, 2019.
Por: Sílvio Tadeu de Campos: Graduado em Direito pela Universidade Presbiteriana Mackenzie; Especialista em Direito Administrativo pela FGV Direito SP; em Compliance Regulatório pela Pennsylvania University e em Proteção de Dados pelo Insper e pela FIA. Advogado no escritório Engholm Cardoso Advogados Associados. 
Publicado originalmente em Tech Compliance

Veja também:

Sobre mindsecblog 2556 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!