Governança pública, integridade governamental e a Lei Geral de Proteção de Dados – LGPD

Desde o advento da promulgação da Lei Geral de Proteção de Dados (“LGPD”), que com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, dispôs sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público, ou privado, muito se discute como a LGPD pode contribuir para a integridade governamental.

Isto porque, o artigo 50, § 2.º, inciso I, da lei 13.709/18 recomendou que os gestores públicos quando da implementação da lei, criassem um programa de governança em privacidade, veja bem, não há imposição para criação desse programa, entretanto, sua criação é salutar para o desenvolvimento da governança pública.

Dispõe o texto legal que:

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

§ 2.º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6.º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;

c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;

d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;

e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;

f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;

g) conte com planos de resposta a incidentes e remediação; e

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.

O termo “governança” é muito difundido no âmbito das organizações, sejam públicas, privadas ou do terceiro setor, materializando-se em múltiplas aplicações conforme o contexto em que está inserida.

Assim sendo, quando aplicada ao setor público, a governança é pública, e deve ser entendida como a capacidade que os governos têm de avaliar, direcionar e monitoras a gestão das políticas e serviços públicos, com o escopo de atender as finalidades impostas por lei e as demandas da população em geral.

A governança pública está, portanto, vinculada ao propósito de criar na Administração Pública um ambiente seguro e transparente para a formulação e implementação de políticas públicas em prol do interesse público e da boa governança.

Com esse objetivo, a criação de um programa de governança em privacidade pela Administração Pública, aliado ao compliance público, que busque preservar os dados pessoais dos cidadãos, é uma ação benéfica para a construção de políticas públicas que preservem o cumprimento da LGPD, preservando o interesse público e a integridade governamental.

#direitoadministrativo #lgpd #governancapublica #compliance

WeCreativez WhatsApp Support
Nossos especialistas estão aqui para responder suas dúvidas!
Olá, como posso ajudar?