Municípios devem adotar medidas para se adequar à Lei de Proteção de Dados; descumprimento gera multa de até R$ 50 milhões

Em vigor desde setembro do ano passado, a Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709/2018 - passa a produzir todos os seus efeitos neste mês de agosto. Assim como a União e os estados, os municípios precisam se adequar à nova realidade que tem como objetivo a proteção das informações pessoais de dados, garantindo o sigilo dos dados das pessoas. Os casos de vazamento estarão sujeitos a advertências e multas que podem chegar a R$ 50 milhões.
 
Segundo a advogada municipalista Yasmin Buriti, da Associação Paraibana da Advocacia Municipalista (Apam), para evitar as penalidades, os municípios devem agir imediatamente. “Os gestores deverão se adequar considerando que a Lei já está em vigor há um ano. Os municípios deverão adotar medidas administrativas e tecnológicas visando o atendimento ao que estabelece a LGPD, já que pode impactar inclusive na arrecadação municipal”, disse.
 
Conforme a advogada, o primeiro passo para que os administradores públicos estejam em conformidade com a LGPD é a nomeação de um “responsável”. Este cargo destina-se aquele que vai realizar uma intermediação entre um controlador de dados (União, Estados, Municípios) e os titulares destas informações e autoridades públicas.
 
Logo depois, os gestores deverão elaborar instrumentos para que as informações pessoais dos cidadãos estejam organizadas e seguras.  Yasmin destaca que, para uma efetiva adequação ao LGPD é fundamental a elaboração das políticas públicas com relação à proteção de dados, pois a lei estabelece que o cidadão possui o direito de saber sobre como estão sendo utilizados os seus dados. “Ainda que haja exceções quanto a utilização pela administração pública dos dados pessoais, recomenda-se que seja informado ao cidadão a finalidade da utilização dos seus dados”, alertou.
 
Conforme Yasmin, a finalidade da execução de políticas públicas, autorizadora do tratamento de dados pessoais, é fornecer uma base ampla que consiga justificar grande parte das operações que envolvem dados pessoais realizadas pelo setor público.
 
“Entendemos que este será o fator fundamental a ser considerado quando da realização dos mapeamentos e dos relatórios de impacto. Identificar qual finalidade pública será atendida também servirá para separar as situações em que os entes públicos que atuam em regime de concorrência no mercado deverão atender aos requisitos próprios do tratamento de dados definidos para o setor público ou quando se submeterão aos requisitos e sanções aplicados aos entes privados”, observou a advogada.