No evento “Desafios e Perspectivas na Proteção de Dados Pessoais”, promovido pelo TCE-RJ, tive a oportunidade de abordar um dos temas mais relevantes da atualidade: a implementação e o fortalecimento da cultura de proteção de dados pessoais, especialmente no setor público. Este artigo reflete os principais pontos discutidos na minha palestra e os desafios que permeiam essa jornada.
Os Desafios da LGPD no Setor Público
No setor público, historicamente, a coleta de dados pessoais era feita de forma desenfreada, com a ideia de que quanto mais informações fossem armazenadas, melhor seria para a criação de políticas públicas. No entanto, com a Lei Geral de Proteção de Dados (LGPD), esse paradigma mudou completamente. Hoje, a coleta e o tratamento de dados precisam estar baseados em finalidades claras e hipóteses legais específicas.
Os desafios são inúmeros:
- Legado Tecnológico: Muitos órgãos públicos enfrentam dificuldades para adequar sistemas antigos às exigências da LGPD, devido à falta de investimentos em tecnologia e equipes especializadas.
- Cultura Organizacional: É comum a falta de compreensão sobre o que constitui dado pessoal. Por exemplo, logs de sistemas e informações de navegação muitas vezes são ignorados, embora sejam identificadores claros de pessoas naturais e, portanto, protegidos pela LGPD.
- Engajamento da Alta Administração: Sem o apoio estratégico da liderança, os esforços de adequação ficam comprometidos. A adesão da alta gestão é essencial para viabilizar os recursos e o apoio institucional necessários.
- Inventário de Dados: Mapear e categorizar os dados pessoais coletados é uma tarefa hercúlea. Além de ser um trabalho contínuo, muitas vezes não é levado a sério, com processos manuais e desestruturados.
A Jornada da Conscientização
Durante minha apresentação, enfatizei a importância de treinamento constante e campanhas de conscientização. A adequação à LGPD não pode ser encarada como uma tarefa pontual, mas sim como uma jornada contínua. Sem uma mudança de mentalidade, as práticas inadequadas acabam voltando à rotina, especialmente em ambientes com alta rotatividade de servidores.
Um exemplo ilustrativo foi a resistência encontrada em setores que acreditavam não lidar com dados pessoais, até perceberem que logs de sistemas e registros aparentemente inofensivos também entram no escopo da LGPD. Essa falta de percepção é um grande obstáculo e reforça a necessidade de treinamento efetivo.
Segurança da Informação: O Pilar negligenciado
Outro ponto crucial é a segurança da informação, frequentemente negligenciada em projetos de adequação à LGPD. Incidentes recentes demonstram como a falta de infraestrutura e investimentos em cibersegurança deixam dados pessoais vulneráveis. No entanto, a conformidade com a LGPD vai além da proteção jurídica; envolve também a garantia de que os dados estão seguros contra vazamentos e acessos indevidos.
Interdisciplinaridade e Integração
Por fim, reforcei que a adequação à LGPD não é responsabilidade exclusiva da TI, do jurídico ou do encarregado de dados. Trata-se de uma questão interdisciplinar, que exige o envolvimento de toda a organização. Apenas uma abordagem integrada pode garantir o sucesso na implementação de uma cultura de proteção de dados robusta e sustentável.
Conclusão
A LGPD representa um marco regulatório essencial para proteger os direitos fundamentais dos cidadãos, mas sua implementação é desafiadora. Ela exige mudança cultural, investimentos em tecnologia e uma visão estratégica que envolva toda a organização. Ao abordar esses desafios com seriedade, podemos não apenas cumprir a legislação, mas também construir instituições mais transparentes, seguras e confiáveis.
Como destaquei no evento, a proteção de dados não é uma responsabilidade de poucos; é um compromisso coletivo que reflete a modernização e o respeito ao cidadão.
Assista a íntegra da minha apresentação no vídeo abaixo.