Desrespeito à LGPD no setor público exige que ANPD reveja regulação

A implementação da Lei Geral de Proteção de Dados ainda enfrenta desafios, notadamente na adequação dos órgãos públicos. Como aponta um estudo sobre as seis sanções já aplicadas pela Autoridade Nacional de Proteção de Dados, “a predominância de penalidades direcionadas a entidades e órgãos públicos demonstra uma falta de conformidade generalizada com a legislação”.

“A questão de o setor público não atender à legislação é algo que precisa ser revisitado, para uma conscientização ampla dos gestores, dos prefeitos, dos próprios parlamentares sobre a pauta de proteção de dados no Brasil. É algo que ainda está em fase de construção e que precisamos fortalecer com ações educativas”, afirma a pesquisadora e gerente de projetos na ANPD, Kátia Cardoso, que participou do Cyber.Gov, promovido pela Network Eventos.

O estudo Formação de jurisprudência administrativa pela ANPD: estudo de casos das sanções aplicadas analisa os seis casos concluídos nos primeiros quatro anos da Autoridade, cinco deles contra o setor público. O artigo resgata o Acórdão 523/2024, do Tribunal de Contas da União, que revelou que 76,7% das organizações permaneciam nos graus inexpressivo ou inicial de adequação. E sustenta que uma possível solução para o problema da responsabilização dos gestores públicos seria uma atuação integrada e coordenada com todas as controladorias do Brasil. 

“A gente precisa trazer conscientização coletiva, conscientização para os gestores, conscientização de que a parte do compliance da LGPD vai muito além do que se preocupar com multas, com sanções. Vai na reputação da empresa, do governo, do órgão, do país, inclusive. Então, toda essa conjuntura de que isso agrega valor para toda a organização, talvez a gente precisaria nos trabalhar essa conscientização e não só esperar uma sanção para poder começar a adequar à LGPD”, diz ela.

O estudo chama a atenção para a recorrente obstrução à fiscalização da ANPD – observada em todos os casos analisados – e sugere que a política de atuação responsiva merece ser melhor avaliada pela Autoridade. Além disso, foram aplicadas duas multas à única empresa privada envolvida, no valor de R$ 7,2 mil cada uma.

“A recorrente obstrução à fiscalização indica que esta abordagem, por si só, pode não ser suficiente para garantir a conformidade dos agentes de tratamento com a LGPD. A aplicação de sanções mais severas, como multas significativas e medidas corretivas compulsórias, pode ser uma forma eficaz de reforçar a seriedade das obrigações legais e incentivar o cumprimento”, conclui o documento.

“Quando o agente não quer colaborar, desconstrói toda a lógica de regulação responsiva, de trazer para conformidade. E como isso não está funcionando, talvez pela própria lógica do direito punitivo que existe no Brasil, só se vai implementar um projeto de LGPD na organização se tiver uma sanção da ANPD. Enquanto isso, assumo o risco. Só que no caso do setor público, esse risco não é possível. É um desafio”, diz Kátia Cardoso.

Além da atuação mais integrada com controladorias, prática que começa a ser implementada pela ANPD, outra proposta do estudo é a inclusão de cláusulas de proteção de dados em todos os contratos administrativos. Ou seja, o Estado poderia usar o poder de compra para fomentar a adequação das empresas que desejam contratar com o setor público, exigindo conformidade com a LGPD como requisito para a celebração de contratos.