A aplicação da lei de proteção de dados no âmbito dos Tribunais de Contas

Abstract

Ao longo da história o mundo tem se curvado às evoluções tecnológicas, as quais se incorporam na sociedade trazendo inovações no estilo de vida das pessoas, instituições públicas e privadas, corporações etc. A comunicação se tornou mais imediata, o acesso às informações e dados ocorrem instantaneamente, na medida em que o trânsito de dados na Internet torna-se, a cada incremento nas novas tecnologias de informação e comunicação - NTIC, acessível a todos nas mais variadas formas, plataformas e ferramentas disponíveis, expondo a público a vida dos cidadãos indiscriminadamente. Tendo em conta este desenvolvimento exponencial da tecnologia da informação, os legisladores, têm se dedicado a fundo na elaboração de normas que visem regulamentar o uso dos dados e informações que transitam pela rede mundial de computadores, visando a proteção do usuário e a garantia da preservação da sua privacidade. Entre os diplomas legais atinentes a esta temática sobressai-se o Regulamento Geral sobre Proteção de Dados - RGPD da Europa, no qual inspirou-se a Lei Geral de Proteção de Dados Pessoais - LGPD do Brasil, os quais trazem regras a serem observadas pelas Entidades Governamentais, nas quais se incluem o TCE/RN, o TCE/PB, a exemplo do que vem ocorrendo com o Tribunal de Contas de Portugal. É neste contexto que o presente estudo faz uma análise da aplicação das regras de proteção de dados nas atividades destas Entidades Constitucionais, o que envolve a adequação de suas normas interna corporis aos requisitos e princípios das legislações protetivas de dados pessoais; os sitemas de gestão de TI disponíveis; a integração com algumas legislações correlatas, e.g. da Lei de Acesso à Informação; a averiguação do nível do conhecimento que os funcionários destes organismos públicos têm acerca da LGPD e do RGPD; entre outras questões atinentes ao tema proposto. Requer-se, portanto, uma aplicação de forma integrada das leis, conciliando-as, de tal modo que sejam respeitados os direitos assegurados aos titulares dos dados, sem olvidar, contudo que, diante de um tema tão atual e inovador, existem muitos pontos obscuros que deverão pautar as discussões durante e também após a implementação das regras de conformidade no setor público. Isto exige a adoção de uma postura mais proativa não apenas das Entidades pesquisadas, porquanto, tal como o que tem ocorrido nos países europeus, em virtude da implantação do RGPD, a administração pública tem andado a passos lentos quando se trata de adequação à LGPD.

Throughout history the world has been bending to technological developments, which are incorporated into society, bringing innovations in the lifestyle of people, public and private institutions, corporations etc. Communication has become more immediate, access to information and data occurs instantly as data traffic on the Internet becomes, with each increment in new information and communication technologies – NICT, accessible to all in the most varied forms, platforms and tools available, exposing citizens' lives to the public indiscriminately. Taking into account this exponential development of information technology, legislators have been deeply dedicated to the development of rules that aim to regulate the use of data and information that travel through the world wide web, aiming at protecting the user and ensuring the preservation of their privacy. Among the legal diplomas pertaining to this theme, the General Regulation on Data Protection - GDPR of Europe stands out, which inspired the General Law on Protection of Personal Data - LGPD do Brasil, which bring rules to be observed by the Governmental Entities, which include the TCE / RN, the TCE / PB, as is the case with the Court of Auditors of Portugal. It is in this context that the present study analyzes the application of data protection rules in the activities of these Constitutional Entities, which involves adapting their internal corporate rules to the requirements and principles of personal data protection laws; the available IT management systems; integration with some related legislation, e.g. the Access to Information Law; the verification of the level of knowledge that the employees of these public bodies have about the LGPD and the GDPR; among other issues related to the proposed theme. Therefore, an integrated application of the laws is required, reconciling them, in such a way that the rights assured to data subjects are respected, without forgetting, however, that in the face of such a current and innovative theme, there are many obscure points that should guide the discussions during and also after the implementation of compliance rules in the public sector. This requires the adoption of a more proactive stance, not only of the Entities surveyed, because, like what has happened in European countries, due to the implementation of the GDPR, the public administration has been moving at a slow pace when it comes to adaptation to the LGPD.