GUIA DE BOAS PRÁTICAS PARA TRATAMENTO DE DADOS PELA ADMINISTRAÇÃO PÚBLICA FEDERAL

20 Apr GUIA DE BOAS PRÁTICAS PARA TRATAMENTO DE DADOS PELA ADMINISTRAÇÃO PÚBLICA FEDERAL

No início deste mês foi publicado o Guia de Boas Práticas para Implementação da Lei Geral de Proteção de Dados (“LGPD”) na Administração Pública Federal (“Guia”), elaborado pelo Comitê Central de Governança de Dados.

Esse Guia tem como objetivo fornecer orientações e diretrizes de boas práticas aos órgãos da Administração Pública Federal direta, autárquica e funcional para as operações de tratamento de dados pessoais, conforme previsto no artigo 50 da LGPD.

O artigo 50 da LGPD estabelece que os agentes de tratamento de dados pessoais, no âmbito de suas competências, têm liberdade de formular regras de boas práticas e governança acerca de condições de organização, regime de funcionamento, procedimentos, normas de segurança, padrões técnicos, obrigações específicas para os diversos envolvidos no tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Cabe recordar que a administração pública poderá ser agente de tratamento de dados quando exercer função de controlador, isto é, ao decidir ativamente acerca do tratamento de dados pessoais; ou quando exercer função de operador, ou seja, quando realizar o tratamento de dados pessoais em nome de um controlador. O tratamento de dados pessoais pela administração pública encontra-se previsto no Capítulo IV da LGPD.

De acordo com o Guia, o tratamento de dados pela administração pública federal deverá estar embasado nas hipóteses de execução de políticas públicas e cumprimento de obrigação legal ou regulatória.

A publicação deste Guia indica um passo da administração pública federal para a adequação à LGPD, que deve englobar não apenas questões normativas, mas também culturais, disseminando o conhecimento e o respeito aos direitos do titular de dados de privacidade e proteção de seus dados pessoais.

O Guia está dividido em 4 (quatro) capítulos, conforme segue:

(i) Capítulo 1. Aborda 2 (dois) temas fundamentais para a aplicação da LGPD: os direitos do titular dos dados e as bases legais de tratamento.

(ii) Capítulo 2. Dispõe sobre o tratamento de dados pessoais e sobre a elaboração do Relatório de Impacto de Proteção à Privacidade de Dados Pessoais.

(iii) Capítulo 3. Trata sobre o ciclo de tratamento de dados pessoais, da coleta à eliminação.

(iv) Capítulo 4. Estabelece as boas práticas aplicáveis à segurança da informação.

Esta é a primeira edição do Guia, o qual, futuramente, poderá receber ajustes e atualizações, principalmente após a devida implementação da Autoridade Nacional de Proteção de Dados (“ANPD”).

A íntegra do Guia está disponível para consulta aqui.

Este material tem caráter meramente informativo e não deve ser utilizado isoladamente para a tomada de decisões. Aconselhamento legal específico poderá ser prestado por um dos nossos advogados. Direitos autorais são reservados ao Kestener, Granja & Vieira Advogados.