SUA EMPRESA PRECISA ENTENDER SOBRE O TRATAMENTO DE DADOS PELA ADMINISTRAÇÃO PÚBLICA E PELOS ÓRGÃOS DE PESQUISA?

Luísa Barros

Flávia Gama

Das dez hipóteses para a realização do tratamento de dados pessoais elencadas no artigo 7º da Lei Geral de Proteção de Dados, existem dois requisitos que falam do tratamento de dados pela administração pública e por órgãos de pesquisa. Mas qual a relação que as empresas privadas podem ter com esses dois órgãos e assim utilizar o fundamento dessas bases legais para tratar dados em seus negócios? 

Dando continuidade a esse assunto, nosso blog vai te ajudar a desvendar o significado desses dois incisos (subdivisão de um artigo de lei) e mostrar alguns exemplos de utilização para o tratamento de dados pessoais fundamentados nas respectivas bases legais.

III. PELA ADMINISTRAÇÃO PÚBLICA, PARA O TRATAMENTO E USO COMPARTILHADO DE DADOS NECESSÁRIOS À EXECUÇÃO DE POLÍTICAS PÚBLICAS PREVISTAS EM LEI E REGULAMENTOS OU REPALDADAS EM CONTRATOS, CONVÊNIOS OU INSTRUMENTOS CONGÊNERES – Primeiro se faz necessário explicar que toda ação da administração pública deve ser em prol do interesse público, ou seja, da supremacia do interesse coletivo e não em detrimento do interesse privado. 

Isso significa que as ações do governo devem ser realizadas visando o bem da população (coletividade) e não visando prioritariamente as necessidades individuais. Exatamente isso que esse inciso diz sobre os dados pessoais, que podem ser tratados (utilizados) ou compartilhados (transmitidos) para execução de políticas públicas (ações do governo decorrentes das demandas da sociedade que influenciam a vida de todos os cidadãos). Ora, quando se fala em ações e decisões tomadas pela administração pública, essas podem ser executadas por entes privados através de parcerias com empresas do terceiro setor (prestadores de serviços). 

E aqui pode entrar a participação das micro e pequenas empresas através de licitações, contratos ou convênios. Nesse caso, o controlador (responsável pelos dados pessoais) é a administração pública e o operador (quem realiza o tratamento de dados pessoais em nome do controlador) é a prestadora de serviços, podendo se utilizar desse fundamento para o tratamento de dados em nome da administração pública. Um exemplo prático, é quando um órgão público contrata uma empresa provedora de serviços tecnológicos para o armazenamento de dados pessoais nos seus servidores. Nessa situação, o controlador (responsável pelos dados) é o órgão público que contratou o serviço. E o operador (quem realiza o tratamento dos dados) é a empresa de serviços tecnológicos que executa o tratamento seguindo ordens do controlador. 

IV. PARA A REALIZAÇÃO DE ESTUDOS POR ÓRGÃO DE PESQUISA, GARANTIDA SEMPRE QUE POSSÍVEL, A ANONIMIZAÇÃO DOS DADOS PESSOAIS - Essa hipótese deve ser utilizada somente para os institutos que tem como objeto social, a pesquisa. Os tipos de pesquisas podem ser as mais variadas possíveis, tais como as de tecnologias, as cientificas, as educacionais etc. Esse inciso traz a previsão que os dados pessoais devem ser, sempre que possível, anonimizados.

O que isso significa e qual a importância para os seus negócios? Anonimizar um dado, significa que as informações contidas naquele dado, não podem ser vinculadas ao seu dono (titular). Ou seja, o dado fica anônimo, perde a associação ao indivíduo e não se pode identificar a quem pertence. Pois bem, o dado anonimizado da forma correta se torna um dado totalmente seguro e garante que as informações mesmo quando forem vazadas, não colocam em risco a privacidade e a segurança dos seus titulares. A boa notícia é que para um dado anonimizado, as exigências da Lei Geral de Proteção de Dados não aplicam a ele.

 

Para receber as notificações do Blog e ficar por dentro da LGPD, clica em seguir.

Luísa Barros -  Mestranda em Direito, Compliance, Mercado e Segurança Humana pela Faculdade CERS. Pós Graduada em Direito Previdenciário pela UNIFOR. Advogada Trabalhista. Coordenadora Jurídica do Grupo Empresarial SL Adm e Participações Ltda. Pós Graduanda em Compliance, LGPD & Prática Trabalhista pelo IEPREV.

Flávia Gama - Mestranda em Direito, Compliance, Mercado e Segurança Humana, pela Faculdade CERS/PE, especialista em Direito Contratual pela Estácio de Sá em parceria com a Rede de Ensino Renato Saraiva e em Direito Público pela Universidade Anhanguera Uniderp. Graduada em Direito pela Universidade Tiradentes- UNIT. Advogada e Gerente de Controladoria Jurídica e Contratos do Grupo Tiradentes.