Em tempos de transformação digital, falar sobre governança de dados nas empresas e órgãos da administração pública é tão importante quanto saber que informações pessoais estamos entregando, para quem e por quê. Essa discussão se torna ainda mais relevante considerando o status online dos brasileiros – cerca de 81% conectados e compartilhando uma expressiva quantidade de dados digitalmente.

Em razão desse cenário, empresas que estão em dia com a Lei Geral de Proteção de Dados (LGPD) e com efetivo controle das informações sob sua guarda ganham vários pontos positivos, principalmente nas áreas de gestão e segurança. São essas empresas que, via de regra, estão em compliance com o que chamamos de governança de dados.

A pergunta agora é: como tratar desse assunto no setor público? Quem é cidadão brasileiro sabe que algumas – ou muitas – de suas informações pessoais estão no radar do Estado, sendo necessário implementar uma política de governança de dados em seus órgãos. Em todos os casos, seja para empresas privadas ou para o setor público, o objetivo é o mesmo: impedir utilizações indevidas e vazamentos de informações, evitando situações como a do INSS, o qual falaremos mais adiante.

Já em Caxias do Sul

A implementação da governança de dados na administração pública já está acontecendo na serra gaúcha, a exemplo da iniciativa da Câmara Municipal de Caxias do Sul, que instituiu o Comitê Central de Governança de Dados no começo de julho deste ano. Com o objetivo de alinhar os processos administrativos e legislativos à LGPD, essa medida traz mais segurança para os cidadãos, que terão suas informações pessoais mais bem resguardadas, assim como minimiza os riscos para a própria administração.

Nosso sócio, Raphael Di Tommaso, participa do Comitê por indicação da Frente Parlamentar para Startups, Empreendedorismo Inovador e Proteção de Dados, presidida pelo vereador Maurício Scalco. O Comitê é coordenado pelo diretor-geral da casa, Ricardo Barazzetti, e reforçará a importância de instituir políticas públicas com respaldo nas boas práticas da LGPD.

Por que isso é importante?

De acordo com uma auditoria realizada pelo Tribunal de Contas da União, publicada em 21 de junho desse ano, o risco é alto em relação à privacidade dos dados pessoais coletados e tratados pela Administração Pública Federal. E, nos estados e municípios, o cenário não é diferente.

Das 382 organizações analisadas pela pesquisa do TCU, apenas 16% possuem controle de acesso aos sistemas que realizam tratamento de dados. Em outras palavras, é grande o perigo de acesso indevido e violação da privacidade dos cidadãos, já que 84% das organizações não possuem mecanismos de segurança.

Esse é apenas um dos vários problemas apontados pela pesquisa. Outros aspectos da governança de dados analisados, como o compartilhamento das informações pessoais, as operações de tratamento e os níveis de adequação à LGPD, também são alvo de preocupação. Das organizações avaliadas, 17,8% têm nível de adequação à LGPD considerado inexpressivo, 58,9% inicial, 20,4% intermediário e apenas 2,9% aprimorado, o que demonstra que não é só no setor privado que a adequação à nova Lei está só engatinhando.

Thumbs up

Apesar do assunto estar mais avançado no âmbito privado – mas ainda longe do cenário ideal – alguns poucos órgãos da administração pública estão fazendo movimentos para se adequarem, como o já citado Comitê em Caxias do Sul.

O Estado de São Paulo, por exemplo, também possui um Comitê Gestor de Governança de Dados e Informações, que foi formado ainda em fevereiro de 2020, junto com a Central de Dados do Estado de São Paulo. Além disso, possui um decreto específico sobre a aplicação da LGPD no próprio estado e, mais recentemente, criou uma Política de Governança de Dados e Informações (PGDI).

Outro exemplo positivo é o Laboratório de Informações de Controle (LabContas), uma iniciativa criada em conjunto pelo Conselho Nacional do Ministério Público e o Tribunal de Contas da União. O LabContas concentra um importante banco de dados da administração pública, com ferramentas de análise para o controle e o acompanhamento da gestão.

Thumbs down

Se o tema da governança de dados está começando a ser mais discutido no âmbito do poder público, um dos motivos é o recorrente vazamento de dados em diversos órgãos da administração. A recente situação envolvendo o INSS é prova de que nossas informações pessoais, de fato, não estão tão protegidas assim.

Em junho desse ano, a Autarquia Federal foi condenada a pagar uma indenização de R$ 2.500,00 a uma pensionista que teve seus dados vazados e, posteriormente, utilizados por instituições financeiras com a finalidade de ofertar empréstimos por meio de telemarketing. No caso, dados patrimoniais foram compartilhados irregularmente, contrariando a LGPD e evidenciando, claro, a necessidade de uma governança de dados mais robusta por parte do setor público.

Histórias envolvendo o vazamento de dados pelo INSS são recorrentes, com frequentes relatos de pessoas que souberam que sua aposentadoria tinha sido deferida por meio de telefonemas oferecendo crédito consignado. Tal prática configura o uso ilícito de dados não somente por quem os vende, mas também por quem os compra.

Muito mais do que LGPD

A governança dos dados inclui a adequação de ações, documentos e processos à Lei Geral de Proteção de Dados, mas não se trata apenas disso. Como o próprio nome sugere, governança também é administrar as informações dos cidadãos, gerando, com isso, inúmeros benefícios. Dentre eles, podemos citar a entrega de serviços públicos digitais simples e intuitivos, o uso de ferramentas inovadoras para análise de dados e tomada de decisões, a facilidade de acesso às informações abertas do governo, o uso de tecnologias para processar grande volume de dados com rápido tempo de resposta e a redução de custas com infraestrutura de compartilhamento e consumo de dados.

Iniciativas como a de Caxias do Sul, além de políticas como as do estado de São Paulo, do Tribunal de Contas da União e dos outros 2,9% de órgãos que estão em nível aprimorado de adequação à LGPD, podem – e devem – ser replicadas nos municípios e estados da Federação. Afinal, como já falamos, o objetivo é impedir utilizações indevidas e vazamentos das nossas informações pessoais.