Notícias
ANPD participa do I Simpósio Nacional sobre LGPD no Poder Judiciário
19/09/2023
Aconteceu nos dias 24 e 25 de agosto, em Salvador, na Bahia, o I Simpósio Nacional sobre LGPD no Poder Judiciário. O evento promovido pela Universidade Corporativa (Unicorp) e pelo Comitê Gestor de Proteção de Dados do TJBA (CGPD), teve apoio da Autoridade Nacional de Proteção de Dados (ANPD), do Superior Tribunal de Justiça (STJ), do Conselho Nacional de Justiça (CNJ) e da Ordem dos Advogados do Brasil (OAB).
O objetivo central do simpósio foi avançar no entendimento sobre a Lei Geral de Proteção de Dados (LGPD) aplicada ao sistema judiciário. O Presidente do Tribunal de Justiça da Bahia (TJBA), Desembargador Nilson Soares Castelo Branco, abriu a cerimônia ressaltando a necessidade de se debater sobre o tema. “Com a dinamização dos recursos tecnológicos, a globalização e os fluxos internacionais de base de dados, tornou-se imperativa e urgente a pauta de proteção dos direitos fundamentais da liberdade, da privacidade e do livre desenvolvimento da personalidade da pessoa natural”, declarou.
Em seguida, o Desembargador José Soares Aras Neto, Presidente do CGPD do TJBA destacou que o evento pretende fazer entregas importantes para a sociedade, debatendo e refletindo sobre a aplicação da LGPD em casos da vida cotidiana. “O ponto alto será a aprovação de enunciados que contribuirão para o cumprimento da LGPD pelos Tribunais de todo o país”, afirmou Aras.
Daniela Borges, Presidente da OAB-BA, mencionou a necessidade de entendimentos sobre o tema e a importância dos enunciados para a aplicabilidade da lei nas questões diárias da sociedade, além de ressaltar a importância de se ter um rigor na aplicação da lei que se refere à proteção de dados pessoais. “Proteger os nossos dados pessoais é algo que, sem dúvida nenhuma, é dever do Estado e passa pelo sistema de Justiça. Tenho certeza de que, ao final deste evento, teremos enunciados que serão legados para o sistema de Justiça brasileiro e farão história”, enfatizou.
Para o Diretor-Presidente da ANPD, Waldemar Gonçalves, as entregas que serão produzidas após o simpósio serão essenciais para a sociedade e destacou a necessidade do diálogo e transparência com outros órgãos, como o TJBA, para a proteção dos direitos do titular de dados pessoais e para uma mudança de cultura de proteção de dados no País. “Precisamos gerar sempre em nossa população a conscientização e o questionamento sobre a essencialidade de compartilhar seus dados pessoais e eventos como este simpósio são essenciais para mudar essa cultura”, frisou.
A Desembargadora Denise Francoski, coordenadora do Comitê Gestor de Proteção de Dados do TJSC, explicou que a privacidade era reconhecida antigamente como o direito de estarmos sós e hoje não é mais. “A Lei Geral de Proteção de Dados não é apenas mais uma lei e não é apenas mais uma lei nova. Ela vem pra proporcionar uma gigantesca possibilidade de reconstrução e remodelagem da nossa cultura de proteção de dados e da nossa privacidade”, destacou.
O Conselheiro do CNJ, Luiz Fernando Bandeira de Mello Filho, reafirmou a relevância do simpósio como uma oportunidade de construção de um novo ramo do direito brasileiro e ressaltou o importante papel da autoridade na regulação da LGPD. “A proteção de dados é um direito em construção e o uso de dados vai muito além de uma mera comercialização de interesses para fins de publicidade, isso nos coloca um novo paradigma de privacidade e a necessidade de uma implementação sólida”, enfatizou.
O Desembargador Nilson Soares Castelo Branco, Presidente do TJBA, encerrou a mesa de abertura salientando a urgência de se garantir o direito fundamental à proteção de dados pessoais e a privacidade e do aprofundamento de questões controvertidas para governança da segurança da informação e da uniformização de entendimentos entre os órgãos do poder judiciário e a LGPD.
PALESTRAS
Durante a manhã do primeiro dia do Simpósio, foram realizadas palestras sobre os temas “Incidentes de Segurança” e “Decisões Automatizadas e sua Compatibilidade com a LGPD”. À tarde, as discussões foram retomadas com painéis sobre “Lei de Acesso à Informação x LGPD” e “Tratamento de dados pelo poder público”. Os assuntos foram abordados por especialistas da ANPD, de instituições parceiras e de outros Tribunais do País.
INCIDENTES DE SEGURANÇA
Fabrício Lopes, Coordenador-Geral de Fiscalização da ANPD, deu início à primeira palestra da manhã, mediada pela advogada da OAB/BA, Mayanne Pontes e participação de Leandro Gabriel Ferreira, Coordenador de Segurança da Informação e Defesa Cibernética do Superior Tribunal de Justiça (STJ).
Fabrício começou sua fala salientando que a fiscalização é mais do que apenas verificar conformidades e do que sancionar. “É atuar sobre a sociedade para produzir resultados necessários ao bem-estar comum para ao cidadão, para o setor produtivo e para o Estado, também”, explicou Lopes.
O coordenador esclareceu questões técnicas a respeito da fiscalização da Autoridade e afirmou que o controlador, figura responsável pelo tratamento de dados pessoais, por muitas vezes informa a ANPD sobre incidentes envolvendo o tratamento de dados, mas não informa o titular de dados, o que é injusto e antiético com o titular, ressalta. Destacou também que a ANPD é subnotificada em comparação a países da Europa e reafirma a necessidade de os controladores notificarem à Autoridade sobre incidentes de segurança com dados pessoais e esclareceu: “Nem toda notificação gera uma sanção”.
Leandro Gabriel, Coordenador de Segurança da Informação e Defesa Cibernética do Superior Tribunal de Justiça (STJ), citou a importância de institucionalizar a ações de segurança da informação, dando assim suporte de governança ao STJ e mostrou ações para a segurança dos dados pessoais tratados pelo tribunal. “O que entendemos como relevante nessa caminhada é que é necessário começar pequeno e especificar bem, definir escopos específicos, trazendo aspectos mais negociais, no sentido de entender como é possível avançar para promover mais segurança das informações do tribunal”, argumenta.
DECISÕES AUTOMATIZADAS E SUA COMPATIBILIDADE COM A LGPD
Participaram do segundo painel da manhã (24), Davi Teófilo, Gerente de Projetos da ANPD, Fabrício da Mota Alves, advogado e componente da primeira formação da Conselho Nacional de Proteção da Dados Pessoais e da Privacidade (CNPD) e como mediadora Christine Albani, da OAB/BA.
A mediadora iniciou falando sobre a necessidade de se ter um olhar multissetorial sobre o tema que envolve inteligência artificial. Mencionou também as discussões regulatórias no panorama europeu e no Brasil e no que as decisões automatizadas, que fazem uso de IA, podem interferir em todas as áreas da vida das pessoas, como na saúde, na justiça e na segurança pública. “Dados pessoais são o combustível da IA”, afirma Christine.
Na sequência, Fabrício da Mota Alves, avaliou que “a ANPD é a autoridade técnica para regular o tema” e esclareceu que o Brasil pode se valer do direito comparado, mas que deverá ter sua própria forma de regulamentar. Mota Alves questionou o que envolve a participação humana em decisões automatizadas e destacou que o grande desafio é regulamentar como essas decisões automatizadas serão aplicadas aqui no Brasil, ponderando que é imprescindível observar as experiências das leis europeias mais antigas sem, no entanto, desconsiderar as questões práticas do nosso país.
Davi Teófilo, da ANPD, trouxe casos concretos sobre a aplicação de decisões automatizadas, sobre como softwares de IA utilizam dados pessoais e como isso pode trazer problemas para a vida das pessoas.
O Gerente de projetos apresentou também o artigo da lei brasileira (art. 20, da LGPD) que dá ao titular de dados pessoais o direito de solicitar revisão em decisões automatizadas, destacando as diferenças entre a aplicação da LGPD e da lei europeia. “Estamos falando de um direito complexo e também da complexidade na abordagem e aplicação das leis brasileiras quanto a interpretação do tema. O desafio é entender como as decisões serão revisadas no Brasil: de forma humana ou de forma automatizada?”, advertiu Teófilo.
LAI e LGPD
O painel da tarde (24), mediado por Roberto Petruff, Assessor-chefe da Assessoria de Conformidade e Integridade Digital do STJ, contou com as palestras de Lucas Borges, Gerente de Projetos da ANPD, e de Marcos Lindenmayer, Coordenador de Correição no Estado de São Paulo.
Para Lindenmayer, a LGPD vem com instrumentos econômicos maiores [do que a LAI], trazendo uma lógica de implementação de processos. Nesse sentindo, ele ressaltou que a LGPD privilegia o interesse público no trato de dados pessoais e que não há confronto com a Lei de Acesso à Informação (LAI).
Lucas defendeu o argumento de que a proteção de dados não é sinônimo de sigilo dos dados públicos, mas um elemento que fortalece a transparência. O especialista argumentou com base em decisões do Judiciário e de análises técnicas de outros órgãos públicos. O Supremo Tribunal Federal (STF), por exemplo, tem reafirmado o entendimento de que a transparência pública é um valor fundamental. É o caso das decisões pelo fim da restrição de acesso a processos internos da Polícia Federal e pela transparência de todos os trâmites de processos sancionadores nas agências nacionais de transportes terrestres (ANTT) e aquaviários (ANTAQ).
O gerente de projetos relembrou, ainda, que a LGPD não trabalha com a dicotomia entre sigilo e transparência, mas com a noção de risco. Ou seja: quanto maior o risco da operação de tratamento para o titular de dados pessoais, maior a cautela envolvida – o que não se confunde com o sigilo. “A própria LGPD fala em transparência e livre acesso”, elencou.
Finalizou explicando que a LGPD não demanda sigilo, mas que a Administração Pública preste contas à sociedade sobre como trata os dados dos cidadãos. “Implementar a LGPD e promover uma cultura de dados pessoais no setor público não demanda mais sigilo, mas sim mais transparência”, afirmou.
TRATAMENTO DE DADOS PELO PODER PÚBLICO
O painel seguinte teve como palestrantes Cristina Rios, da OAB/BA e Jeferson Barbosa, Gerente de Projetos do Conselho Diretor da ANPD, com mediação de Patrícia Bressan, da OAB/BA.
Jeferson abriu o painel elencando que há uma assimetria entre Estado e cidadãos que deve ser considerada em todas as operações de tratamento. Por esse motivo, cuidados adicionais são necessários, como uma finalidade clara. “O objetivo deve ser conhecer o cidadão para desenvolver políticas públicas e melhorar a qualidade dos serviços”, explicou.
Barbosa apresentou os principais pontos do guia orientativo da ANPD sobre o tratamento de dados no poder público. Disponível no site da autoridade, o material explica, em linguagem acessível, as boas práticas em LGPD aplicáveis à Administração Pública.
O Gerente de Projetos explicou que ainda que a finalidade pública seja elementar para o tratamento de dados pelo Estado, esse não é o único requisito a ser observado. Há, ainda, os princípios estabelecidos pela LGPD e os princípios que regem o funcionamento da Administração Pública.
O servidor relembrou, ainda, que a finalidade pública significa, necessariamente, uma política pública estabelecida. Ou seja: deve estar formalizada em lei ou em regulamento, tendo objetivos, metas, prazos e meios de execução. Cumpridas as exigências, a Administração pode, inclusive, fazer o tratamento de dados pessoais sensíveis.
Além de uma finalidade clara e de princípios bem estabelecidos, a Administração Pública teve tomar medidas para mitigar os riscos envolvidos nas operações de tratamento. Ações como a elaboração de um relatório de impacto, a disponibilização de canais de atendimento, a tomada de medidas de segurança e a limitação da coleta ao mínimo necessário são fundamentais para a conformidade das operações de tratamento. “É preciso ter medidas de proteção e governança contra incidentes de segurança”, defendeu.
A advogada Cristina Rios sugeriu uma série de medidas e ações para a melhoria do tratamento de dados pessoais no Poder Público, destacando o bom trabalho da ANPD na elucidação de questões sobre o tema.
Fonte: ANPD
Voltar