Compartilhamento de dados: Prefeitura de SP critica ANPD e diz que regras para poder público são inviáveis
"Muitos municípios ainda usam Cobol. O risco é os pequenos caírem no descumprimento involuntário", diz o controlador e encarregado de dados de SP, Daniel Falcão.
A proposta da ANPD para regras de compartilhamento de dados pessoais no setor público é inexequível para a maior parte dos municípios brasileiros. O alerta é do controlador-geral e encarregado de proteção de dados do município de São Paulo, Daniel Falcão, também presidente do Fórum de Proteção de Dados dos Municípios do Brasil.
Durante audiência pública da Agência Nacional de Proteção de Dados sobre o tema, realizada nesta terça, 25/11, Falcão apontou que a grande maioria das cidades conta com estruturas muito pequenas, quando elas existem, tanto no campo jurídico como em tecnologia da informação. Além disso, contam com sistemas legados e dados dispersos que na prática inviabilizam as previsões de interoperabilidade propostas pela ANPD.
“Esse regulamento parte de pressupostos de alta capacidade estatal de todos os entes, o que infelizmente não corresponde de realidade à grande maioria dos municípios. O risco é criarmos um sistema em que os grandes entes cumprem e os pequenos operam em descumprimento involuntário”, ressaltou.
A proposta da Agência está em consulta pública para disciplinar o intercâmbio de informações entre órgãos governamentais e também entre estes e entidades privadas. A proposta detalha requisitos, limites e obrigações de transparência para qualquer operação de compartilhamento de dados pessoais sob responsabilidade do Estado, com contribuições abertas até 12 de dezembro na plataforma Participa +Brasil.
O tema, como destacou o diretor da ANPD Iagê Miola, é fundamental. “O uso compartilhado de dados pessoais pelo poder público é cada vez mais central para a formulação e implementação de políticas públicas. Ao mesmo tempo, a gente sabe que o uso compartilhado de dados pessoais pelo poder público desperta uma série de sensibilidades ou preocupações, dada a sua larga escala. Dada essa centralidade, o caráter estratégico e as sensibilidades envolvidas, é enorme a relevância desse regulamento”, disse.
Como destacou o Controlador Geral e Encarregado de Dados da cidade de São Paulo, porém, a proposta precisa ser ajustada para contemplar as restrições das cidades menores. Uma das sugestões é adotar diferenciação pelo porte, usando como parâmetro o Estatuto das Cidades, que tem regras distintas para municípios com menos de 20 mil habitantes. “A efetividade do direito fundamental de proteção de dados não pode depender da localização geográfica do titular”, afirmou.
Ele reforçou que a ANPD deve considerar o gargalo é tecnológico. “Ainda existem municípios que operam em Cobol, enquanto outros já usam instrumentos modernos. Precisamos de ajuda da ANPD para tornar a interoperabilidade viável para quem trabalha com sistemas antigos, fornecedores distintos e bases fragmentadas”, disse Falcão. Sem escalonamento ou apoio técnico, avalia, a regra tende a ser “na prática, inexequível”.
Ele também apontou que o prazo mínimo de cinco dias para atendimento de solicitações da ANPD é inviável para a maioria dos municípios, onde processos físicos ainda predominam e a digitalização é baixa. Diante da dispersão de arquivos e ausência de sistemas integrados, o Fórum propõe um prazo mínimo de 15 dias úteis, prorrogável por igual período.
A consulta pública da ANPD trata de operacionalizar os artigos 26 e 27 da Lei Geral de Proteção de Dados (Lei 13.709/18), que regulam o compartilhamento de dados pelo poder público. A minuta exige, por exemplo, que qualquer troca de informações esteja vinculada a finalidades específicas e à execução de políticas públicas, além de exigir decisão administrativa motivada ou instrumento jurídico detalhando dados, responsabilidades e medidas de segurança.
O texto estabelece ainda que o repasse de dados a entidades privadas só poderá ocorrer em casos específicos, como execução descentralizada de serviços públicos, prevenção a fraudes ou proteção à integridade dos titulares, e reforça obrigações de transparência, como publicação na internet dos dados compartilhados, partes envolvidas e prazos de uso. As operações também deverão ser documentadas integralmente e podem ser requisitadas pela ANPD a qualquer momento.
