Simpósio Nacional discute LGPD no Poder Judiciário
Tribunal de Justiça do Estado Bahia reúne juristas e especialistas com o objetivo de harmonizar entendimentos sobre a LGPD para aplicação no sistema judiciário
Aconteceu nos dias 24 e 25 de agosto, em Salvador, na Bahia, o I Simpósio Nacional sobre LGPD no Poder Judiciário, promovido pela Universidade Corporativa (Unicorp) e pelo Comitê Gestor de Proteção de Dados do TJBA (CGPD) e com apoio da Autoridade Nacional de Proteção de Dados (ANPD), do Superior Tribunal de Justiça (STJ), do Conselho Nacional de Justiça (CNJ) e da Ordem dos Advogados do Brasil (OAB).
O objetivo central do simpósio foi avançar no entendimento sobre a Lei Geral de Proteção de Dados (LGPD) aplicada ao sistema judiciário. O Presidente do Tribunal de Justiça da Bahia (TJBA), Desembargador Nilson Soares Castelo Branco, abriu a cerimônia ressaltando a necessidade de se debater sobre o tema . “Com a dinamização dos recursos tecnológicos, a globalização e os fluxos internacionais de base de dados, tornou-se imperativa e urgente a pauta de proteção dos direitos fundamentais da liberdade, da privacidade e do livre desenvolvimento da personalidade da pessoa natural”, declarou.
Em seguida, o Desembargador José Soares Aras Neto, Presidente do CGPD do TJBA destacou que o evento pretende fazer entregas importantes p ara a sociedade, debatendo e refletindo sobre a aplicação da LGPD em casos da vida cotidiana. “ O ponto alto será a aprovação de enunciados que contribuirão para o cumprimento da LGPD pelos Tribunais de todo o país”, afirmou Aras.
Daniela Borges , Presidente da OAB-BA, mencionou a necessidade de entendimentos sobre o tema e a importância dos enunciados para a aplicabilidade da lei nas questões diárias da sociedade, além de ressaltar a importância de se ter um rigor na aplicação da lei que se refere à proteção de dados pessoais. “ Proteger os nossos dados pessoais é algo que, sem dúvida nenhuma, é dever do Estado e passa pelo sistema de Justiça. Tenho certeza de que, ao final deste evento, teremos enunciados que serão legados para o sistema de Justiça brasileiro e farão história”, enfatizou.
Para o Diretor-Presidente da ANPD, Waldemar Gonçalves, as entregas que serão produzidas após o simpósio serão essenciais para a sociedade e destacou a necessidade d o diálogo e transparência com outros órgãos , como o TJBA, para a proteção dos direitos do titular de dados pessoais e para uma mudança de cultura de proteção de dados no País . "Precisamos gerar sempre em nossa população a conscientização e o questionamento sobre a essencialidade de compartilhar seus dados pessoais e eventos como este simpósio são essenciais para mudar essa cultura”, frisou.
A Desembargadora Denise Francoski , coordenadora do Comitê Gestor de Proteção de Dados do TJSC , explicou que a privacidade era reconhecida antigamente como o direito de estarmos sós e hoje não é mais. “ A Lei Geral de Proteção de Dados não é apenas mais uma lei e não é apenas mais uma lei nova. Ela vem pra proporcionar uma gigantesca possibilidade de reconstrução e remodelagem da nossa cultura de proteção de dados e da nossa privacidade”, destacou.
O Conselheiro do CNJ, Luiz Fernando Bandeira de Mello Filho , reafirmou a relevância do simpósio como uma oportunidade de construção de um novo ramo do direito brasileiro e ressaltou o importante papel da autoridade na regulação da LGPD. “A proteção de dados é um direito em construção e o uso de dados vai muito além de uma mera comercialização de interesses para fins de publicidade, isso nos coloca um n ovo paradigma de privacidade e a necessidade de uma implementação sólida ”, enfatizou .
O Desembargador Nilson Soares Castelo Branco, Presidente do TJBA, encerrou a mesa de abertura salientando a urgência de se garantir o direito fundamental à proteção de dados pessoais e a privacidade e do aprofundamento de questões controvertidas para governança da segurança da informação e da uniformização de entendimentos entre os órgãos do poder judiciário e a LGPD.
PALESTRAS
Durante a manhã do primeiro dia do Simpósio, foram realiza das palestras sobre os temas “Incidentes de Segurança” e “Decisões Automatizadas e sua Compatibilidade com a LGPD”. À tarde , as discussões foram retomadas com painéis sobre “Lei de Acesso à Informação x LGPD” e “Tratamento de dados pelo poder público”. Os assuntos foram abordados por especialistas da ANPD, de instituições parceiras e de outros Tribunais do País .
INCIDENTES DE SEGURANÇA
Fabrício Lopes, Coordenador-Geral de Fiscalização da ANPD, deu início à primeira palestra da manhã , mediada pela advogada da OAB/BA, Mayanne Pontes e participação de Leandro Gabriel Ferreira, Coordenador de Segurança da Informação e Defesa Cibernética do Superior Tribunal de Justiça (STJ).
Fabrício começou sua fala salientando que a fiscalização é mais do que apenas verificar conformidades e do que sancionar. “É atuar sobre a sociedade para produzir resultados necessários ao bem-estar comum para ao cidadão, para o setor produtivo e para o Estado, também ”, explicou Lopes.
O coordenador esclareceu questões técnicas a respeito da fiscalização da Autoridade e afirmou que o controlador, figura responsável pelo tratamento de dados pessoais, por muitas vezes informa a ANPD sobre incidentes envolvendo o tratamento de dados, mas não informa o titular de dados, o que é injusto e antiético com o titular, ressalta. Destacou também que a ANPD é subnotificada em comparação a países da Europa e reafirma a necessidade de os controladores notificarem à Autoridade sobre incidentes de segurança com dados pessoais e esclareceu: “Nem toda notificação gera uma sanção”.
Leandro Gabriel, Coordenador de Segurança da Informação e Defesa Cibernética do Superior Tribunal de Justiça (STJ), citou a importância de institucionalizar a ações de segurança da informação, dando assim suporte de governança ao STJ e mostrou ações para a segurança dos dados pessoais tratados pelo tribunal. “O que entendemos como relevante nessa caminhada é que é necessário começar pequeno e especificar bem, definir escopos específicos, trazendo aspectos mais negociais, no sentido de entender como é possível avançar para promover mais segurança das informações do tribunal”, argumenta.
DECISÕES AUTOMATIZADAS E SUA COMPATIBILIDADE COM A LGPD
Participaram do segundo painel da manhã (24), Davi Teófilo, Gerente de Projetos da ANPD, Fabrício da Mota Alves, advogado e componente da primeira formação da Conselho Nacional de Proteção da Dados Pessoais e da Privacidade (CNPD) e como mediadora Christine Albani, da OAB/BA.
A mediadora iniciou falando sobre a necessidade de se ter um olhar multissetorial sobre o tema que envolve inteligência artificial. Mencionou também as discussões regulatórias no panorama europeu e no Brasil e no que as decisões automatizadas, que fazem uso de IA, podem interferir em todas as áreas da vida das pessoas, como na saúde, na justiça e na segurança pública. “Dados pessoais são o combustível da IA”, afirma Christine.
Na sequência, Fabrício da Mota Alves, avaliou que “a ANPD é a autoridade técnica para regular o tema” e esclareceu que o Brasil pode se valer do direito comparado, mas que deverá ter sua própria forma de regulamentar. Mota Alves questionou o que envolve a participação humana em decisões automatizada s e destacou que o grande desafio é regulamentar como essas decisões automatizadas serão aplicadas aqui no Brasil, ponderando que é imprescindível observar as experiências das leis europeias mais antigas sem, no entanto, desconsiderar as questões práticas do nosso país.
Davi Teófilo, da ANPD, trouxe casos concretos sobre a aplicação de decisões automatizadas sobre como softwares de IA utilizam dados pessoais e como isso pode trazer problemas para a vida das pessoas.
O Gerente de projetos apresentou também o artigo da lei brasileira (art. 20 , da LGPD ) que dá ao titular de dados pessoais o direito de solicitar revisão em decisões automatizadas , destacando as diferenças entre a aplicação da LGPD e da lei europeia. “Estamos falando de um direito complexo e também da complexidade na abordagem e aplicação das leis brasileiras quanto a interpretação do tema. O desafio é entender como as decisões serão revisadas no Brasil: de forma humana ou de forma automatizada?”, advertiu Teófilo.
LAI e LGPD
O painel da tarde (24), mediado por Roberto Petruff , Assessor-chefe da Assessoria de Conformidade e Integridade Digital do STJ, contou com a s palestras de Lucas Borges, Gerente de Projetos da ANPD, e de Marcos Lindenmayer , Coordenador de Correição no Estado de São Paulo .
Para Lindenmayer , a LGPD vem com instrumentos econômicos maiores [do que a LAI], trazendo uma lógica de implementação de processos. Nesse sentindo, ele ressaltou que a LGPD privilegia o interesse público no trato de dados pessoais e que não há confronto com a Lei de Acesso à Informação (LAI) .
Lucas defendeu o argumento de que a proteção de dados não é sinônimo de sig ilo dos dados públicos , mas um elemento que fortalece a transparência. O especialista argumentou com base em decisões do Judiciário e de análises técnicas de outros órgãos públicos. O Supremo Tribunal Federal (STF), por exemplo, tem reafirmado o entendimento de que a transparência pública é um valor fundamental. É o caso das decisões pelo fim da restrição de acesso a processos internos da Polícia Federal e pela transparência de todos os trâmites de processos sancionadores nas agências nacionais de transportes terrestres (ANTT) e aquaviários (ANTAQ).
O gerente de projetos relembrou, ainda, que a LGPD não trabalha com a dicotomia entre sigilo e transparência, mas com a noção de risco. Ou seja: quanto maior o risco da operação de tratamento para o titular de dados pessoais, maior a cautela envolvida – o que não se confunde com o sigilo. “ A própria LGPD fala em transparência e livre acesso”, elencou.
Finalizou explicando que a LGPD não demanda sigilo, mas que a Administração Pública preste contas à sociedade sobre como trata os dados dos cidadãos. “Implementar a LGPD e promover uma cultura de dados pessoais no setor público não demanda mais sigilo, mas sim mais transparência”, afirmou.
TRATAMENTO DE DADOS PELO PODER PÚBLICO
O painel seguinte teve como palestrantes Cristina Rios, da OAB/BA e Jeferson Barbosa, Gerente de Projetos do Conselho Diretor da ANPD, com mediação de Patrícia Bressan, da OAB/BA.
Jeferson abriu o painel elencando que há uma assimetria entre Estado e cidadãos que deve ser considerada em todas as operações de tratamento. Por esse motivo, cuidados adicionais são necessários , como uma finalidade clara . “ O objetivo deve ser conhecer o cidadão para desenvolver políticas públicas e melhorar a qualidade dos serviços”, explicou.
Barbosa apresentou os principais pontos do guia orientativo da ANPD sobre o tratamento de dados no poder público . Disponível no site da autoridade, o material explica, em linguagem acessível, as boas práticas em LGPD aplicáveis à Administração Pública.
O Gerente de Projetos explicou que ainda que a finalidade pública seja elementar para o tratamento de dados pelo Estado, esse não é o único requisito a ser observado. Há, ainda, os princípios estabelecidos pela LGPD e os princípios que regem o funcionamento da Administração Pública.
O servidor relembrou, ainda, que a finalidade pública significa, necessariamente, uma política pública estabelecida. Ou seja: deve estar formalizada em lei ou em regulamento, tendo objetivos, metas, prazos e meios de execução. Cumpridas as exigências, a Administração pode, inclusive, fazer o tratamento de dados pessoais sensíveis.
Além de uma finalidade clara e de princípios bem estabelecidos, a Administração Pública teve tomar medidas para mitigar os riscos envolvidos nas operações de tratamento. Ações como a elaboração de um relatório de impacto, a disponibilização de canais de atendimento, a tomada de medidas de segurança e a limitação da coleta ao mínimo necessário são fundamentais para a conformidade das operações de tratamento. “É preciso ter medidas de proteção e governança contra incidentes de segurança”, defendeu.
A advogada Cristina Rios sugeriu uma série de medidas e ações para a melhoria do tratamento de dados pessoais no Poder Público, destacando o bom trabalho da ANPD na elucidação de questões sobre o tema.
Por: Autoridade Nacional de Proteção de Dados (ANPD)
A reprodução é gratuita desde que citada a fonte