Proteção de Dados no Poder Público

O uso de dados pessoais está em constante ascensão, já que os dados pessoais são cada vez mais utilizados como ativo para melhoria de processos, principalmente em termos de eficiência e redução de custos. Considerando que o poder público também trata dados pessoais e que a noção de proteção de dados pessoais extrapola a dicotomia entre público e privado, a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) é também aplicável a todas as pessoas jurídicas de direito público que fazem o tratamento de dados pessoais.

Assim, a LGPD traz regramentos específicos aplicáveis ao setor público, de forma a criar um regime jurídico específico que considera, além das regras da LGPD, outros regramentos constitucionais e infraconstitucionais aplicáveis ao setor público. Especificamente sobre o poder público, a LGPD já traz um capítulo destinado a esse ator, além de bases legais e princípios mandatórios.

Ademais, considerando as especificidades do tratamento de dados pessoais pelo poder público, a Autoridade Nacional de Proteção de Dados (ANPD) publicou também um guia orientativo sobre o tratamento de dados pessoais pelo poder público, que contém a definição de bases legais que podem ser utilizadas por agentes públicos, a materialização dos princípios de proteção de dados, até chegar em recomendações práticas e medidas a serem adotadas para o compartilhamento de dados pelo poder público e na divulgação de dados pessoais.

Nesse contexto, o “Curso Proteção de Dados no Poder Público“, oferecido pelo Data Privacy Brasil, irá debater e buscar compreender os principais pontos e especificidades da proteção de dados pessoais pelo setor público, considerando as melhores práticas e recomendações das autoridades competentes. Buscaremos apresentar e tensionar o regime jurídico existente na LGPD, mas também em outras normas relacionadas, como a Constituição Federal, a Lei de Acesso à Informação e o Regulamento Europeu de Proteção de Dados Pessoais. O objetivo é compreender, na prática, como os princípios, bases legais e direitos dos titulares são mobilizados no âmbito do poder público, de forma a garantir que esse ator possa também estar adequado aos mandamentos da lei.

Objetivo

Debater e compreender o uso de dados pessoais pelo poder público, principalmente a partir das regras da Lei Geral de Proteção de Dados, mas também outros regramentos aplicáveis a esse contexto.

Objetivos Específicos

•  Apresentar o contexto geral de proteção de dados pessoais e suas especificidades para o poder público;
• Analisar as regras da Lei Geral de Proteção de Dados (LGPD) especificamente aplicáveis ao setor público;
• Analisar as especificidades do regime jurídico aplicável ao setor público (Capítulo IV e art. 7º, inciso III);
• Analisar a relação entre LGPD e Lei de Acesso à Informação, incluindo casos paradigmáticos do aparente embate entre as leis;
• Comparar guias e orientações internacionais com o regramento nacional, com foco no General Data Protection Regulation;
• Analisar e entender como funciona o compartilhamento de dados pelo poder público e a possibilidade de uso secundário;
• Desenvolver habilidades para avaliação dos riscos atrelados à atividades de tratamento de dados no setor público e compreender as melhores práticas para a boa governança de dados.

Público-alvo

O Curso se destina a profissionais do setor público que tenham o interesse de se aprofundar sobre a proteção de dados aplicáveis a esse contexto.

Assim, espera-se que advogados, servidores e funcionários públicos, pesquisadores, profissionais do terceiro setor que lidem com o poder público possam se capacitar e atualizar seus conhecimentos na área.

O curso possui um pré-requisito de conhecimento básico sobre proteção de dados. Espera-se que os alunos saibam os principais conceitos, como o que são dados pessoais, os princípios de proteção de dados e o que são bases legais. Para que todos possam acompanhar as discussões, oferecemos um curso introdutório gravado de forma gratuita, que deve ser realizado antes do início do curso ao vivo para melhor aproveitamento das aulas.

Carga Horária

O curso terá carga horária de 12 horas/aula, divididas em 4 dias de 3h cada. As aulas serão realizadas no horário de 19:00 às 22:00. 

Metodologia

O curso possui uma abordagem que alia teoria à prática. A teoria tem o objetivo de apresentar os principais conceitos e debates da área, para depois endereçar questões práticas do dia-a-dia dos profissionais que lidam com a proteção de dados aplicada ao setor público. O curso conta com linguagem clara e acessível, a fim de garantir que alunos(as) fora da área do Direito possam ter acesso claro ao conteúdo. Durante as aulas, serão adotadas metodologias ativas de aprendizagem, a fim de garantir o dinamismo e a participação dos(as) alunos e alunas do curso.

Plataforma 

O curso será oferecido em modelo online ao vivo, utilizando a plataforma Zoom para a aula ao vivo, enquanto o EADTix será utilizado para organização do material e emissão de certificados. As aulas não serão gravadas.

Cronograma

• Aula 1 (19.09): INTRODUÇÃO AO REGRAMENTO DO USO DE DADOS PELA ADMINISTRAÇÃO PÚBLICA

1. Contexto geral de proteção de dados  1.1. Histórico; 1.2. Aumento da datificação do setor público (dado como ativo no setor público); 1.3. Relação de assimetria de poderes; 1.4. Casos paradigmáticos: Lei do Censo Alemão (autodeterminação informativa). 2. LGPD para o setor público (foco Capítulo 4 da LGPD) 2.1. Princípios de proteção de dados e sua conexão com os princípios constitucionais da Adm. Pública; 2.2. Regime jurídico do poder público: art. 7º, III + Capítulo IV; 3. Bases legais 3.1. Consentimento; 3.2. Legítimo interesse; 3.3. Cumprimento de obrigação legal ou regulatória (cumprimento de norma de conduta x normas de organização); 3.4. Execução de políticas públicas: definição de administração pública e política pública (aspecto formal x material). 4. Princípios de proteção de dados e usos secundários 4.1. Princípio da finalidade e adequação. 4.2. Noção de compatibilidade entre uso original e usos secundários

• Aula 2 (20.09): TRATANDO DADOS NO CONTEXTO PÚBLICO

1. Compartilhamento de dados pelo poder público 1.1. Formalização e registro; 1.2. Necessidade de Indicação dos dados compartilhados; 1.3. Indicação específica da finalidade; 1.4. Período de duração do compartilhamento; 1.5. Definições de transparência entre as partes; 1.6. Boas práticas; 1.7. Casos exemplificativos. 2. Proteção de Dados e Transparência 2.1. Transparência Passiva. 2.2. Transparência ativa. 2.3. Interação e compatibilização entre a Lei de Acesso à Informação e a Lei Geral de Proteção de Dados. 3. Dados Abertos 3.1. O que são dados abertos 3.2. O que considerar antes de abrir os dados? 3.3. Principais casos envolvendo o tensionamento entre LAI e LGPD: DivulgaCandContas (TSE) e Censos Escolares (Inep).

• Aula 3 (21.09): BOAS PRÁTICAS DE PROTEÇÃO DE DADOS EM CONTRATAÇÃO DE TECNOLOGIAS - Parte 1

1. Tratamento de dados pessoais e serviços públicos 1.1. Exemplos de tecnologias adotadas em políticas públicas. 1.2. Riscos envolvendo o tratamento de dados. 1.3. Crítica ao solucionismo tecnológico. 1.4. Perfis de desenvolvedores e fornecedores de tecnologias. 1.5. Contratação onerosa, termos de cooperação e desenvolvimento interno. 2. Mão na massa: avaliação de casos práticos 2.1. Interesse público e interesse do cidadão. 2.2. Avaliação e mitigação de riscos. 2.3. Boas práticas e responsabilidades 2.4. Participação popular no processo.

• Aula 4 (22.09): BOAS PRÁTICAS DE PROTEÇÃO DE DADOS EM CONTRATAÇÃO DE TECNOLOGIAS - Parte 2

1. Boas práticas em aquisições de tecnologias 1.1. Pesquisa Dados Virais; 1.2. Exemplos de boas práticas identificados na pesquisa; 1.3. Exemplos de práticas inadequadas; 1.4. O que o poder público precisa saber para tomar uma boa decisão e ser capaz de fornecer informações à população sobre a aquisição (LAI) 2. Dia a dia da Proteção de Dados no Poder Público: Conversa com convidada.