Lucio Fernando Borges
Engenheiro civil e presidente do Crea-MG
O Conselho Regional de Engenharia e Agronomia de Minas Gerais (Crea-MG) está mobilizado para atender, em sua plenitude, às diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD) aplicáveis às autarquias de fiscalização profissional. A quantidade de informações pessoais armazenadas no Conselho é considerável, portanto, os desafios da LGPD são significativos. O Crea-MG tem 365 mil profissionais registrados, sendo 181 mil ativos, além de 356 empregados e 122 estagiários. A disposição é zelar pela gestão, atualização e armazenamento desses dados.
A necessidade da proteção dos dados pessoais ganhou novos contornos no Brasil com a publicação da LGPD, em 2018. A legislação brasileira tem como referência principal a União Europeia, que já trata do assunto desde 1995, e que teve, em 2018, a aprovação de um novo regulamento, o General Data Protection Regulation (GDPR), mais completo e abrangente. No Brasil, desde agosto deste ano, as instituições, tanto privadas quanto públicas, que desobedecerem às novas regras estão sujeitas a penalidades.
Com o objetivo de aumentar a segurança e a privacidade, a LGPD protege as informações pessoais dos brasileiros coletadas por organizações, tais como endereço, e-mail, idade, número de telefone, e impossibilita a circulação desses dados sem que o titular permita para além do cumprimento de obrigações legais. Nesse sentido, o setor público tem uma grande responsabilidade, uma vez que coleta e mantém em seu poder um número elevado de dados, muitos deles de natureza sensível. Passa a ser, então, um compromisso da administração pública proteger os dados dos brasileiros.
No entanto, deve ficar claro que a LGPD não se contrapõe à Lei de Acesso à Informação (LAI), sancionada em 2011, responsável por avanços na transparência pública. O escopo de cada uma delas demonstra a harmonização das normas. A LGPD trata exclusivamente da proteção de dados pessoais, enquanto a LAI garante o acesso à informação pública, disponibilizando para o cidadão, por exemplo, a prestação de contas de todo e qualquer órgão ou entidade da administração direta e indireta, além de entidade privada sem fins lucrativos que receba recursos públicos. E a própria Lei de Acesso à Informação já traz instrumentos de proteção aos dados relativos à intimidade, vida privada e honra das pessoas. Logo, é possível, sim, dar acesso a informações de interesse público e garantir respeito à privacidade. Esses dois princípios podem, e devem, caminhar juntos.
Dentro de seu projeto de adequação à lei, o Crea-MG capacitou todos os funcionários, terceirizados e estagiários. É fundamental que todas as áreas, como, por exemplo, Procuradoria, Controladoria, tecnologia da informação, além das gerências de Atendimento, de Fiscalização e de Registro e acervo, estejam envolvidas no processo. Está em andamento, também, a adequação de políticas, processos e sistemas organizacionais, a implementação de técnicas de privacidade e o inventário de dados pessoais por área.
Vale lembrar que o Crea-MG é entidade da administração pública indireta e, portanto, algumas informações e dados devem ser disponibilizados no Portal da Transparência para auditorias periódicas e acessos públicos, ressalvados dados pessoais, cuja publicidade é desnecessária e irrelevante no processo de prestação de contas do Conselho. Nesse esforço, os dois princípios de transparência e de privacidade estão resguardados no Crea-MG, e permanecem como prioridade da gestão.