Na nova estrutura do Ministério das Comunicações, publicada hoje (11/09) no Diário Oficial da União, está prevista a estrutura da “Coordenação de Gestão e Governança de Dados”. Mas não está claro se será nela que o ministério informará o nome do “Encarregado pelo Tratamento de Dados Pessoais”, conforme o previsto pela Lei Geral de Proteção de Dados Pessoais (LGPD). Que também é conhecido na sigla em inglês por: “DPO – Data Protection Officer”.
Pelas atribuições da “Coordenação de Gestão e Governança de Dados” (Artigo 37), não parece que se tenha pensado na criação da figura deste “encarregado” pelo tratamento dos dados pessoais de cidadãos que interagem com a pasta. As competências do órgão parecem muto mais voltadas para a gestão de dados do Ministério das Comunicações, do que o contato com o cidadão, embora o item 9 trate de questões da LGPD:
I – implementar a política de governança e gestão de dados;
II – elaborar diretrizes e normas para a governança de um sistema corporativo de dados, de informações e de acompanhamento das ações do Ministério, em articulação com a administração direta do Ministério e entidades vinculadas;
III – representar o Ministério em fóruns técnicos de especialistas em gestão,
governança e abertura de dados, em âmbito nacional e internacional;
IV – estabelecer normas complementares para o uso, reuso e compartilhamento de dados;
V – disseminar e supervisionar as boas práticas de gestão, curadoria e preservação de dados;
VI – zelar pela acurácia, a autenticidade, a integridade e a atualidade dos dados do sistema corporativo de dados e quando publicados, observando às normas da Infraestrutura Nacional de Dados Abertos – INDA e da Infraestrutura Nacional de Dados Espaciais – INDE, quando couber;
VII – elaborar, implementar e acompanhar o Plano de Dados Abertos para a
abertura de dados produzidos ou custodiados pelo Ministério, considerando as vedações expressas de acesso;
VIII – orientar e fornecer suporte às unidades, no âmbito da administração
direta do Ministério, para a disponibilização dos dados em formato aberto, subsidiando a publicação e a manutenção dos dados em repositórios;
IX – implementar ações no âmbito da administração direta do Ministério em respeito à Lei Geral de Proteção de Dados Pessoais – LGDP;
X – propor normas e procedimentos atinentes à gestão de dados associados à governança dos fundos de ciência, tecnologia e inovação do Ministério;
XI – elaborar relatórios e painéis de dados referentes as ações de execução dos fundos de ciência, tecnologia e inovação do Ministério; e
XII – mapear e acompanhar metas e indicadores atinentes aos fundos de
ciência, tecnologia e inovação do Ministério.
Ou seja, não está claro se foi previsto ali o que está disposto no parágrafo 2º do Artigo 41 da LGPD, sobre as atribuições do Encarregado de Proteção de Dados Pessoais:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
É de se levar em conta também, que o cidadão deverá interagir muito mais com a Anatel, em função das operadoras de telefonia, do que com o ministério que lida mais com pessoas jurídicas.
*De qualquer forma o ministério ainda deverá se debruçar nessa questão, pois quando a sua estrutura estava sendo organizada pelo governo, não se tinha uma visão clara sobre quando a Lei Geral de Proteção de Dados entraria em vigor.