A percepção de risco dos servidores públicos envolvidos no planejamento e acompanhamento dos contratos de prestação de serviços terceirizados em relação a preocupação e proteção da privacidade

Abstract

É sabido que a Lei nº 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), trouxe impactos significativos para as pessoas jurídicas de direito público e privado, que são obrigadas a adequar seus procedimentos visando promover a proteção de dados como direito fundamental à vida digna. O objetivo deste trabalho foi compreender o nível de percepção de risco, preocupação e proteção da privacidade por parte do controlador (art. 5º, VI, da LGPD), dos gestores e fiscais de contratos (art. 117 da Lei 14.133/2021) e das equipes de planejamento da contratação (art. 21, inciso I, da IN nº 05/2017) em relação aos contratos com empresas que prestam serviços com fornecimento de mão de obra – auxiliar de limpeza, vigilante, recepcionista, telefonista, copeiro, auxiliar operacional, profissional responsável pelo protocolo – ao Hospital Universitário da Grande Dourados. Pretendeu-se analisar, ainda, as implicações jurídicas quanto à possibilidade de vazamento de dados pessoais protegidos por esses terceiros prestadores de serviços contratados pela Administração Pública que exercem suas atividades sem que os devidos cuidados sejam tomados pela contratante. O método adotado foi a pesquisa qualitativa de caráter exploratório, por meio da análise de documentos que compõem o processo de planejamento dos contratos e da aplicação de questionário com questões abertas aos servidores/empregados públicos que têm esses encargos na instituição. Os resultados, após a análise de todo o material coletado, apontaram que, mesmo a Lei nº 13.709/2018 impondo responsabilidades aos gestores nos encargos de controlador, gestor de contratos e equipe de planejamento, não foi possível confirmar a existência de percepção de riscos de vazamentos de dados nos contratos terceirizados do Hospital Universitário (HU). Por fim, concluiu-se que os procedimentos de contratação determinados pela IN 05/2017 e pela LGPD não influenciam em nenhuma medida adicional ou complementar de proteção de dados pessoais de pacientes do Hospital. O resultado do trabalho levou à proposta de alteração do inciso II do art. 25 da Instrução Normativa (IN) 05/2017.

It is known that Law No. 13,709, of August 14, 2018, better known as the General Law for the Protection of Personal Data (LGPD), brought significant impacts to legal entities governed by public and private law, which are obliged to adapt their procedures in order to promote data protection as a fundamental right to a dignified life. The objective of this work is to understand the level of risk perception, concern and privacy protection of the controller (art. contract planning (art. 21, item I, d of IN No. 05/2017), in relation to contracts with companies that provide cleaning, surveillance, reception, telephone operator, pantry, operational assistant, protocol, with hand supply of work to the University Hospital of Grande Dourados. The method adopted will be qualitative exploratory research, through the analysis of documents that make up the contract planning process and through the application of a questionnaire with open questions, to public servants/employees who have this role in the institution. The results, after analyzing all the material collected, consider that even Law No. 13,709/2018, imposing responsibilities on managers in charge of controller, contract manager and planning team, it was not possible to confirm the existence of a perception of risks of data leaks in the HU outsourced contracts. Finally, it is concluded that the contracting procedures determined by IN 05/2017 and the LGPD do not influence any additional or complementary measure for the protection of personal data of patients at the Hospital, and legal implications are foreseen regarding the possibility of data leakage. personal, protected by a third-party service provider contracted by the public administration and that carries out its contractual activities without due care by the contracting party. The result of the work is the proposal to change item II of art. 25 of Normative Instruction 05/2017.