Talvez fora a pandemia, o assunto proteção de dados foi um dos mais comentados na mídia, redes sociais, universidades e no ambiente corporativo em 2020. Em que pese a legislação ainda não tenha o poder de penalizar as empresas (o que acontecerá apenas em agosto de 2021), o fato é que a lei passou a valer em agosto deste ano.
Em síntese, a Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Nota-se que a lei visa proteger dados de pessoas físicas, não sendo aplicável para dados de pessoas jurídicas. Ocorre que, inevitavelmente, o ente licitante acaba por ter acesso a dados pessoais dos representantes das empresas ou de agentes credenciados a participar do certame em nome destas pessoas jurídicas como, por exemplo, endereços, e-mail, estado civil, telefone, entre outras inúmeras informações.
Essas informações constarão do processo administrativo e serão objeto de tratamento por parte da Administração Pública.
O tratamento dos dados pessoais nas contratações públicas é perfeitamente legítimo, diante da existência de permissivos legais, como, por exemplo: a) existência do consentimento do titular do dado no fornecimento dessas informações; b) cumprimento de obrigação legal; c) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, e; d) para o exercício regular de direitos em processos administrativos;
Constata-se, portanto, que o tratamento de dados pessoais está perfeitamente adequado ao processo de compras públicas, contudo, não devemos esquecer do que dispõe os princípios da Administração Pública, dentre eles o da publicidade, o que pressupõe que qualquer pessoa, observado os procedimentos legais cabíveis, poderá ter acesso a qualquer tipo de dado vinculado ao processo de contratação.
Diante disso, necessário que a Administração Pública exija apenas informações imprescindíveis para a participação e formalização do negócio público, não sendo legítimo o fornecimento de dados que não guardem relação ou pertinência com o processo administrativo das compras públicas.
Portanto, a Administração Pública possui legitimidade legal para os tratamentos de dados pessoais, desde que guardem relação com a contratação pública, devendo estabelecer mecanismos de segurança para proteção destes dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, sob pena de responsabilidade legal.