Esta pesquisa investiga a regulamentação da LGPD nas capitais brasileiras, focando desafios e práticas, usando o Institutional Analysis and Development Framework (IAD) de Elinor Ostrom.O avanço de tecnologias disruptivas impacta a sociedade, alterando dinâmicas políticas e de poder. Dados tornaram-se valiosos, essenciais para plataformas digitais e serviços. No setor público, dados melhoram serviços, informam decisões e políticas, transformando práticas burocráticas. Governos formulam políticas de governança de dados para lidar com o crescente desafio do uso e compartilhamento de dados.
Problema de Pesquisa: Como ocorreu a regulamentação da Lei Geral de Proteção de Dados (LGPD) pelas prefeituras das capitais brasileiras, considerando os desafios, práticas e impactos da governança de dados?
Objetivos: Investigar a implementação da LGPD nas capitais brasileiras, identificar a estrutura organizacional e normativa dos órgãos responsáveis pelo tratamento de dados pessoais, analisar estratégias desenvolvidas para a governança de dados e compreender os desafios enfrentados pelos gestores na regulamentação da LGPD.
A abordagem teórica utiliza o Institutional Analysis and Development (IAD) Framework, criado por Ostrom. Esse modelo compreende instituições e processos de interação estratégica entre atores na tomada de decisões. Foca na arena de ação, onde indivíduos ou grupos interagem e adotam escolhas influenciadas por fatores exógenos, como regras, condições biofísicas e atributos comunitários. As interações e resultados são avaliados continuamente, gerando feedback que molda o comportamento e estratégias institucionais. O IAD é usado para analisar políticas públicas e governança de dados no Brasil.
A metodologia adotada foi exploratória e descritiva, utilizando um estudo de multicasos. Os dados foram coletados em sítios oficiais de órgãos de governo, análise documental e entrevistas semiestruturadas com gestores locais. A abordagem qualitativa usou entrevistas semiestruturadas, com amostra baseada na disponibilidade das capitais brasileiras em participar da pesquisa. As entrevistas, com média de 50 minutos, garantiram confidencialidade e anonimização, abordando a implementação da LGPD. A pesquisa contemplou 10 capitais de todas as regiões.
Verifica-se grande heterogeneidade na implementação da LGPD entre as capitais brasileiras. A falta de diretrizes claras em tecnologia da informação levou cada prefeitura a criar seus próprios sistemas de armazenamento e proteção de dados. A LGPD exigiu revisões organizacionais e novos arranjos institucionais. A "cultura de dados" é um desafio, com barreiras como silos de dados e falta de coordenação. Comitês de governança foram criados, mas raramente incluíram a sociedade civil enquanto isso, os órgãos de controle interno assumiram grande protagonismo.
A ambiguidade das regras de governança de dados nas capitais brasileiras leva a uma instrumentação inconsistente e dependente de trajetórias históricas. A falta de incentivo ao compartilhamento de dados resulta em barreiras significativas para a transformação digital e uma governança de dados ineficaz. O apoio político da alta gestão é crucial para a criação de sistemas unificados e eficazes, mas muitos comitês locais permanecem formais e restritos, sem envolver a sociedade civil.
OSTROM, Elinor. Institutional rational choice: an assessment of the IAD framework. In: SABATIER, Paul (Ed.). Theories of the policy process. Boulder, CO: Westview Press, 1999.
FILGUEIRAS, Fernando; LUI, Lizandro; VELOSO, Maria Tereza Trindade. A Gramática Institucional da Proteção de Dados e da Privacidade no Brasil. Dados, v. 68, n. 1, p. e20220169, 2024.