1. Introdução
A vigência da LGPD representou muito mais do que um novo marco regulatório para o Brasil. Para a administração pública, ela se tornou um divisor de águas, exigindo uma reavaliação fundamental de como os dados dos cidadãos são coletados, utilizados e protegidos. Em uma metrópole com quase 7 milhões de habitantes como o município do Rio de Janeiro, a responsabilidade que se impõe é grandiosa
Nesse cenário, a abordagem tradicional de conformidade, baseada em decretos e manuais funciona, mas vai até um certo ponto. O verdadeiro desafio não reside em publicar normativos, mas em incorporá-los no tecido cultural das organizações públicas. Trata-se de um desafio de gestão de pessoas em sua forma mais pura: como transformar um princípio em uma prática concreta e cotidiana na rotina de milhares de servidores? A resposta não está em manuais, mas na mentalidade e na transferência de conhecimento de quem está na linha de frente
Para responder a essa questão, a prefeitura da cidade do Rio de Janeiro desenvolveu a Trilha de Formação em Privacidade e Proteção de Dados Pessoais, uma iniciativa estratégica e vanguardista. Este artigo propõe analisar profundamente este programa, demonstrando como ele transcende o treinamento convencional ao integrar teorias de ensino para adultos, ferramentas de engajamento em rede e tecnologias inovadoras. O objetivo é revelar como o município do Rio de Janeiro está, na prática, forjando uma nova geração de agentes públicos que não são apenas cumpridores da lei, mas verdadeiros guardiões da privacidade dos cidadãos
2. A gestão de pessoas e o desafio da cultura de privacidade
Historicamente, a gestão pública operou sob um paradigma de padronização e conformidade hierárquica. Nesse contexto, o insulamento burocrático se tornava um grande obstáculo impedindo a troca plena de conhecimentos e a colaboração entre as áreas plurais e diversas ao criar "ilhas" que dificultam a visão sistêmica e a agilidade necessária para lidar com os desafios
Contudo, com a implementação da gestão pública gerencial com viés do estado de bem-estar social (Welfare State), que passa a buscar eficiência, resultados e uma maior flexibilidade, a administração pública começou a repensar suas estruturas e métodos. Essa nova abordagem se alinhou à necessidade de romper com o tradicionalismo, promovendo uma cultura mais colaborativa, adaptável e ações efetivas.
Com o surgimento dos debates acerca da privacidade e da proteção de dados, notou-se que de fato são campos dinâmicos e repleto de nuances e constatou-se que a aplicação pura de uma regra sem analisar o contexto sociológico de uma determinada organização pública pode se tornar um grande desafio. Um simples treinamento online obrigatório ou a distribuição de circulares são até capazes de preparar um servidor para tomar decisões, porém possui alcance limitado. Decisões complexas de uma forma plena e completa, como avaliar a necessidade de compartilhamento de dados entre entes públicos e privados ou identificar um risco de privacidade em um novo projeto tecnológico, por vezes vão exigir muito mais para se executar políticas públicas que visam à garantia dos direitos dos titulares de dados pessoais.
A antiga abordagem "tamanho único" acaba se tornando insuficiente para os desafios que surgem e se superam a cada momento da era digital. A grande questão transversal em todo o país é, diante do cenário atual em que vivemos, como transferir conhecimento e competências técnicas que auxiliem na tomada de decisões, orientem a produção dos instrumentos de conformidade legal, auxiliem no processo de construção e manutenção da segurança da informação e ajudem na comunicação interinstitucional entre diferentes agentes de tratamento?
No diagrama acima, é listado alguns dos vários desafios que se enfrentam em um cenário de baixa capacitação e engajamento em rede de agentes públicos. Por serem desafios diversos, não é possível atuar em todas as áreas, ainda mais existindo competências bem delimitadas para a atuação, contudo, uma estratégia organizada de capacitação pode auxiliar a responder aos desafios que estão colocados no cenário público.
Para auxiliar nesta resposta, o conceito de "cultura de privacidade" vai ao cerne dessa questão. Significa internalizar a proteção de dados como um valor fundamental, migrando de uma mentalidade reativa, focada em proibições ("o que eu não posso fazer?") e com relação direta de comando (só vou fazer o que for pedido), para uma postura proativa (o que eu consigo analisar e aperfeiçoar?) e de responsabilidade ("qual é a maneira mais segura e ética de realizar/aperfeiçoar esta tarefa?").
No que tange especificamente ao município do Rio de Janeiro, o PGPPDP - Programa de Governança em Privacidade e Proteção dos Dados Pessoais foi estabelecido pelo decreto Rio 54.984, de 21 de agosto de 2024, consistindo em um planejamento integrado por um conjunto de ações para preservação de dados pessoais e informações pessoais, dividido nos seguintes eixos: compreender o problema; instituir e implementar a Política Municipal de Proteção de Dados Pessoais; gerenciar riscos na proteção de dados; elaborar instrumentos do Programa de Governança em Privacidade e Proteção de Dados Pessoais; e, eixo de capacitar e de sensibilizar.
Nesse contexto, o PGPPDP vem sendo implementado pelos agentes de tratamento de dados pessoais no âmbito da Administração Pública municipal, devendo ser ressaltado que, de acordo com o art. 11 do referido decreto, as atribuições e funções típicas de controladores de dados serão exercidas pelos órgãos e entidades municipais, o qual será debatido no presente trabalho.
Dessa forma, para enfrentar estes desafios, a Prefeitura da Cidade do Rio de Janeiro através de sua Coordenação de Proteção de Dados da Secretaria Municipal de Integridade e Transparência implementou a Trilha de Formação em Privacidade e Proteção de Dados Pessoais. A Trilha de Formação compreende um ecossistema de ensino em privacidade e de proteção de dados pessoais resiliente, construído e consolidado sobre a ampla difusão de conhecimento, de habilidades e de atitudes para os agentes públicos municipais. Por isso, a iniciativa atua como um motor central para essa transformação cultural, fornecendo não apenas o conhecimento técnico, mas também fomentando a mentalidade e as habilidades interpessoais necessárias para auxiliar nos desafios de implementação da LGPD, se transformando assim na principal estratégia de capacitação do Programa de Governança em Privacidade e Proteção dos Dados Pessoais estabelecido pelo decreto Rio 54.984, de 21 de agosto de 2024.
3. Planejamento estratégico: O planejar de sucesso da trilha de formação
O planejamento estratégico busca munir os servidores não só com conhecimento técnico, mas também com a capacidade de tomar decisões complexas no cotidiano.
A Teoria da Mudança1 que move a Trilha de Formação é o referencial teórico por trás de um ecossistema de privacidade construído a partir da capacitação contínua de agentes públicos. A premissa é que, ao capacitar os servidores com conhecimento, habilidades e atitudes adequadas, estes agentes públicos estariam capacitados a analisar riscos, a produzir instrumentos de conformidade e a se comunicar de forma eficaz com todos os colaboradores dos órgãos e entidades municipais.
A Trilha de Formação, portanto, atua como um motor que fomenta essa nova mentalidade de responsabilidade e proatividade para navegar pelos desafios dinâmicos da era digital ao integrar teorias de ensino para adultos e ferramentas de engajamento, indo além do treinamento convencional. O objetivo é formar uma nova geração de agentes públicos que compreendam a proteção de dados como um valor fundamental, e não apenas como uma obrigação legal. A abordagem sistêmica da Prefeitura do Rio de Janeiro demonstra um entendimento profundo de que a segurança e a privacidade de dados não dependem apenas da tecnologia, mas, sobretudo, do capital humano e da cultura organizacional que se constrói em torno dele.
Nas próximas seções será demonstrado como a Trilha de Formação é desenvolvida e implementada.
4. Ensino pedagógico e andragógico: Pilares das formações
Uma das bases da Trilha de Formação é fundamentada na pedagogia e, com uma atenção especial para a andragogia, que se baseia na ciência de ensinar adultos, onde parte-se do pressuposto de que adultos aprendem melhor quando entendem a relevância imediata do conteúdo para seus desafios profissionais dentro do seu universo cotidiano.
Barros apresenta o caráter do modelo pedagógico e andragógico da seguinte forma:
Há, pois, nessa abordagem teórico-pedagógica, uma primeira questão relacionada com a forma como é entendida, num e noutro caso, a necessidade de saber ou conhecer, considerando-se que, enquanto no modelo pedagógico parte-se do pressuposto de que a criança necessita apenas de saber que tem de aprender o que o professor lhe ensina, no modelo andragógico parte-se do pressuposto de que o educando adulto tem necessidade de saber em que medida o conhecimento a adquirir lhe poderá ser útil. Ou seja, num caso o conhecimento é imposto e no outro caso o conhecimento é aceito depois de avaliado numa lógica de caráter instrumental.
Uma segunda questão envolve o autoconceito ou conceito de si, isto é, de quem aprende. Nesse ponto, enquanto no modelo pedagógico parte-se do pressuposto de que a criança tem um papel de dependência em relação ao papel do professor, que decide o que deve ser aprendido, no modelo andragógico parte-se do pressuposto de que o educando adulto é um ser independente, pelo que o trabalho deve ser desenvolvido numa lógica autodiretiva, na qual o educador tem apenas de estimular e alimentar esse movimento de autonomia (Barros, 2018,v. 44).
Os agentes públicos trazem consigo bagagens de experiências que precisam ser valorizadas e utilizadas no processo de aprendizagem. Por isso, a metodologia da Trilha de Formação possui temas definidos (pedagogia) mas leva em consideração o nível que os agentes públicos se encontram e cada etapa do seu desenvolvimento e experiências da vida profissional (andragogia), sendo ela centrada na oferta de temas que são pertinentes ao universo da privacidade, proteção de dados pessoais e de temas afetos à segurança da informação.
Ocorre, assim, a oferta de capacitações para elaboração de documentações de conformidade focadas na prática, respondendo diretamente às perguntas que os agentes públicos venham a possuir e trazendo casos concretos e desafios que encontram no dia-a-dia. Uma preocupação que sempre é levada em consideração ao se desenhar o conteúdo das capacitações é em responder a seguinte indagação dos agentes públicos municipais: "Como isso vai me auxiliar a realizar meu trabalho melhor e de forma mais segura e prática na execução das tarefas do dia a dia?".
5. Gestão por competências
Dentro da Trilha de Formação em Privacidade e Proteção de Dados Pessoais, é utilizado o referencial teórico da Gestão Por Competências, que se caracteriza por ser uma abordagem estratégica de gestão de pessoas que visa alinhar as habilidades e capacidades com as necessidades da organização.
Ela foca no desenvolvimento contínuo das competências essenciais para o desempenho eficaz das funções e na promoção de um ambiente de trabalho produtivo, sendo altamente utilizada por equipes de alta performance gerenciais na gestão pública. Ela tem por base identificar, mapear e aprimorar as competências individuais e coletivas, garantindo que um determinado grupo esteja bem preparado para atingir os objetivos da instituição.
Por Competência se compreende que é a qualidade de se estar bem qualificado e se caracteriza por ser um conjunto de capacidades que envolve conhecimentos (ter o saber), habilidades (saber fazer) e atitudes (querer e mobilizar o fazer) em uma situação específica. Este modelo de gestão também é conhecido como CHA (sigla com as iniciais das palavras Conhecimentos, Habilidades e Atitudes).
Dentro da gestão por competências, o aspecto do conhecimento remete às informações que são assimiladas e estruturadas pelos indivíduos, possibilitando que entendam a realidade que os cercam enquanto a habilidade remete à capacidade de agir com base em técnica e aptidão. Agora, as atitudes envolvem questões comportamentais e sociais, como por exemplo o comprometimento, a motivação e o relacionamento interpessoal. Estes aspectos se configuram de forma interdependente, agregando valor às pessoas e às organizações.
Para a maioria dos pesquisadores da área, os objetivos estratégicos da organização são definidos a partir dos seguintes parâmetros: o que precisa ser feito, o que precisa ser atingido e onde se espera chegar. Para tal, os CHAs, são considerados o “como fazê-lo” do ponto de vista pessoal, envolvendo três dimensões: técnica, comportamental e gerencial.
Ao buscar desenvolver esse conjunto de competências na rede de Encarregados de Dados Pessoais da prefeitura da cidade do Rio de Janeiro, bem como para os integrantes da rede de Comitês de Privacidade e Proteção de Dados Pessoais, é esperado que se atinja um desempenho que possui valor para os órgãos e entidades municipais e para os servidores e agentes públicos.
Isso evidencia a importância do desenvolvimento de competências individuais aliadas à estratégia organizacional que não se distancie da Política Carioca de Desenvolvimento de Gestores, estabelecida e liderada pelo Instituto Fundação João Goulart, podendo-se tirar grandes e valiosas aplicações para o desenvolvimento da gestão de pessoas. Assim, cria-se um processo articulado, orgânico e de alto impacto e desempenho onde as instituições públicas transferem o seu conhecimento às pessoas, que, por sua vez, colaboram com as instituições por meio de suas experiências.
6. Metodologia de ensino
A metodologia de ensino da Trilha de Formação conta com eventos de capacitação e de sensibilização, sendo dois conceitos relacionados mas com objetivos e abordagens bem diferentes.
A sensibilização é um processo educativo que tem o objetivo de aumentar a conscientização sobre temas, questões sociais ou problemas específicos de uma determinada estrutura administrativa/organizacional. Ela foca em despertar o interesse, a reflexão e a empatia em relação a algum assunto, mas não necessariamente implica em um treinamento técnico. Tem por objetivo provocar uma mudança de percepção, atitude ou comportamento, com o objetivo de engajar as pessoas em ações ou em uma tomada de consciência mais profunda sobre determinado assunto e geralmente envolvem as palestras e seminários.
Já a capacitação se trata de um processo de desenvolvimento de habilidades e competências específicas para que um indivíduo ou grupo consiga realizar tarefas com maior eficiência, qualidade e atinja uma finalidade, envolvendo o aprendizado de técnicas, métodos e ferramentas específicas para a execução de atividades ou para o aprimoramento de uma função profissional. Geralmente é mais prática, envolvendo a ministração de treinamentos, oficinas e cursos especializados.
O conteúdo programático das capacitações é ministrado em forma de cursos, oficinas ou palestras. Já as atividades de sensibilização ocorrem em outros formatos, como webinários, fóruns e congressos, podendo ocorrer também em formato de palestras.
7. Formato das formações
Os cursos são compostos por conteúdo teórico e que podem ser complementados por momentos de prática. São apresentados temas, abordagens e reflexões a partir da exposição de conteúdos, conceitos e há espaço para debates e discussões durante a aprendizagem, possibilitando assim o debate e aprendizado sobre temas mais avançados.
As oficinas propõem uma aprendizagem sistemática e são predominantemente práticas. Ministrada por facilitador que domina certo método, procedimentos ou uso de ferramenta, que será ensinado ao grupo de pessoas.
Já as palestras são eventos realizados de forma presencial em que uma ou mais pessoas fazem uma exposição ou diálogo sobre certo tema. Os eventos podem se dar de forma aberta ao público para interação com os palestrantes por meio de comentários. Geralmente há o tempo de fala e no final, um tempo para perguntas e respostas.
Agora no âmbito da sensibilização, os fóruns e reuniões são espaços de discussão onde as pessoas se reúnem para debater temas importantes, trocar ideias e aumentar a conscientização sobre proteção de dados pessoais e da privacidade. O objetivo é sensibilizar o público sobre determinado assunto, promover o entendimento e incentivar mudanças de comportamento ou atitudes.
8. Dinâmicas, tecnologias como ferramentas de aprendizagem e o engajamento em rede: O coração da metodologia
Transformar um assunto denso como a LGPD em algo atraente é um dos maiores desafios de qualquer programa de formação. Com a finalidade de tornar o aprendizado dinâmico e efetivo, a Trilha de Formação em Privacidade e Proteção de Dados Pessoais da Prefeitura da Cidade do Rio de Janeiro incorpora dinâmicas lúdicas e elementos de gamificação.
Em vez de aulas expositivas passivas, as oficinas são repletas de atividades interativas: os servidores públicos realizam trabalhos que simulam o fluxo de dados pessoais (como na Oficina de Elaboração de Relatório de Impacto à Proteção de Dados Pessoais), competem em quizzes para testar seus conhecimentos sobre bases legais (como no curso para novos Encarregados de Dados e membros de Comitês) e simulam a elaboração de documentos (Como na Oficina de Elaboração de Inventário de Dados Pessoais e na Oficina de Elaboração de Termos de Usos e Avisos de Privacidade).
A ciência por trás dessa abordagem é sólida. O cérebro humano retém informações de forma muito mais eficaz quando o aprendizado está associado à emoção, à colaboração e à participação ativa. As dinâmicas lúdicas transformam o aprendizado em uma experiência memorável e positiva, quebrando a resistência natural a temas obrigatórios e complexos. Ao criar um ambiente de aprendizado seguro e com espaço para diálogo sem julgamentos, combate-se o "cansaço de treinamento" e cultiva uma relação de curiosidade, partilha e trabalho colaborativo. Agentes públicos municipais de diversas áreas têm demonstrado interesse genuíno pelo tema da privacidade, um fator crucial para a sustentabilidade da mudança cultural e avanço da pauta dentro das instituições públicas.
A tecnologia, por sua vez, atua como a grande catalisadora dessa metodologia moderna. Ela vai muito além de simplesmente hospedar vídeos ou PDFs. São utilizadas ferramentas de votação interativa para medir o pulso da compreensão em tempo real, além de plataformas de colaboração online que permitem a construção conjunta de documentos. Essas ferramentas de participação online e em tempo real aumentam a interação dos participantes com os conteúdos ofertados, ampliando assim a compreensão dos temas apresentados.
A fusão entre dinâmicas gamificadas e tecnologias como ferramentas de aprendizagem tem um impacto direto no engajamento em rede. Ao utilizar trilhas de conhecimento adaptadas para a realidade que o servidor vive, o aprendizado se torna mais interativo, lúdico e efetivo. Essas tecnologias incentivam a participação contínua, transformando o processo educativo em uma experiência social, onde os usuários podem comparar seu progresso e celebrar suas conquistas em comunidade, fortalecendo a colaboração e a motivação mútua.
Combinando as estratégias mencionadas, isso não só aumenta a participação, mas também cria uma rede de aprendizado colaborativa entre os servidores, incentivando a troca de experiências e o progresso contínuo dentro da própria instituição.
Através da implementação da Trilha de Formação, o serviço público pode impulsionar o engajamento de seus colaboradores ao integrar plataformas de aprendizado gamificadas nos programas de capacitação. A aplicação de dinâmicas com pontos e medalhas em trilhas de conhecimento sobre temas como legislação ou novas tecnologias torna o desenvolvimento profissional mais atrativo. Ferramentas como Kahoot, Mentimeter e até mesmo planilhas online são bem utilizadas. Utilizar essas ferramentas digitais durante os cursos, oficinas e palestras das capacitações tem sido crucial para sedimentar o conhecimento dos agentes públicos municipais que são capacitados.
9. Público-alvo
O público-alvo que é o foco da construção da Trilha de Formação proposta são: Encarregados de Dados Pessoais, membros de Comitês de Privacidade e Proteção de Dados Pessoais e agentes públicos municipais. Vejamos cada um deles a seguir:
Membros de Comitês de Privacidade e Proteção de Dados Pessoais
Os membros de Comitês de Privacidade e Proteção de Dados Pessoais tendem a realizar trabalhos mais técnicos na Administração Pública municipal e geralmente operacionalizam rotinas dentro de seus setores/órgãos. Tratam-se de servidores que lideram processos e fluxos específicos na sua área de atuação e são responsáveis por decisões acerca das ações que apoiam e por isso a necessidade de ter conhecimento das rotinas, processos e estratégias de suas respectivas áreas de atuação, para apoiar e aprimorar seus processos de trabalho.
Eles realizam um trabalho de extrema importância visto que participam do processo de validação das informações com diversos setores, dão suporte às atividades dos Encarregados de Dados Setoriais, dão suporte na elaboração dos instrumentos do PGPPDP - Programa de Governança em Privacidade e Proteção de Dados Pessoais, dão informações e esclarecem dúvidas das atividades de sua área, reavaliam a efetiva necessidade dos tratamentos de dados pessoais realizados no seu órgão/entidade. Também analisam o nível de criticidade em caso de incidente de segurança com dados pessoais e acionam o profissional da tecnologia da informação, se for o caso, além de documentarem as respostas aos incidentes relacionados a recursos computacionais ou físicos.
Dentro da Gestão por Competências, os conhecimentos de conteúdo teórico básico, além das habilidades necessárias para promover uma mudança de cultura em seus órgãos/entidades, são os fatores chaves para o sucesso de toda a operação e trabalho realizados.
Para isto, cursos com material pedagógico durante as oficinas, com o uso de novas tecnologias, são utilizados para o aprendizado do conhecimento teórico, além do aperfeiçoamento dos conhecimentos e habilidades (CHAs) necessárias para a elaboração da documentação de adequação do órgão/entidade e para a mudança de cultura dos demais agentes públicos.
Encarregados de Dados Pessoais
O encarregado de dados setorial é responsável por liderar o processo de implantação do Programa de Governança em Privacidade e Proteção dos Dados Pessoais - PGPPDP internamente no seu órgão/entidade. Para além do conhecimento e das atitudes, é necessário para este profissional aprimorar habilidades socioemocionais para construir equipes motivadas e alinhadas com os valores da prefeitura da cidade do Rio de Janeiro.
Também é importante, nesse perfil, desenvolver uma visão de todo o processo de gestão de entregas estratégicas e de avaliação de seus riscos e impactos. Ainda, o relacionamento interpessoal com os agentes públicos dos seus órgãos e entidades é uma das atuações mais importantes dos Encarregados de Dados, além da sensibilização dos profissionais que ocupam o nível estratégico da sua instituição quanto à relevância dos temas.
Por fim, cabe ao encarregado de dados setorial ter total domínio sobre as informações técnicas relativas à proteção de dados pessoais e da privacidade, seja em relação às boas práticas mais utilizadas para a interpretação e aplicação da LGPD pelo Poder Público, seja em relação às publicações e orientações emanadas da ANPD - Agência Nacional de Proteção de Dados Pessoais, além das ISOs e demais boas práticas de mercado para a excelente execução das suas atividades e garantia do pleno exercício das ações no âmbito da privacidade e da proteção dos dados pessoais.
Sendo assim, o domínio do conhecimento, das habilidades e das atitudes (CHAs) pelos Encarregados de Dados Pessoais são competências necessárias para a elaboração da documentação de adequação do órgão/entidade, e, para que se alcance esta finalidade.
Agentes públicos municipais
Todo agente público municipal é um agente de mudança, pois participa da tomada de decisões por determinada área ou por todo um órgão/entidade. Para eles também foram pensadas ações de sensibilização dentro da Trilha de Formação de 2025.
Neste perfil, é importante desenvolver a articulação com os diferentes atores envolvidos na difusão do conhecimento sobre o que é o ecossistema de privacidade e proteção de dados pessoais. Isto os auxiliará no direcionamento das ações de sua área e estipular objetivos de médio e longo prazo, além de adequar seus processos internos e fluxos de trabalho.
Os agentes públicos são indispensáveis para o sucesso do Programa de Governança de Privacidade e Proteção de Dados. São eles que precisam ser sensibilizados para que implementem, na prática, as adequações dos seus processos de trabalho, além dos serviços, sistemas e políticas públicas com os quais atuam. Muitos deles também terão contato direto com o cidadão, sendo os chamados "burocratas de nível de rua”. O nível de discricionariedade para a atuação destes profissionais pode ser alto, conforme pontua Gabriela Lotta2, razão pela qual precisam de reforço em suas atitudes, de forma a fazer escolhas que preservem os dados pessoais do cidadão mesmo diante de contextos imprevisíveis.
Para isto, são propostos eventos de sensibilização, como por exemplo a realização do Congresso Carioca de Proteção de Dados Pessoais em que se alcança um número grande de pessoas de todas as áreas da sociedade. Outros temas são sugeridos para eventos de sensibilização, tais como: Implementando Uso Ético e Responsável das Tecnologias Preditivas de Prevenção de Crimes; O Uso de IA pelo Poder Público: desafios e perspectivas; Atuação da ANPD: panorama de atuação perante o Poder Público; entre outros.
10. O impacto da formação: Da teoria à prática na proteção do cidadão
A eficácia de um programa de capacitação não deve ser medida pelo número de certificados emitidos, mas sim pela transformação observável na qualidade e na segurança dos serviços prestados à população. Um dos indicadores mais poderosos do sucesso da Trilha de Formação do Rio é a crescente autonomia e competência das equipes municipais para elaborar documentos de média e alta complexidade de documentos necessários como os Inventários de Dados Pessoais, Plano de Análises de Riscos e RIPD - Relatórios de Impacto à Proteção de Dados, e também em como o tema e pauta da privacidade e proteção de dados pessoais avança dentro do órgão/entidade.
O impacto, no entanto, reverbera muito além da produção de documentos. Uma força de trabalho devidamente capacitada incorpora os princípios de "Privacidade desde a Concepção e por Padrão" (Privacy by Design and by Default). Isso significa que, ao se planejar um novo aplicativo de serviços para o cidadão ou ao se estruturar um programa de assistência social, por exemplo, as questões de privacidade são consideradas desde o primeiro rascunho. Essa proatividade, nutrida pela formação contínua, não apenas previne violações de dados e incidentes de segurança, mas também otimiza o uso de recursos públicos, evitando a necessidade de correções dispendiosas e emergenciais no futuro.
No final do dia, o maior impacto é sentido pelo cidadão carioca. A excelência na formação dos servidores se traduz em benefícios tangíveis: políticas de privacidade mais claras e acessíveis nos portais da prefeitura, processos mais simples e eficientes para que um indivíduo possa solicitar a correção de seus dados, e, o mais importante, a confiança de que seus dados pessoais estão sendo tratadas com o máximo de zelo e responsabilidade. A Trilha de Formação, portanto, solidifica o pilar da confiança, que é a base da relação entre o governo e os cidadãos na era digital.
11. Conclusão: Um modelo de governança baseado em pessoas
A Trilha de Formação em Privacidade e Proteção de Dados Pessoais da prefeitura da cidade do Rio de Janeiro é uma poderosa demonstração de governança pública moderna. Ela representa uma mudança de paradigma, afastando-se de um modelo focado estritamente em conformidade legal para abraçar uma abordagem centrada nas pessoas, que reconhece o elemento humano como a variável mais crítica para o sucesso da proteção de dados em atuação conjunta com metodologias e bases na ciência da gestão do ensino de pessoas. A iniciativa prova que a melhor política de privacidade é aquela que vive na mente e nas ações de cada servidor público municipal.
O protagonismo do Programa reside na sua arquitetura coesa, que entrelaça com maestria a teoria educacional (pedagogia e andragogia), o engajamento estratégico (com as frentes de capacitação e sensibilização) e as ferramentas pedagógicas contemporâneas (dinâmicas lúdicas e tecnologia).
Não se trata de uma coleção de ações isoladas, mas de um sistema integrado e pensado para construir capacidade humana de forma sustentável, gerando uma cultura que se auto perpetua e se fortalece com o tempo.
Futuramente, espera-se que os desafios da proteção de dados pessoais e da privacidade sejam objeto de novas oficinas, seminários, palestras e webinários. Com a evolução das novas tecnologias, e a aplicação de ferramentas de inteligência artificial, a necessidade de capacitação e sensibilização se torna ainda mais premente. Com os aprendizados já obtidos com a implementação da Trilha de Formação, a prefeitura da cidade do Rio de Janeiro está pronta para continuar capacitando e sensibilizando seus agentes públicos municipais.
Esta iniciativa é mais do que um programa de treinamento interno; é uma declaração de valores e um compromisso com o futuro. Ao investir na capacitação de seus agentes, a prefeitura da cidade do Rio de Janeiro não está apenas cumprindo os ditames da LGPD, mas também construindo os alicerces de um governo digital mais ético, mais seguro e fundamentalmente mais humano, reforçando a confiança pública e estabelecendo um novo padrão de excelência na proteção dos direitos de proteção de dados pessoais e da privacidade de todos os seus cidadãos
____________
Referências bibliográficas
BARROS, Rosanna. Revisitando Knowles e Freire: Andragogia versus pedagogia, ou O dialógico como essência da mediação sociopedagógica. Educação e Pesquisa, São Paulo, v. 44, e173244, 2018. Disponível em: https://www.scielo.br/j/ep/a/TdjFHK3NrJdKQ5SrzZbBwjF/.
BRASIL. Agência Nacional de Proteção de Dados Pessoais. RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022. Disponível em: https://www.gov.br/anpd/pt-br/acesso-a-informacao/institucional/atos-normativos/regulamentacoes_anpd/resolucao-cd-anpd-no-2-de-27-de-janeiro-de-2022.
BRASIL. Agência Nacional de Proteção de Dados Pessoais. Perguntas e Respostas sobre o Relatório de Impacto à Proteção de Dados Pessoais?. Disponível em: https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/relatorio-de-impacto-a-protecao-de-dados-pessoais-ripd.
BRASIL. PREFEITURA DO RIO DE JANEIRO. DECRETO RIO Nº 54984 DE 21 DE AGOSTO DE 2024. Disponível em: https://doweb.rio.rj.gov.br/apifront/portal/edicoes/imprimir_materia/1086821/6735. Acesso em: 26 ago. 2025.
DE JANEIRO, E. F. DO E. DO R. Plano Anual de Capacitação e Treinamento. Disponível em: https://portal.fazenda.rj.gov.br/efaz/wp-content/uploads/sites/27/2023/09/PACT-2023.pdf.
DO MEIO AMBIENTE, M. Sensibilização e Capacitação dos Servidores. Disponível em: https://antigo.mma.gov.br/informma/item/528-eixos-tem%C3%A1ticos-sensibiliza%C3%A7%C3%A3o-e-capacita%C3%A7%C3%A3o-dos-servidores.html.
DO NASCIMENTO, B. et al. Política Carioca de Desenvolvimento de Gestores. Disponível em: https://fjg.prefeitura.rio/politica-carioca-de-desenvolvimento-de-gestores-2/.
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA (BRASIL). Competências transversais de um setor público de alto desempenho. Disponível em: http://repositorio.enap.gov.br/handle/1/5663.
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA (BRASIL). Elaboração de Planos de Capacitação. Disponível em: https://repositorio.enap.gov.br/bitstream/1/2383/1/Apostila%26CE_EPC_rev_final_24-11-15.pdf.
OLIVEIRA, Sonale Diane Pastro. A Ditadura Militar e o Insulamento burocrático: o SNI, um estudo de caso. Em Tempo de Histórias, nº 20, 2012.
LOTTA, Gabriela. FERNANDEZ, Michelle. MAGRI, Giordano. PIMENTA, Denise Nacif. A linha de frente em tempos de crise [recurso eletrônico]: a atuação dos burocratas de nível de rua na pandemia da Covid-19 no Brasil. Rio de Janeiro: EdUERJ, 2024.
RIO DE JANEIRO (Cidade). Fundação João Goulart. Política de desenvolvimento de servidores. Rio de Janeiro, 2021. Disponível em: https://fjg.prefeitura.rio/wp-content/uploads/sites/37/2022/02/Politica-Desenvolvimento-Servidores-FJG-V05.pdf.
TAMER, Maurício. LGPD: comentada artigo por artigo: interpretação e aplicação da lei. 4. ed. São Paulo: Rideel, 2024.
VARGAS, A. C. G.; GUIMARÃES, B. G.; DA SILVA, I. DE J. Plano de capacitação da Prefeitura Municipal de Niterói. Disponível em: https://egg.seplag.niteroi.rj.gov.br/wp-content/uploads/2022/05/plano-de-capacitacao.pdf.
_______
1 A Teoria da Mudança é uma metodologia utilizada na ciência do Planejamento Estratégico que descreve a forma como uma iniciativa (projeto, programa ou política) gera os resultados desejados. Ela funciona como um roteiro, mapeando a sequência de resultados intermediários que levam ao objetivo final, mostrando a lógica por trás de como e por que a mudança deve acontecer. Em essência, é uma forma de planejar, implementar e avaliar ações, garantindo que as atividades propostas realmente contribuam para a transformação esperada.
2 “A importância desses profissionais da linha de frente reside no locus que ocupam nas políticas públicas: a ponta final da produção dos serviços que se dá na interação com usuários. Esses profissionais têm como responsabilidade transformar regras e políticas abstratas em decisões concretas a partir das situações que encontram em seus cotidianos. É ali, por exemplo, que o direito à educação se transforma em aula dada; que o direito à saúde se transforma em consulta e entrega de medicamento; que a segurança pública se transforma em abordagem policial. Esses profissionais, em geral, gozam de um amplo espaço de interpretação e de uma margem grande para tomada de decisão, denominada pela literatura de discricionariedade.
A discricionariedade é o espaço delegado aos burocratas de nível de rua para que transformem as demandas abstratas em ações concretas e que lhes permite, portanto, adaptação e criatividade (Lipsky; Maynard-Moody et al.). Na medida em que esses profissionais concretizam ou materializam políticas, Lipsky considera que eles são verdadeiros policy makers, na medida em que a política real é aquilo que eles, de fato, fazem.
Os processos decisórios que acontecem nesse momento de materialização das políticas são marcados sempre por alta imprevisibilidade, visto que os encontros têm uma natureza inesperada e incontrolável na medida em que nunca se sabe como os usuários vão reagir às ações do Estado e dos profissionais da linha de frente. Além disso, o contexto do nível da rua é geralmente crítico, marcado por falta de recursos (inclusive tempo), por escassez de informações e por excesso de demanda (Lipsky). (Grifou-se) In: A linha de frente em tempos de crise [recurso eletrônico]: a atuação dos burocratas de nível de rua na pandemia da Covid-19 no Brasil. Organização de Michelle Fernandez, Gabriela Lotta, Giordano Magri e Denise Nacif Pimenta. – Rio de Janeiro: EdUERJ, 2024, página 18.