A Lei Geral de Proteção de Dados Pessoais foi aprovada no Brasil em 2018 e entra em vigor em agosto de 2020. Entre suas atribuições, a norma regulamenta as atividades de tratamento de dados pessoais, estabelecendo diversas regras para que empresas, organizações brasileiras e instituições públicas se adequem permitindo mais controle ao cidadão sobre o uso de suas informações pessoais.
Apesar de não limitar a atuação institucional, a normativa traz grande responsabilidade no trato com as informações gerenciadas pelas Cortes de Contas, de modo que seu uso deve atender exclusivamente ao interesse público, sem compartilhamento dos mesmos para outros fins. “O tema é urgente para que as instituições se adequem às normativas no intuito de proteger dados de cidadãos e promover a segurança jurídica de empresas e fiscalizados”.Em seu artigo, o autor pontua que as Cortes de Contas não sofrem impactos negativos com a aprovação da Lei, uma vez que a própria normativa excetua os casos de exercício das funções fiscalizadoras e sancionadoras dos Tribunais de Contas. “Nesses casos, a lei prevê expressamente a inaplicabilidade da lei no sentido de não ser obrigatório o consentimento prévio do titular dos dados pessoais, no entanto, determina a observância dos princípios da finalidade, da necessidade, da proporcionalidade”, destaca em trecho de seu trabalho acadêmico.