A Lei Geral de Proteção de Dados Pessoais (LGPD) representa um marco importante na administração pública, uma vez que, à medida que a tecnologia se torna cada vez mais presente em todos os setores, o tratamento de dados pessoais pelo poder público se torna uma preocupação de extrema relevância. A LGPD, por sua vez, dedica um capítulo inteiro, o Capítulo IV, para regulamentar o tratamento de dados pessoais por parte do poder público. Esse marco regulatório, ao abarcar o uso de informações pessoais em um ambiente cada vez mais digital, assegura tanto a proteção dos direitos dos cidadãos quanto a eficácia das ações governamentais.
LEIA MAIS: Marcos de 2023 que contribuíram para o amadurecimento da LGPD
De acordo com o estabelecido em Lei, as pessoas jurídicas de direito público, como órgãos governamentais, devem realizar o tratamento de dados pessoais com o objetivo de atender às suas finalidades públicas específicas, em conformidade com o interesse público. Isso deve ser feito no cumprimento de suas competências legais e atribuições legais de serviços públicos. O mesmo regime jurídico é aplicado às empresas públicas e sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas. Nos casos em que tais organizações atuem em regime concorrencial, será aplicado o tratamento conferido às empresas de direito privado.
Outrossim, no contexto da administração pública, a governança dos dados e a estrutura de armazenamento de dados devem ser cuidadosamente planejadas para garantir a execução de políticas públicas e a busca do interesse público.
No escopo das atividades típicas dos órgãos públicos, encontra-se o uso compartilhado de dados pessoais como um mecanismo importante. Em razão de tal fato, a LGPD, em seus artigos 25 e 26, estabelece que “os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado”, visando o atendimento às finalidades específicas e o respeito aos princípios elencados na própria lei.
Para orientação e auxílio dos agentes públicos, a Autoridade Nacional de Proteção de Dados (ANPD) indicou alguns requisitos que devem ser observados por órgãos do Poder Público quando realizarem o compartilhamento de dados pessoais, sendo eles: formalização e registro; objeto e finalidade específicos; base legal; duração do uso compartilhado dos dados pessoais; transparência e atendimento aos direitos dos titulares; prevenção e segurança através da implementação de medidas técnicas e administrativas; e outros requisitos que decorram do caso concreto ou de normas específicas.
É importante pontuar que todas as operações de tratamento de dados realizadas pelo poder público estão sujeitas à supervisão e fiscalização da ANPD, que pode solicitar relatórios de impacto aos direitos dos titulares, promover auditorias e fiscalizações para garantir o cumprimento da lei e a proteção dos direitos dos titulares de dados, além de aplicar sanções quando for detectado ou denunciado um tratamento de dados pessoais indevido ou outras violações à LGPD.
VEJA TAMBÉM: Lei de Acesso à Informação e LGPD devem ser trabalhadas de forma harmônica
Nesse sentido, vale ressaltar que dos três processos sancionatórios já concluídos pela ANPD, dois deles tiveram como resultado a aplicação de sanções a órgãos públicos, como o Instituto de Assistência Médica ao Servidor Público Estadual – IAMSPE e a Secretaria de Saúde do Estado de Santa Catarina – SES-SC. Considerando que a ANPD não detém competência para aplicar sanções pecuniárias a órgãos públicos, a autoridade advertiu os dois órgãos e impôs medidas corretivas a serem cumpridas por ambos.
Visando a uma maior convergência à LGPD e a um maior grau de adequação das medidas organizacionais e técnicas de proteção dos dados e privacidade, a Administração Pública vem, desde o início da vigência da Lei, promovendo e editando normas que direcionam as boas práticas de autarquias, órgãos públicos, tribunais, etc., a título de adequação interna e promovendo treinamentos e especializações, justamente em função de mitigar eventuais riscos relacionados ao tratamento de dados pessoais pautados – em sua grande maioria – na hipótese legal do art. 7º, II e III da LGPD.
Uma das medidas, inclusive, é que o gerenciamento de riscos de cada órgão, relacionados ao tratamento de dados pessoais, deve ser realizado em harmonia com a Política de Gestão de Riscos, como dispõe a Instrução Normativa Conjunta MP/CGU nº 01/2016, sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal.
Nesse contexto, é fundamental enfatizar que o tratamento de dados pessoais pelo poder público envolve desafios específicos e complexos devido à natureza das responsabilidades estatais e à sensibilidade das informações envolvidas. No entanto, a LGPD desempenha um papel crucial ao estabelecer diretrizes claras e responsabilidades que não apenas garantem a proteção integral dos direitos dos titulares de dados, mas também promovem a confiança e a transparência nas relações entre o Estado e os cidadãos.
Esclarece-se que a LGPD não apenas reforça a importância do uso eficiente e legítimo dos dados para a execução de políticas públicas e a prestação de serviços, mas também define mecanismos de supervisão e fiscalização rigorosos para assegurar a conformidade com seus princípios e regras. Isso, por sua vez, contribui para a construção de uma administração pública mais responsável, centrada no cidadão e comprometida com a proteção dos direitos individuais, essenciais para uma sociedade moderna e democrática.
¹Mestra em Direito pela Universidade do Vale do Rio dos Sinos. Bolsista CAPES/PROEX. Graduada em Direito pela Universidade do Vale do Rio dos Sinos. Graduanda em Filosofia pela Universidade Federal de Pelotas. Membra da Comissão de Direitos Humanos da subseção de Tramandaí/RS. Professora e advogada da Lee, Brock, Camargo Advogados (LBCA) nas áreas de ESG e Direito Digital e Novas Tecnologias. E-mail: [email protected].
²Graduada em Direito pela Universidade Católica de Pernambuco (UNICAP). Certificação em Privacidade e Proteção de Dados Pessoais pela Data Privacy Brasil. Especialização em Privacidade e Proteção de Dados Pessoais pela Data Privacy Brasil e pela Pontifícia Universidade Católica de São Paulo (PUC-SP). Advogada da Lee, Brock, Camargo Advogados (LBCA) nas áreas de ESG e Direito Digital e Novas Tecnologias. E-mail: [email protected].
³Pós graduada em Direito Corporativo pelo IBMEC, Pós graduanda em Legal Operations: Dados, IA e Alta Performance Jurídica pela PUC-PR. Graduada em Direito pela Faculdade Boa Viagem. Certificada em Privacidade e Proteção de Dados Pessoais pelo Data Privacy Brasil. Advogada da Lee, Brock, Camargo Advogados (LBCA) na área de Direito Digital e Novas Tecnologias. E-mail: [email protected]
