A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018 — representou um marco regulatório fundamental no Brasil, estabelecendo diretrizes claras para o tratamento de dados pessoais. Sua aplicação no setor público, especialmente no âmbito das Defensorias Públicas, impõe desafios e adaptações singulares, dada a natureza sensível das informações manuseadas por essas instituições. Este artigo explora as nuances da LGPD no contexto da assistência jurídica prestada pelas Defensorias Públicas, abordando a fundamentação legal, a jurisprudência relevante e orientações práticas para a adequação das práticas institucionais.
A LGPD e o Setor Público: Uma Visão Geral
A LGPD, em seu artigo 4º, inciso III, estabelece que o tratamento de dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais não se submete à lei. Contudo, as atividades das Defensorias Públicas, embora essenciais para a garantia do acesso à justiça, não se enquadram nessas exceções. A assistência jurídica integral e gratuita, prevista no artigo 5º, inciso LXXIV, da Constituição Federal, envolve o tratamento de dados pessoais em diversas frentes, desde o atendimento inicial até a representação processual, tornando a LGPD aplicável a essas atividades.
A aplicação da LGPD no setor público, incluindo as Defensorias Públicas, exige a observância de princípios como a finalidade, a adequação, a necessidade, o livre acesso, a qualidade dos dados, a transparência, a segurança, a prevenção, a não discriminação e a responsabilização e prestação de contas (art. 6º, LGPD). A adequação a esses princípios demanda uma análise criteriosa dos fluxos de dados, a implementação de medidas técnicas e administrativas de segurança e a conscientização dos profissionais envolvidos.
A Atividade Fim da Defensoria Pública e a LGPD
A atividade fim da Defensoria Pública — a prestação de assistência jurídica — envolve, invariavelmente, o tratamento de dados pessoais sensíveis (art. 5º, II, LGPD), como informações sobre origem racial ou étnica, convicções religiosas, filiação a sindicatos, dados referentes à saúde, vida sexual, genética ou biometria. O tratamento desses dados exige cautelas adicionais, dada a potencialidade de causar danos e discriminação aos titulares.
O Consentimento e a Assistência Jurídica
O consentimento, como base legal para o tratamento de dados (art. 7º, I, LGPD), apresenta particularidades no contexto da Defensoria Pública. A obtenção do consentimento para o tratamento de dados pessoais no âmbito da assistência jurídica deve ser livre, informada e inequívoca. No entanto, a recusa do consentimento não pode obstar o acesso à justiça, direito fundamental assegurado pela Constituição Federal. Nesses casos, a Defensoria Pública deve buscar outras bases legais, como o cumprimento de obrigação legal ou regulatória pelo controlador (art. 7º, II, LGPD) ou o exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI, LGPD).
O Sigilo Profissional e a LGPD
O sigilo profissional, dever inerente à atuação do defensor público (art. 130 da Lei Complementar nº 80/1994), encontra ressonância na LGPD. A lei de proteção de dados reforça a necessidade de resguardar as informações confiadas ao defensor, estabelecendo que o tratamento de dados deve observar os deveres de sigilo profissional (art. 11, § 4º, LGPD). A quebra do sigilo profissional, além de configurar infração disciplinar, pode ensejar responsabilização civil e administrativa, nos termos da LGPD.
Jurisprudência e Normativas Relevantes
A jurisprudência brasileira tem se debruçado sobre a aplicação da LGPD no setor público, consolidando entendimentos importantes. O Superior Tribunal de Justiça (STJ), por exemplo, tem reconhecido a necessidade de compatibilização entre o direito de acesso à informação (Lei nº 12.527/2011) e a proteção de dados pessoais (LGPD), estabelecendo critérios para a divulgação de informações que envolvam dados pessoais (Tema 1055, STJ).
No âmbito normativo, a Autoridade Nacional de Proteção de Dados (ANPD) tem editado resoluções e guias orientativos para auxiliar o setor público na adequação à LGPD. A Resolução CD/ANPD nº 1/2021, por exemplo, dispõe sobre a aplicação da LGPD no setor público, detalhando procedimentos e obrigações. A observância dessas normativas é fundamental para a mitigação de riscos e a garantia da conformidade legal.
Orientações Práticas para Adequação
A adequação das Defensorias Públicas à LGPD exige um esforço contínuo e multidisciplinar. Algumas orientações práticas para auxiliar nesse processo incluem.
Mapeamento de Dados e Fluxos
A realização de um mapeamento detalhado dos dados pessoais tratados pela instituição é o primeiro passo para a adequação. Esse mapeamento deve identificar a origem, a finalidade, a base legal, os fluxos de compartilhamento e o tempo de retenção de cada categoria de dados.
Implementação de Medidas de Segurança
A implementação de medidas técnicas e administrativas de segurança da informação é crucial para proteger os dados pessoais contra acessos não autorizados, incidentes de vazamento e outras formas de tratamento inadequado ou ilícito. Isso inclui a adoção de políticas de controle de acesso, criptografia, backups regulares e planos de resposta a incidentes.
Treinamento e Conscientização
A capacitação dos defensores públicos, servidores e estagiários é fundamental para a efetividade da adequação. O treinamento deve abranger os princípios da LGPD, os procedimentos internos de proteção de dados, a identificação de incidentes de segurança e a importância do sigilo profissional.
Adequação de Contratos e Convênios
Os contratos e convênios firmados pela Defensoria Pública que envolvam o compartilhamento de dados pessoais devem ser revisados e adequados à LGPD. É necessário incluir cláusulas específicas sobre proteção de dados, definindo as responsabilidades de cada parte e as medidas de segurança a serem adotadas.
Nomeação do Encarregado pelo Tratamento de Dados Pessoais (DPO)
A nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO) é obrigatória para o setor público (art. 41, LGPD). O DPO atua como canal de comunicação entre a instituição, os titulares dos dados e a ANPD, orientando a instituição sobre as práticas de proteção de dados e garantindo a conformidade legal.
O Futuro da Proteção de Dados na Assistência Jurídica
A proteção de dados pessoais na assistência jurídica está em constante evolução. A consolidação da jurisprudência, a edição de novas normativas pela ANPD e a conscientização crescente dos titulares sobre seus direitos exigirão das Defensorias Públicas uma postura proativa e adaptável. A busca por soluções tecnológicas que garantam a segurança e a privacidade dos dados, aliada a uma cultura institucional de proteção de dados, será essencial para o cumprimento da missão constitucional de garantir o acesso à justiça de forma íntegra e responsável.
A LGPD, ao estabelecer um marco legal para a proteção de dados, não se contrapõe à atuação da Defensoria Pública, mas sim complementa e fortalece a garantia de direitos fundamentais. A adequação à lei é um processo contínuo que exige o engajamento de todos os profissionais envolvidos, assegurando que a assistência jurídica seja prestada com respeito à privacidade e à dignidade dos assistidos.
Conclusão
A adequação das Defensorias Públicas à LGPD é um imperativo legal e ético, fundamental para garantir a proteção dos dados pessoais dos assistidos, que frequentemente se encontram em situação de vulnerabilidade. A implementação de medidas técnicas e administrativas, a conscientização dos profissionais e a observância das normativas da ANPD são passos essenciais para a mitigação de riscos e a construção de uma cultura institucional de proteção de dados, fortalecendo a confiança da sociedade na instituição e assegurando a efetividade da assistência jurídica integral e gratuita.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.