A relação entre as Defensorias Públicas e a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) é complexa e exige atenção constante, especialmente no que tange ao atendimento ao cidadão. O trabalho defensorial, por sua natureza, envolve o tratamento de um volume expressivo de dados sensíveis, desde informações sobre saúde e situação financeira até detalhes íntimos e familiares, essenciais para a defesa dos direitos dos assistidos. Este artigo visa explorar os desafios e as melhores práticas para a adequação das Defensorias Públicas à LGPD, com foco no atendimento ao público, considerando a legislação atualizada até 2026.
O Papel da Defensoria Pública e a Natureza dos Dados Tratados
A Defensoria Pública, instituição essencial à função jurisdicional do Estado, tem como missão garantir o acesso à justiça e a defesa dos direitos dos necessitados. No exercício de suas atribuições, os defensores públicos e demais servidores lidam com um amplo espectro de dados pessoais, muitos dos quais classificados como sensíveis pela LGPD.
O artigo 5º, II, da LGPD define dados pessoais sensíveis como aqueles que revelam "origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural". No contexto do atendimento defensorial, é comum a coleta de informações sobre doenças, tratamentos médicos, situação de vulnerabilidade social, histórico criminal, entre outras, que se enquadram nessa categoria.
O tratamento desses dados é indispensável para a prestação da assistência jurídica, mas impõe à Defensoria Pública um dever reforçado de cuidado e proteção. A LGPD, em seu artigo 11, estabelece regras mais rigorosas para o tratamento de dados sensíveis, exigindo, em regra, o consentimento específico e destacado do titular. Contudo, a própria lei prevê hipóteses em que o consentimento pode ser dispensado, como no caso de cumprimento de obrigação legal ou regulatória pelo controlador (art. 11, II, 'a') ou para o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral (art. 11, II, 'd').
Desafios na Adequação à LGPD no Atendimento
A implementação da LGPD nas Defensorias Públicas apresenta desafios singulares, que vão além da mera adaptação tecnológica. A cultura institucional e a dinâmica do atendimento exigem uma mudança de paradigma, com a adoção de processos e procedimentos que garantam a proteção dos dados sem comprometer a eficiência e a agilidade da assistência jurídica.
1. Cultura de Privacidade e Conscientização
Um dos principais desafios é a construção de uma cultura de privacidade e proteção de dados dentro da instituição. Isso requer um esforço contínuo de conscientização e capacitação de todos os envolvidos no atendimento, desde os recepcionistas até os defensores públicos. É fundamental que cada servidor compreenda a importância da LGPD, os riscos associados ao tratamento inadequado de dados e as suas responsabilidades na proteção das informações dos assistidos.
A Resolução nº 230/2021 do Conselho Nacional de Justiça (CNJ), que institui a Política Nacional de Segurança da Informação no âmbito do Poder Judiciário, destaca a importância da capacitação contínua dos magistrados e servidores em segurança da informação e proteção de dados. Essa diretriz deve ser estendida às Defensorias Públicas, com a implementação de programas de treinamento e a criação de cartilhas e manuais de boas práticas.
2. Mapeamento e Classificação de Dados
O mapeamento de dados é o primeiro passo para a adequação à LGPD. Consiste em identificar todos os dados pessoais coletados e tratados pela instituição, bem como as finalidades, as bases legais e o ciclo de vida dessas informações. No contexto da Defensoria Pública, esse mapeamento deve abranger desde os dados coletados no momento do agendamento até aqueles inseridos nos sistemas de gestão de processos.
A classificação dos dados é igualmente importante, permitindo identificar quais informações são sensíveis e exigem medidas de proteção adicionais. O mapeamento e a classificação devem ser realizados de forma contínua, acompanhando as mudanças nos processos e sistemas da instituição.
3. Gestão de Consentimento e Bases Legais
A gestão do consentimento é um ponto crítico no atendimento defensorial. Como vimos, a LGPD exige o consentimento específico e destacado para o tratamento de dados sensíveis, mas prevê exceções. É fundamental que a Defensoria Pública defina claramente as bases legais para o tratamento de cada tipo de dado, garantindo que o consentimento seja obtido de forma válida e transparente, quando necessário.
A jurisprudência tem se consolidado no sentido de que o consentimento não é a única base legal válida, e que outras hipóteses, como o cumprimento de obrigação legal e o exercício regular de direitos, podem legitimar o tratamento de dados. No entanto, é importante que a instituição documente as bases legais utilizadas e garanta que os titulares sejam informados sobre as finalidades do tratamento e os seus direitos.
4. Segurança da Informação e Prevenção de Incidentes
A segurança da informação é um pilar fundamental da LGPD. As Defensorias Públicas devem adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou destruição. Isso inclui a implementação de controles de acesso, criptografia, backups, sistemas de detecção de intrusão, entre outras medidas.
A prevenção de incidentes de segurança é igualmente importante. A instituição deve ter um plano de resposta a incidentes, que defina os procedimentos a serem adotados em caso de vazamento ou acesso não autorizado a dados pessoais. A comunicação rápida e transparente aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD) é fundamental para mitigar os danos e demonstrar o compromisso da instituição com a proteção de dados.
Orientações Práticas para a Adequação
A adequação à LGPD no atendimento defensorial exige uma abordagem multifacetada, que envolva a revisão de processos, a implementação de tecnologias e a capacitação dos servidores. A seguir, apresentamos algumas orientações práticas para auxiliar as Defensorias Públicas nesse processo.
1. Revisão de Formulários e Termos de Consentimento
Os formulários de atendimento e os termos de consentimento devem ser revisados para garantir que estejam em conformidade com a LGPD. Eles devem ser claros, concisos e transparentes, informando os titulares sobre as finalidades do tratamento, os dados coletados, as bases legais e os seus direitos. O consentimento, quando necessário, deve ser específico, destacado e livre.
2. Implementação de Controles de Acesso
O acesso aos dados pessoais deve ser restrito aos servidores que necessitam dessas informações para o exercício de suas funções. A instituição deve implementar controles de acesso baseados em perfis e permissões, garantindo que cada servidor tenha acesso apenas aos dados necessários para o seu trabalho.
3. Criptografia e Anonimização
A criptografia e a anonimização são técnicas importantes para proteger os dados pessoais. A criptografia deve ser utilizada para proteger os dados em trânsito e em repouso, enquanto a anonimização pode ser utilizada para desvincular os dados da identidade do titular, reduzindo os riscos de vazamento ou acesso não autorizado.
4. Capacitação Contínua
A capacitação contínua dos servidores é fundamental para garantir a eficácia das medidas de proteção de dados. A instituição deve promover treinamentos regulares sobre a LGPD, segurança da informação e boas práticas no atendimento, garantindo que todos os envolvidos estejam atualizados e conscientes de suas responsabilidades.
5. Designação do Encarregado de Proteção de Dados (DPO)
A LGPD exige a designação de um Encarregado de Proteção de Dados (DPO), que será o responsável por orientar a instituição sobre as obrigações da lei, atuar como canal de comunicação com a ANPD e os titulares de dados, e monitorar a conformidade da instituição com a legislação. A designação do DPO é um passo importante para garantir a efetividade da proteção de dados na Defensoria Pública.
Conclusão
A adequação das Defensorias Públicas à LGPD é um processo contínuo e desafiador, que exige o compromisso de todos os envolvidos. A proteção dos dados pessoais dos assistidos é um imperativo ético e legal, que deve nortear o atendimento defensorial. A adoção de medidas técnicas e administrativas, a revisão de processos, a capacitação dos servidores e a designação de um DPO são passos fundamentais para garantir a conformidade com a legislação e a proteção dos direitos dos cidadãos. O sucesso na adequação à LGPD fortalecerá a confiança da sociedade na Defensoria Pública e contribuirá para a construção de um ambiente de atendimento mais seguro e transparente.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.