A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) trouxe um novo paradigma para o tratamento de dados no Brasil, impactando todos os setores da sociedade. Para as Defensorias Públicas, instituições fundamentais na garantia de acesso à justiça, a adequação à LGPD representa um desafio e, ao mesmo tempo, uma oportunidade para fortalecer a confiança de seus assistidos e otimizar seus processos internos. Este artigo explora a interseção entre a Defensoria Pública e a LGPD, analisando os impactos, as obrigações e as melhores práticas para garantir a proteção de dados no âmbito da assistência jurídica gratuita.
O Papel da Defensoria Pública e a Proteção de Dados
A Defensoria Pública, em sua missão constitucional de promover a assistência jurídica integral e gratuita aos necessitados (art. 134 da CF/88), lida diariamente com um volume expressivo de dados pessoais, muitos deles sensíveis. Desde informações sobre renda e patrimônio até relatos de violência, problemas de saúde e questões familiares, a Defensoria é guardiã de informações que, se expostas indevidamente, podem causar danos irreparáveis aos assistidos.
A LGPD, por sua vez, estabelece regras claras sobre como os dados pessoais devem ser coletados, armazenados, processados e compartilhados. A lei reconhece que os dados pessoais são um bem valioso e que sua proteção é um direito fundamental. Para a Defensoria Pública, isso significa que a gestão de dados deve ser pautada pela transparência, pela segurança e pelo respeito à privacidade dos assistidos.
A Defensoria como Controladora de Dados
A LGPD define o controlador como a "pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais" (art. 5º, VI). A Defensoria Pública, ao coletar e processar dados de seus assistidos para prestar assistência jurídica, atua como controladora de dados. Isso implica em assumir a responsabilidade pela conformidade com a lei e pelas consequências de eventuais incidentes de segurança.
Princípios da LGPD e a Atuação da Defensoria
A LGPD estabelece dez princípios que devem nortear o tratamento de dados pessoais (art. 6º). Para a Defensoria Pública, a aplicação desses princípios é essencial para garantir a legalidade e a ética em suas atividades.
Finalidade, Adequação e Necessidade
A coleta de dados deve ter propósitos legítimos, específicos, explícitos e informados ao titular (finalidade). O tratamento deve ser compatível com as finalidades informadas (adequação) e limitado ao mínimo necessário para a realização dessas finalidades (necessidade). Na prática, isso significa que a Defensoria deve coletar apenas as informações indispensáveis para a prestação da assistência jurídica, evitando a coleta excessiva ou desnecessária de dados.
Transparência e Livre Acesso
Os assistidos têm o direito de obter informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados (transparência). Além disso, eles devem ter livre acesso às informações sobre a forma e a duração do tratamento (livre acesso). A Defensoria deve garantir que os assistidos compreendam como seus dados serão utilizados e quais são seus direitos em relação a essas informações.
Segurança e Prevenção
A LGPD exige a adoção de medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (segurança). A Defensoria deve implementar medidas preventivas para evitar a ocorrência de danos em virtude do tratamento de dados pessoais (prevenção). Isso inclui a adoção de políticas de segurança da informação, o treinamento de servidores e a implementação de sistemas tecnológicos robustos.
Dados Sensíveis e a Atuação da Defensoria
A LGPD confere proteção especial aos dados pessoais sensíveis, definidos como aqueles que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (art. 5º, II).
A Defensoria Pública frequentemente lida com dados sensíveis, especialmente em casos de direito de família, saúde, violência doméstica e criminal. O tratamento desses dados exige um cuidado redobrado, com a adoção de medidas de segurança mais rigorosas e a garantia de que a coleta e o processamento sejam estritamente necessários para a prestação da assistência jurídica.
Consentimento e Outras Bases Legais
O tratamento de dados sensíveis pode ocorrer mediante o consentimento específico e destacado do titular ou de seu responsável legal (art. 11, I). No entanto, a LGPD prevê outras bases legais para o tratamento de dados sensíveis, como o cumprimento de obrigação legal ou regulatória pelo controlador (art. 11, II, 'a') e o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral (art. 11, II, 'd').
Na atuação da Defensoria Pública, a base legal para o tratamento de dados sensíveis frequentemente será o cumprimento de obrigação legal (prestação de assistência jurídica gratuita) ou o exercício regular de direitos (representação judicial do assistido). É fundamental que a Defensoria identifique a base legal adequada para cada situação e documente essa decisão.
O Encarregado pelo Tratamento de Dados Pessoais (DPO)
A LGPD exige a nomeação de um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO) pelas instituições que realizam o tratamento de dados (art. 41). O DPO atua como canal de comunicação entre a Defensoria, os titulares de dados (assistidos e servidores) e a Autoridade Nacional de Proteção de Dados (ANPD).
Atribuições do DPO na Defensoria
As atribuições do DPO na Defensoria Pública incluem:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
- Receber comunicações da ANPD e adotar providências.
- Orientar os servidores e os terceirizados da Defensoria a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
- Executar as demais atribuições determinadas pela Defensoria ou estabelecidas em normas complementares.
A nomeação de um DPO qualificado e com autonomia para atuar é fundamental para o sucesso do programa de conformidade com a LGPD na Defensoria Pública.
Desafios e Orientações Práticas para a Adequação
A adequação à LGPD é um processo contínuo que exige planejamento, investimento e mudança de cultura organizacional. Para as Defensorias Públicas, alguns dos principais desafios incluem:
- Mapeamento de Dados: Identificar todos os dados pessoais coletados, processados e armazenados pela instituição, mapeando o fluxo dessas informações.
- Revisão de Processos e Documentos: Revisar os processos internos, formulários de atendimento, termos de uso e políticas de privacidade para garantir a conformidade com a LGPD.
- Segurança da Informação: Implementar medidas de segurança técnicas e administrativas robustas para proteger os dados contra vazamentos e acessos não autorizados.
- Treinamento e Conscientização: Capacitar defensores, servidores e estagiários sobre os princípios da LGPD e as boas práticas de proteção de dados.
Orientações Práticas
- Criação de um Comitê de Proteção de Dados: Instituir um comitê multidisciplinar para liderar o processo de adequação, envolvendo representantes de diferentes áreas da Defensoria (jurídica, tecnologia da informação, recursos humanos, etc.).
- Elaboração de uma Política de Privacidade Clara e Acessível: Desenvolver uma política de privacidade que explique de forma simples e transparente como a Defensoria trata os dados dos assistidos.
- Implementação de Medidas de Segurança Tecnológica: Adotar ferramentas de criptografia, controle de acesso, backup e monitoramento de rede para proteger os sistemas e os dados.
- Gestão de Incidentes de Segurança: Estabelecer um plano de resposta a incidentes de segurança, definindo os procedimentos a serem adotados em caso de vazamento de dados.
- Auditorias Periódicas: Realizar auditorias regulares para avaliar a eficácia das medidas de proteção de dados e identificar oportunidades de melhoria.
Jurisprudência e Normativas Relevantes
A jurisprudência brasileira sobre a aplicação da LGPD no setor público ainda está em desenvolvimento, mas já existem decisões importantes que reforçam a necessidade de conformidade. A ANPD, por sua vez, tem publicado guias e orientações que auxiliam as instituições na interpretação e aplicação da lei.
É importante que a Defensoria Pública acompanhe as decisões judiciais e as normativas da ANPD para garantir que suas práticas estejam alinhadas com as melhores interpretações da lei. A Resolução CD/ANPD nº 1/2021, por exemplo, estabelece o regulamento do processo de fiscalização e do processo administrativo sancionador no âmbito da ANPD, aplicável também ao setor público.
Conclusão
A adequação à LGPD não é apenas uma obrigação legal para as Defensorias Públicas, mas um compromisso ético com a proteção dos direitos fundamentais de seus assistidos. A gestão transparente, segura e responsável dos dados pessoais fortalece a confiança na instituição e garante que a assistência jurídica seja prestada com o máximo respeito à privacidade. O processo de adequação exige esforço contínuo, investimento em tecnologia e capacitação, além de uma mudança cultural que coloque a proteção de dados no centro das atividades da Defensoria. Ao abraçar os princípios da LGPD, as Defensorias Públicas reafirmam seu papel como guardiãs dos direitos humanos e promotoras da justiça social.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.