A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, consolidou-se como um marco normativo fundamental para a garantia da privacidade e da proteção de dados no Brasil. No âmbito do setor público, e especificamente nas Defensorias Públicas, a adequação à LGPD é um imperativo inadiável, exigindo uma análise rigorosa e a implementação de medidas robustas para garantir a conformidade legal e a proteção dos direitos dos assistidos. Este artigo se propõe a analisar os desafios e as melhores práticas para a adequação das Defensorias Públicas à LGPD, com foco na atualização legislativa e jurisprudencial até 2026.
O Papel da Defensoria Pública e a LGPD
A Defensoria Pública, como instituição permanente e essencial à função jurisdicional do Estado, tem como missão a orientação jurídica, a promoção dos direitos humanos e a defesa, em todos os graus, judicial e extrajudicial, dos direitos individuais e coletivos, de forma integral e gratuita, aos necessitados (art. 134 da Constituição Federal). Para o cumprimento de suas funções, a Defensoria Pública invariavelmente lida com um volume expressivo de dados pessoais, incluindo dados sensíveis, como informações sobre saúde, origem racial ou étnica, filiação sindical, convicção religiosa, entre outros.
A LGPD, por sua vez, estabelece regras claras e rigorosas para o tratamento de dados pessoais, aplicáveis a todas as pessoas físicas ou jurídicas, de direito público ou privado, que realizem atividades de tratamento de dados no Brasil. O tratamento de dados pessoais por órgãos da administração pública, incluindo as Defensorias Públicas, deve observar os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6º da LGPD).
O Desafio da Adequação
A adequação à LGPD representa um desafio complexo para as Defensorias Públicas, exigindo uma mudança cultural e a implementação de processos e sistemas que garantam a conformidade legal. O tratamento de dados pessoais no âmbito da Defensoria Pública, em regra, encontra respaldo na base legal do cumprimento de obrigação legal ou regulatória (art. 7º, II, da LGPD) ou na execução de políticas públicas (art. 7º, III, da LGPD). No entanto, a base legal do consentimento (art. 7º, I, da LGPD) pode ser aplicável em situações específicas, como na coleta de dados para pesquisas ou para a prestação de serviços não essenciais.
Fundamentação Legal e Atualizações Normativas
A LGPD estabelece um conjunto de regras e princípios que norteiam o tratamento de dados pessoais no setor público. O Capítulo IV da lei dedica-se especificamente ao tratamento de dados pessoais pelo poder público, estabelecendo regras e exceções aplicáveis aos órgãos e entidades da administração pública.
Atualizações Legislativas (até 2026)
Até 2026, a legislação brasileira passou por diversas atualizações e regulamentações que impactam diretamente a aplicação da LGPD no setor público. A Autoridade Nacional de Proteção de Dados (ANPD) editou diversas resoluções e guias orientativos que detalham e esclarecem as obrigações e os procedimentos para a adequação à lei:
- Resolução CD/ANPD nº 1/2021: Regulamenta a aplicação da LGPD para agentes de tratamento de pequeno porte. Embora não se aplique diretamente às Defensorias Públicas, a resolução traz diretrizes importantes sobre a simplificação de procedimentos e a mitigação de riscos.
- Guia Orientativo sobre o Tratamento de Dados Pessoais pelo Poder Público (ANPD): Documento fundamental que detalha as regras e as exceções aplicáveis ao tratamento de dados pessoais por órgãos e entidades da administração pública, incluindo as Defensorias Públicas.
- Regulamentação da Portabilidade de Dados (ANPD): A ANPD regulamentou o direito à portabilidade de dados pessoais, estabelecendo os procedimentos e os prazos para o atendimento das solicitações dos titulares de dados.
Jurisprudência Relevante
A jurisprudência sobre a aplicação da LGPD no setor público ainda está em desenvolvimento, mas já é possível identificar decisões que consolidam o entendimento sobre a matéria. O Supremo Tribunal Federal (STF) e o Superior Tribunal de Justiça (STJ) têm proferido decisões que reafirmam a importância da proteção de dados pessoais e a necessidade de adequação dos órgãos públicos à LGPD:
- STF - ADI 6387: O STF reconheceu a proteção de dados pessoais como um direito fundamental autônomo, consolidando a importância da LGPD para a garantia da privacidade e da dignidade da pessoa humana.
- STJ: O STJ decidiu que o compartilhamento de dados pessoais entre órgãos públicos deve observar os princípios da finalidade, adequação e necessidade, não podendo ser realizado de forma indiscriminada.
Orientações Práticas para a Adequação
A adequação à LGPD exige a implementação de um conjunto de medidas e processos que garantam a conformidade legal e a proteção dos dados pessoais. As Defensorias Públicas devem adotar uma abordagem proativa e estruturada para a adequação, envolvendo todas as áreas e níveis da instituição.
Mapeamento de Dados e Inventário
O primeiro passo para a adequação é o mapeamento de todos os processos e sistemas que envolvem o tratamento de dados pessoais. É necessário identificar quais dados são coletados, qual a finalidade do tratamento, qual a base legal aplicável, com quem os dados são compartilhados e onde são armazenados. O resultado desse mapeamento deve ser consolidado em um inventário de dados pessoais, que servirá de base para as demais ações de adequação.
Política de Privacidade e Termos de Uso
A Defensoria Pública deve elaborar e publicar uma Política de Privacidade clara e transparente, informando aos assistidos e aos demais titulares de dados como seus dados são tratados, quais os seus direitos e como podem exercê-los. Além disso, é importante revisar e atualizar os Termos de Uso dos sistemas e serviços oferecidos pela instituição, garantindo a conformidade com a LGPD.
Medidas de Segurança da Informação
A implementação de medidas de segurança da informação é fundamental para garantir a proteção dos dados pessoais contra acessos não autorizados, perdas, alterações ou destruições. As Defensorias Públicas devem adotar medidas técnicas e administrativas, como criptografia, controle de acesso, backup, treinamento de servidores e elaboração de um plano de resposta a incidentes de segurança.
O Encarregado pelo Tratamento de Dados Pessoais (DPO)
A LGPD exige a nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO), que será o responsável por atuar como canal de comunicação entre a instituição, os titulares de dados e a ANPD (art. 41 da LGPD). O DPO deve ter conhecimento jurídico e técnico sobre proteção de dados e atuar de forma independente e autônoma.
Treinamento e Conscientização
A adequação à LGPD exige uma mudança cultural na instituição. É fundamental promover o treinamento e a conscientização de todos os servidores e colaboradores sobre a importância da proteção de dados pessoais e as regras estabelecidas pela LGPD.
Conclusão
A adequação das Defensorias Públicas à LGPD é um processo contínuo e desafiador, mas essencial para a garantia da privacidade e da proteção dos direitos dos assistidos. A implementação de medidas robustas de segurança da informação, a elaboração de políticas claras e transparentes, a nomeação de um DPO e o treinamento constante dos servidores são passos fundamentais para a conformidade legal. A atualização constante sobre as normativas e a jurisprudência, bem como a adoção das melhores práticas, garantirão que a Defensoria Pública cumpra sua missão constitucional com responsabilidade e respeito aos direitos fundamentais.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.