A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) trouxe um novo paradigma para o tratamento de dados pessoais no Brasil, impactando todos os setores da sociedade, inclusive o setor público. As Defensorias Públicas, como instituições essenciais à função jurisdicional do Estado, não estão imunes a essas mudanças. A proteção de dados pessoais tornou-se um direito fundamental, e a atuação das Defensorias deve estar em consonância com as diretrizes da LGPD, garantindo a privacidade e a segurança das informações dos cidadãos que buscam seus serviços.
Este artigo se propõe a analisar a relação entre as Defensorias Públicas e a LGPD, com foco na jurisprudência do Supremo Tribunal Federal (STF), a fim de fornecer orientações práticas para os profissionais do setor público que atuam nessas instituições.
A LGPD e o Setor Público
A LGPD estabelece regras claras para o tratamento de dados pessoais, tanto no setor privado quanto no público. O setor público, em especial as Defensorias Públicas, possui um papel fundamental na proteção e defesa dos direitos dos cidadãos, o que inclui a proteção de seus dados pessoais. A lei exige que o tratamento de dados seja realizado com base em princípios como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6º, LGPD).
As Defensorias Públicas, como controladoras de dados, devem garantir que o tratamento de dados pessoais seja realizado de acordo com a LGPD. Isso significa que devem implementar medidas técnicas e organizacionais adequadas para proteger os dados contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (art. 46, LGPD).
A Jurisprudência do STF e a Proteção de Dados
A jurisprudência do STF tem se consolidado no sentido de reconhecer a proteção de dados pessoais como um direito fundamental autônomo. O Tribunal tem reafirmado a importância da privacidade e da intimidade, bem como a necessidade de garantir o controle do titular sobre seus dados.
Um marco importante na jurisprudência do STF sobre o tema foi o julgamento da Ação Direta de Inconstitucionalidade (ADI) 6387, que questionava a Medida Provisória (MP) 954/2020. A MP obrigava as empresas de telecomunicações a compartilhar dados de seus clientes com o Instituto Brasileiro de Geografia e Estatística (IBGE) para a realização de pesquisas durante a pandemia de Covid-19. O STF suspendeu a eficácia da MP, reconhecendo a proteção de dados como um direito fundamental e destacando a necessidade de observar os princípios da LGPD, mesmo em situações de emergência.
O STF e as Defensorias Públicas
Embora a jurisprudência do STF sobre a aplicação da LGPD especificamente às Defensorias Públicas ainda esteja em desenvolvimento, os princípios e diretrizes estabelecidos pelo Tribunal em casos relacionados à proteção de dados são aplicáveis a essas instituições. O STF tem enfatizado a necessidade de garantir a segurança da informação e a privacidade dos cidadãos, o que exige das Defensorias a adoção de medidas rigorosas para proteger os dados pessoais que tratam.
Desafios e Orientações Práticas para as Defensorias Públicas
A implementação da LGPD nas Defensorias Públicas apresenta desafios significativos, como a necessidade de adequar sistemas de informação, treinar servidores e defensores, e revisar processos internos. Para auxiliar nesse processo, apresentamos algumas orientações práticas.
1. Mapeamento de Dados e Avaliação de Riscos
O primeiro passo para a adequação à LGPD é o mapeamento de todos os dados pessoais tratados pela Defensoria Pública. Isso inclui identificar quais dados são coletados, a finalidade da coleta, a base legal para o tratamento, com quem os dados são compartilhados e por quanto tempo são armazenados. Com base nesse mapeamento, a Defensoria deve realizar uma avaliação de riscos (Relatório de Impacto à Proteção de Dados Pessoais - RIPD) para identificar e mitigar possíveis vulnerabilidades.
2. Designação do Encarregado pelo Tratamento de Dados Pessoais (DPO)
A LGPD exige que o controlador (a Defensoria Pública) indique um Encarregado pelo Tratamento de Dados Pessoais (DPO). O DPO é o responsável por atuar como canal de comunicação entre a Defensoria, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). A designação do DPO deve ser formalizada e suas atribuições devem estar claramente definidas.
3. Revisão de Contratos e Convênios
As Defensorias Públicas devem revisar todos os contratos e convênios que envolvam o compartilhamento de dados pessoais com terceiros. É fundamental garantir que esses instrumentos contenham cláusulas específicas sobre a proteção de dados, estabelecendo as obrigações e responsabilidades de cada parte.
4. Treinamento e Conscientização
A adequação à LGPD não se resume a medidas técnicas e jurídicas. É fundamental investir em treinamento e conscientização de todos os servidores e defensores públicos sobre a importância da proteção de dados e as regras da LGPD. A cultura de privacidade deve ser disseminada em toda a instituição.
5. Transparência e Acesso à Informação
As Defensorias Públicas devem garantir a transparência no tratamento de dados pessoais. Isso significa que devem informar aos titulares dos dados, de forma clara e acessível, sobre a finalidade do tratamento, a base legal, os direitos dos titulares e os canais de comunicação com o DPO. As Defensorias também devem facilitar o exercício dos direitos dos titulares, como o direito de acesso, retificação, exclusão e portabilidade dos dados.
Legislação Atualizada (Até 2026)
Além da LGPD, as Defensorias Públicas devem observar outras normas relacionadas à proteção de dados e à segurança da informação, como:
- Marco Civil da Internet (Lei nº 12.965/2014): Estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil.
- Lei de Acesso à Informação (Lei nº 12.527/2011): Regula o acesso a informações públicas, estabelecendo o princípio da publicidade como regra e o sigilo como exceção.
- Resoluções da ANPD: A Autoridade Nacional de Proteção de Dados tem emitido resoluções e guias orientativos que complementam a LGPD e fornecem diretrizes para a sua aplicação.
Conclusão
A proteção de dados pessoais é um direito fundamental que deve ser garantido por todas as instituições públicas, inclusive as Defensorias Públicas. A adequação à LGPD é um processo contínuo que exige o comprometimento de toda a instituição. A jurisprudência do STF tem reafirmado a importância da proteção de dados, o que reforça a necessidade de as Defensorias adotarem medidas rigorosas para garantir a segurança da informação e a privacidade dos cidadãos. O cumprimento da LGPD não é apenas uma obrigação legal, mas também um dever ético e um compromisso com a defesa dos direitos humanos.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.