A atuação da Defensoria Pública, instituição essencial à função jurisdicional do Estado, abarca o atendimento e a defesa dos direitos de pessoas em situação de vulnerabilidade. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) impõe desafios e responsabilidades singulares, exigindo adaptação e aprimoramento contínuo por parte dos defensores públicos. A presente reflexão destina-se a analisar os impactos da LGPD no âmbito da Defensoria Pública, com foco na orientação de advogados públicos que atuam na defesa de direitos individuais e coletivos.
A Defensoria Pública como Agente de Tratamento de Dados
A LGPD define como agentes de tratamento de dados o controlador e o operador. A Defensoria Pública, enquanto instituição, assume a figura de controlador, pois é ela quem determina as finalidades e os meios de tratamento dos dados pessoais de seus assistidos. O defensor público, por sua vez, atua como operador, executando o tratamento em nome do controlador. Essa distinção é crucial para a compreensão das responsabilidades e das sanções previstas na lei.
O Tratamento de Dados Pessoais Sensíveis
A atuação da Defensoria Pública frequentemente envolve o tratamento de dados pessoais sensíveis, como informações sobre saúde, origem racial ou étnica, convicções religiosas ou filosóficas, filiação sindical, entre outros. O artigo 11 da LGPD estabelece regras mais rigorosas para o tratamento desses dados, exigindo, em regra, o consentimento do titular. No entanto, o inciso II, alínea "a" do mesmo artigo, prevê exceções para o cumprimento de obrigação legal ou regulatória pelo controlador, o que se aplica à Defensoria Pública no exercício de suas funções institucionais.
A Base Legal para o Tratamento de Dados
A base legal para o tratamento de dados pessoais pela Defensoria Pública reside, primordialmente, no cumprimento de obrigação legal ou regulatória (art. 7º, II, da LGPD) e na execução de políticas públicas (art. 7º, III, da LGPD). A Lei Orgânica da Defensoria Pública (Lei Complementar nº 80/1994) impõe o dever de prestar assistência jurídica integral e gratuita, o que invariavelmente requer o acesso e o tratamento de dados pessoais dos assistidos.
Desafios e Orientações Práticas para Defensores Públicos
A adequação à LGPD exige uma mudança de cultura institucional, com a implementação de medidas técnicas e organizativas para garantir a segurança e a privacidade dos dados.
O Princípio da Minimização
O princípio da minimização (art. 6º, III, da LGPD) orienta que o tratamento de dados deve se limitar ao mínimo necessário para a realização de suas finalidades. Na prática, isso significa que o defensor público deve coletar apenas as informações estritamente essenciais para a defesa do assistido. Questionários extensos e a solicitação de documentos desnecessários devem ser evitados.
O Consentimento e a Transparência
Ainda que a base legal para o tratamento de dados não seja o consentimento em todas as situações, a transparência é fundamental. O assistido deve ser informado de forma clara e acessível sobre quais dados estão sendo coletados, para quais finalidades, e com quem serão compartilhados. A elaboração de Termos de Consentimento e de Políticas de Privacidade claras e concisas é essencial.
A Segurança da Informação
A Defensoria Pública, por lidar com informações sensíveis e sigilosas, deve investir em segurança da informação. O acesso aos dados deve ser restrito aos profissionais autorizados, e medidas como criptografia, senhas fortes e controle de acesso devem ser implementadas. O treinamento contínuo da equipe sobre as melhores práticas de segurança é imprescindível.
A Resposta a Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Defensoria Pública deve comunicar o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados, conforme o artigo 48 da LGPD. A elaboração de um Plano de Resposta a Incidentes é crucial para garantir uma atuação rápida e eficaz.
Jurisprudência e Normativas Relevantes
A jurisprudência brasileira tem se consolidado no sentido de reconhecer a importância da proteção de dados no âmbito público. O Supremo Tribunal Federal (STF), em diversas decisões, tem reafirmado o direito à privacidade e à autodeterminação informativa como direitos fundamentais. A ANPD, por sua vez, tem editado resoluções e guias orientativos que auxiliam na interpretação e aplicação da LGPD.
A Atuação do Conselho Nacional das Defensorias Públicas (CONDEGE)
O CONDEGE tem desempenhado um papel fundamental na orientação e na padronização das ações das Defensorias Públicas em relação à LGPD. A elaboração de manuais e a promoção de cursos e eventos sobre o tema têm contribuído para a disseminação de conhecimento e para a adoção de boas práticas.
Conclusão
A LGPD não deve ser vista como um obstáculo, mas sim como uma oportunidade para a Defensoria Pública aprimorar seus processos e garantir um atendimento mais seguro e transparente aos seus assistidos. A proteção de dados pessoais é um direito fundamental, e a sua garantia é essencial para a construção de uma sociedade mais justa e igualitária. A adaptação à LGPD exige esforço contínuo e engajamento de todos os profissionais envolvidos, mas os benefícios para a instituição e para a sociedade são inegáveis. A Defensoria Pública, ao proteger os dados de seus assistidos, protege também a sua própria missão de garantir o acesso à justiça e a defesa dos direitos humanos.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.