A Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018, já plenamente aplicável no Brasil, representa um marco significativo para a proteção da privacidade e segurança dos dados pessoais. Sua influência abrange não apenas o setor privado, mas também o setor público, com implicações profundas para as Defensorias Públicas. O desafio reside na complexa intersecção entre a necessidade de garantir o direito à privacidade dos assistidos e a missão institucional de oferecer assistência jurídica integral e gratuita, muitas vezes exigindo o acesso e o tratamento de dados sensíveis.
O Papel da Defensoria Pública na Era da LGPD
A Defensoria Pública, como instituição essencial à função jurisdicional do Estado, atua como guardiã dos direitos fundamentais dos cidadãos, especialmente daqueles em situação de vulnerabilidade. Nesse contexto, a LGPD se apresenta como um instrumento crucial para assegurar que o tratamento de dados pessoais no âmbito da Defensoria Pública ocorra de forma transparente, segura e responsável.
A LGPD estabelece princípios fundamentais que devem nortear o tratamento de dados pessoais, como a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6º, LGPD). A aplicação desses princípios na Defensoria Pública exige uma mudança de paradigma, com a implementação de políticas e procedimentos robustos de proteção de dados.
Adoção de Tecnologias de Proteção de Dados
A Defensoria Pública precisa investir em tecnologias que garantam a segurança e a privacidade dos dados pessoais tratados. Isso inclui a adoção de sistemas de criptografia, controle de acesso, anonimização e pseudonimização de dados, além de ferramentas de monitoramento e auditoria (art. 46, LGPD).
A implementação de soluções tecnológicas eficientes, no entanto, esbarra em desafios orçamentários e na necessidade de capacitação dos servidores. A Defensoria Pública deve buscar parcerias e recursos para viabilizar a modernização de sua infraestrutura tecnológica.
Tratamento de Dados Sensíveis
O tratamento de dados sensíveis (art. 5º, II, LGPD), como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, exige cuidados adicionais. A LGPD estabelece bases legais específicas para o tratamento desses dados, como o consentimento do titular ou a necessidade para a execução de políticas públicas (art. 11, LGPD).
A Defensoria Pública, em sua atuação, frequentemente lida com dados sensíveis, especialmente em casos de violência doméstica, saúde pública e direito de família. O desafio é garantir que o tratamento desses dados ocorra apenas quando estritamente necessário e com as devidas salvaguardas.
Compartilhamento de Dados com Outros Órgãos
O compartilhamento de dados pessoais com outros órgãos públicos é uma realidade na atuação da Defensoria Pública. A LGPD estabelece regras claras para o compartilhamento de dados, exigindo a definição de finalidades específicas e a adoção de medidas de segurança (art. 26, LGPD).
A Defensoria Pública deve estabelecer protocolos e convênios para o compartilhamento de dados, garantindo a transparência e a segurança das informações. A interoperabilidade de sistemas é fundamental para facilitar o fluxo de informações entre os órgãos públicos, desde que respeitados os princípios da LGPD.
Cultura de Privacidade e Proteção de Dados
A efetividade da LGPD na Defensoria Pública depende da construção de uma cultura de privacidade e proteção de dados entre os defensores, servidores e estagiários. Isso exige a realização de treinamentos e capacitações contínuas, além da elaboração de cartilhas e manuais de boas práticas.
A conscientização sobre a importância da proteção de dados é fundamental para prevenir incidentes de segurança e garantir o cumprimento da LGPD. A Defensoria Pública deve promover a cultura de privacidade como um valor institucional.
Orientações Práticas para a Defensoria Pública
- Nomeação do Encarregado pelo Tratamento de Dados Pessoais (DPO): A Defensoria Pública deve nomear um DPO (art. 41, LGPD) responsável por orientar e fiscalizar o cumprimento da LGPD na instituição.
- Mapeamento de Dados: Realizar um mapeamento detalhado de todos os processos que envolvem o tratamento de dados pessoais, identificando as bases legais, finalidades e medidas de segurança aplicáveis.
- Elaboração de Relatório de Impacto à Proteção de Dados Pessoais (RIPD): Em casos de tratamento de dados que possam gerar riscos aos direitos e liberdades civis, a Defensoria Pública deve elaborar um RIPD (art. 38, LGPD).
- Adequação de Contratos e Convênios: Revisar e adequar os contratos e convênios firmados pela Defensoria Pública, incluindo cláusulas que garantam o cumprimento da LGPD pelas partes envolvidas.
- Implementação de Canal de Atendimento aos Titulares de Dados: Disponibilizar um canal de atendimento aos titulares de dados para o exercício de seus direitos, como acesso, retificação, exclusão e portabilidade (art. 18, LGPD).
- Treinamento e Capacitação Contínua: Promover treinamentos e capacitações contínuas para defensores, servidores e estagiários sobre a LGPD e boas práticas de proteção de dados.
Jurisprudência e Normativas Relevantes
A jurisprudência sobre a LGPD no setor público ainda está em desenvolvimento. No entanto, o Supremo Tribunal Federal (STF) já se manifestou sobre a importância da proteção de dados pessoais como direito fundamental (ADI 6387). O Conselho Nacional de Justiça (CNJ) e o Conselho Nacional do Ministério Público (CNMP) também editaram resoluções e recomendações para a implementação da LGPD nos órgãos do Poder Judiciário e do Ministério Público (Resolução CNJ nº 363/2021).
A Defensoria Pública deve acompanhar a evolução da jurisprudência e das normativas para garantir que suas práticas estejam alinhadas com as melhores interpretações da LGPD.
Conclusão
A LGPD impõe desafios significativos à Defensoria Pública, exigindo a adoção de medidas tecnológicas, organizacionais e culturais para garantir a proteção de dados pessoais. A implementação efetiva da LGPD é fundamental para assegurar a confiança dos assistidos e a credibilidade da instituição. A Defensoria Pública, como defensora dos direitos fundamentais, deve assumir o protagonismo na promoção da cultura de privacidade e proteção de dados, garantindo que o tratamento de informações ocorra de forma ética, transparente e responsável. A jornada para a conformidade com a LGPD é contínua e exige o compromisso de todos os membros da instituição.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.