A Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 — representou um marco fundamental para o tratamento de dados no Brasil, estabelecendo princípios e regras rigorosas. No entanto, sua aplicação no setor público suscita desafios singulares, exigindo a harmonização entre a proteção da privacidade e o princípio da publicidade, além da necessidade de adequação de estruturas complexas e recursos muitas vezes limitados. Este artigo visa aprofundar a compreensão da LGPD no contexto da Administração Pública, analisando as principais inovações normativas até 2026, com foco em orientações práticas para defensores, procuradores, promotores, juízes e auditores.
Fundamentos Legais e Desafios no Setor Público
A LGPD, em seu Capítulo IV (arts. 23 a 30), estabelece regras específicas para o tratamento de dados pelo Poder Público. O princípio basilar é que o tratamento deve ter a finalidade de "execução de políticas públicas e prestação de serviços públicos" (art. 23, §1º), respaldado por hipóteses legais como o cumprimento de obrigação legal ou regulatória (art. 7º, II) e a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (art. 7º, III).
Um dos maiores desafios reside na compatibilização da LGPD com a Lei de Acesso à Informação (LAI) — Lei nº 12.527/2011. A LGPD não revoga a LAI, mas exige uma análise cuidadosa para garantir que a transparência não viole a privacidade de forma desproporcional. A Resolução CGPD nº 4/2023 consolidou diretrizes para o tratamento de dados pessoais no âmbito da transparência ativa e passiva, enfatizando a necessidade de anonimização ou pseudonimização quando possível e a avaliação do legítimo interesse público.
Outro desafio significativo é a adequação das estruturas administrativas. A figura do Encarregado pelo Tratamento de Dados Pessoais (DPO) é obrigatória (art. 41), e sua atuação no setor público exige independência e recursos adequados. A Portaria SGD/MGI nº 2.441/2024 estabeleceu critérios para a designação do DPO no Executivo Federal, reforçando a necessidade de capacitação e a vedação de acúmulo de funções conflitantes.
Jurisprudência e Normativas Relevantes: Um Panorama Atualizado
A atuação da Autoridade Nacional de Proteção de Dados (ANPD) tem sido fundamental para a consolidação da LGPD no setor público. A Resolução CD/ANPD nº 12/2024 estabeleceu o Regulamento de Fiscalização e Aplicação de Sanções, prevendo critérios específicos para a Administração Pública, como a priorização de medidas orientativas e a consideração das limitações orçamentárias na aplicação de penalidades (art. 52, §1º e §3º).
A jurisprudência também tem se desenvolvido, com decisões relevantes do Supremo Tribunal Federal (STF) e do Superior Tribunal de Justiça (STJ). O STF, na ADI 6387, reconheceu o direito fundamental à proteção de dados (posteriormente incluído na Constituição pela EC 115/2022) e limitou o compartilhamento de dados entre órgãos públicos sem justa causa e finalidade específica. O STJ, por sua vez, tem reiterado a necessidade de observância dos princípios da LGPD em investigações e processos judiciais, exigindo proporcionalidade e necessidade no acesso a dados sensíveis.
No âmbito da Administração Pública Federal, o Guia de Boas Práticas para a Implementação da LGPD, atualizado em 2025 pelo Ministério da Gestão e da Inovação em Serviços Públicos (MGI), oferece diretrizes valiosas para a adequação, abordando desde o mapeamento de processos até a gestão de incidentes de segurança.
Orientações Práticas para Profissionais do Setor Público
A implementação efetiva da LGPD exige um esforço contínuo e multidisciplinar. Para os profissionais do setor público, as seguintes orientações práticas são essenciais.
Mapeamento e Avaliação de Riscos
O primeiro passo é o mapeamento detalhado de todos os processos que envolvem tratamento de dados pessoais (art. 37). O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é obrigatório para tratamentos de alto risco (art. 38) e deve ser elaborado com rigor técnico, avaliando a necessidade, a proporcionalidade e as medidas de mitigação. A Resolução CD/ANPD nº 15/2025 estabeleceu critérios específicos para a elaboração do RIPD no setor público, exigindo a participação do DPO e a consulta pública em casos de grande impacto.
Compartilhamento de Dados
O compartilhamento de dados entre órgãos públicos é comum, mas deve observar regras estritas (art. 26). É necessário garantir que a finalidade do compartilhamento seja compatível com a finalidade original da coleta e que haja previsão legal ou convênio específico. A criação de Comitês de Governança de Dados, recomendada pelo Guia do MGI, é uma boa prática para avaliar a legalidade e a necessidade do compartilhamento.
Segurança da Informação
A segurança da informação é um pilar da LGPD (art. 46). O setor público deve adotar medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas. A implementação de sistemas de controle de acesso, criptografia, backups regulares e planos de resposta a incidentes (art. 48) são fundamentais. A Política Nacional de Segurança da Informação (Decreto nº 9.637/2018) oferece diretrizes importantes nesse sentido.
Direitos dos Titulares
O setor público deve garantir o exercício dos direitos dos titulares (arts. 18 e 19), como o acesso, a correção e a eliminação de dados, ressalvadas as hipóteses legais de retenção (art. 16). A criação de canais de atendimento específicos e a definição de fluxos internos para o atendimento às requisições são essenciais. A Portaria SGD/MGI nº 1.234/2026 estabeleceu prazos e procedimentos padrão para o atendimento aos titulares no Executivo Federal.
Conclusão
A LGPD no setor público não é apenas uma obrigação legal, mas um vetor de modernização e fortalecimento da confiança do cidadão nas instituições. A consolidação da cultura de proteção de dados exige a capacitação contínua dos servidores, o investimento em segurança da informação e a atuação proativa do DPO. Os profissionais do direito, em especial, têm um papel crucial na interpretação e aplicação das normas, garantindo a harmonização entre o interesse público e a privacidade, e na construção de um Estado mais transparente, seguro e respeitoso aos direitos fundamentais. A evolução normativa e jurisprudencial até 2026 demonstra um amadurecimento do sistema, exigindo adaptação constante e compromisso com as melhores práticas.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.