LGPD no Setor Público: e Jurisprudência do STF

LGPD no Setor Público: Desafios, Implementação e a Jurisprudência do STF

A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) revolucionou a forma como o Brasil lida com informações pessoais, estabelecendo um marco legal abrangente para o tratamento de dados no país. Se no setor privado a LGPD impulsionou uma profunda transformação cultural e operacional, no setor público, os desafios e as implicações são igualmente significativos, exigindo uma adaptação robusta e contínua.

Para os profissionais que atuam no âmbito do Estado – defensores, procuradores, promotores, juízes, auditores e gestores públicos – a compreensão profunda da LGPD e de sua aplicação no setor público é essencial. Este artigo explora as nuances da LGPD no contexto estatal, analisando a jurisprudência do Supremo Tribunal Federal (STF) e oferecendo orientações práticas para a adequação à lei.

O Contexto da LGPD no Setor Público

A administração pública, por sua própria natureza, lida com um volume colossal de dados pessoais, desde informações básicas de identificação até dados sensíveis, como saúde, renda e filiação partidária. A LGPD, ao estabelecer regras claras e rigorosas para o tratamento desses dados, visa garantir a privacidade, a segurança e a transparência, protegendo os direitos fundamentais dos cidadãos.

A aplicação da LGPD no setor público, no entanto, apresenta particularidades. O Estado, no exercício de suas funções típicas, muitas vezes necessita tratar dados pessoais para a execução de políticas públicas, a prestação de serviços essenciais, a segurança nacional e a persecução penal. A LGPD reconhece essas necessidades, mas exige que o tratamento seja realizado de forma legal, proporcional e transparente, respeitando os princípios da finalidade, adequação e necessidade.

Princípios e Fundamentos Legais

A LGPD estabelece princípios fundamentais que norteiam o tratamento de dados pessoais, aplicáveis tanto ao setor público quanto ao privado:

• Finalidade: O tratamento de dados deve ter propósitos legítimos, específicos, explícitos e informados ao titular.
• Adequação: O tratamento deve ser compatível com as finalidades informadas.
• Necessidade: O tratamento deve se limitar ao mínimo necessário para a realização de suas finalidades.
• Livre Acesso: Os titulares têm direito a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
• Qualidade dos Dados: Os dados devem ser exatos, claros, relevantes e atualizados.
• Transparência: Os titulares têm direito a informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados.
• Segurança: Devem ser adotadas medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
• Prevenção: Devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
• Não Discriminação: O tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos.
• Responsabilização e Prestação de Contas: O agente de tratamento deve demonstrar a adoção de medidas eficazes para o cumprimento da lei.

A LGPD também prevê bases legais específicas para o tratamento de dados pelo Poder Público, como o cumprimento de obrigação legal ou regulatória (art. 7º, II), a execução de políticas públicas (art. 7º, III) e a realização de estudos por órgãos de pesquisa (art. 7º, IV).

A Jurisprudência do STF e a LGPD

O Supremo Tribunal Federal (STF) tem desempenhado um papel crucial na interpretação e aplicação da LGPD no Brasil, consolidando entendimentos importantes sobre a proteção de dados no contexto estatal.

Em 2020, o STF, no julgamento da ADI 6387, suspendeu a eficácia da Medida Provisória nº 954/2020, que previa o compartilhamento de dados de usuários de telecomunicações com o IBGE. A Corte entendeu que a MP violava o direito à privacidade e a proteção de dados pessoais, destacando a necessidade de garantias robustas para o tratamento de informações sensíveis, especialmente em contextos de crise.

Outro caso emblemático foi o julgamento da ADI 6649, em que o STF reconheceu a constitucionalidade do Decreto nº 10.046/2019, que regulamenta o Cadastro Base do Cidadão (CBC). O Tribunal, no entanto, estabeleceu diretrizes rigorosas para o compartilhamento de dados no âmbito da administração pública, exigindo a observância dos princípios da LGPD, a transparência e a segurança da informação.

A jurisprudência do STF reforça a importância da LGPD como instrumento de proteção de direitos fundamentais, exigindo que o Estado atue com responsabilidade e transparência no tratamento de dados pessoais, equilibrando a eficiência administrativa com a garantia da privacidade.

Desafios e Orientações Práticas para a Implementação

A adequação à LGPD no setor público é um processo complexo que exige engajamento, planejamento e investimento. Para os profissionais que atuam na administração pública, algumas orientações práticas são essenciais:

• Mapeamento de Dados: Realizar um inventário detalhado de todos os dados pessoais tratados pelo órgão, identificando a finalidade, a base legal, o ciclo de vida e os riscos associados.
• Nomeação do Encarregado (DPO): Designar um profissional responsável por atuar como canal de comunicação entre o órgão, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Adequação de Contratos e Convênios: Revisar contratos e convênios com fornecedores e parceiros, incluindo cláusulas que garantam o cumprimento da LGPD.
• Implementação de Medidas de Segurança: Adotar medidas técnicas e administrativas robustas para proteger os dados pessoais, como criptografia, controle de acesso, políticas de segurança da informação e planos de resposta a incidentes.
• Capacitação e Conscientização: Promover treinamentos e campanhas de conscientização para servidores e colaboradores, disseminando a cultura de proteção de dados e as melhores práticas.
• Atendimento aos Direitos dos Titulares: Estabelecer canais eficientes para o atendimento às solicitações dos titulares de dados, como acesso, retificação, exclusão e portabilidade.
• Relatório de Impacto à Proteção de Dados Pessoais (RIPD): Elaborar o RIPD quando o tratamento de dados apresentar alto risco para os direitos e liberdades civis dos titulares.

A Evolução da Legislação e o Cenário até 2026

A LGPD é uma lei dinâmica, e sua aplicação no setor público continuará a evoluir nos próximos anos. A ANPD tem publicado diversas resoluções e guias orientativos para auxiliar os órgãos públicos na adequação à lei.

Até 2026, espera-se uma maior consolidação da jurisprudência sobre a LGPD, com decisões que esclareçam pontos controversos e estabeleçam diretrizes mais precisas para o tratamento de dados pelo Estado. Além disso, a crescente digitalização dos serviços públicos e o uso de tecnologias emergentes, como a inteligência artificial, exigirão uma constante atualização das práticas de proteção de dados.

Conclusão

A LGPD no setor público representa um marco fundamental para a construção de um Estado mais transparente, responsável e respeitoso com os direitos dos cidadãos. A adequação à lei é um desafio contínuo, que exige o compromisso de todos os profissionais que atuam na administração pública. A jurisprudência do STF e as normativas da ANPD oferecem um norte seguro para a implementação de práticas de proteção de dados eficazes, garantindo que o Estado cumpra o seu papel de forma ética e em conformidade com a lei. A jornada rumo à conformidade com a LGPD é essencial para o fortalecimento da democracia e a construção de uma sociedade mais justa e segura.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.