O advento da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) impulsionou uma transformação paradigmática na forma como os dados pessoais são tratados no Brasil, impactando diretamente o setor público e, por conseguinte, a atuação das Procuradorias. A adequação das atividades administrativas e judiciais aos ditames da LGPD tornou-se um imperativo, exigindo uma análise acurada das normativas e a implementação de medidas eficazes para garantir a conformidade legal. Este artigo propõe uma reflexão aprofundada sobre a intersecção entre a LGPD e as Procuradorias, abordando os desafios, as obrigações e as melhores práticas para a adequação do tratamento de dados pessoais no âmbito da advocacia pública.
O Papel das Procuradorias na Era da LGPD
As Procuradorias, sejam elas federais, estaduais ou municipais, desempenham um papel fundamental na representação judicial e extrajudicial dos entes públicos, bem como na prestação de consultoria e assessoramento jurídico. No exercício de suas atribuições, essas instituições lidam com um volume expressivo de dados pessoais, desde informações de servidores e cidadãos até dados sensíveis relacionados a processos judiciais, investigações e políticas públicas. A LGPD impõe às Procuradorias a obrigação de tratar esses dados de forma transparente, segura e em conformidade com os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6º da LGPD).
A Atuação Consultiva e a LGPD
A função consultiva das Procuradorias ganha especial relevância no contexto da LGPD. Cabe a essas instituições orientar os órgãos e entidades da administração pública na adequação de seus processos, políticas e sistemas aos requisitos da lei. A emissão de pareceres jurídicos sobre o tratamento de dados pessoais torna-se uma ferramenta crucial para garantir a segurança jurídica e mitigar os riscos de responsabilização do ente público.
A análise de contratos administrativos, convênios, editais de licitação e demais instrumentos jurídicos deve contemplar a verificação da conformidade com a LGPD, assegurando que o compartilhamento e o tratamento de dados pessoais sejam realizados de forma lícita e transparente. A elaboração de políticas de privacidade, termos de uso e consentimento também deve ser orientada pelas Procuradorias, garantindo que os direitos dos titulares de dados sejam respeitados e que as obrigações legais sejam cumpridas.
O Tratamento de Dados Pessoais nas Procuradorias
O tratamento de dados pessoais pelas Procuradorias deve observar as bases legais previstas na LGPD. O artigo 7º da lei estabelece as hipóteses em que o tratamento é lícito, destacando-se, no âmbito da administração pública, o cumprimento de obrigação legal ou regulatória pelo controlador (inciso II) e a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (inciso III).
O Compartilhamento de Dados Pessoais
O compartilhamento de dados pessoais entre órgãos e entidades da administração pública é uma prática comum e necessária para o exercício de suas atribuições. A LGPD reconhece a importância desse compartilhamento, mas impõe regras para garantir a proteção dos dados pessoais. O artigo 26 da lei estabelece que o uso compartilhado de dados pessoais pelo poder público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º.
As Procuradorias devem orientar os órgãos e entidades da administração pública na formalização do compartilhamento de dados, assegurando que os instrumentos jurídicos (convênios, acordos de cooperação, etc.) contemplem as salvaguardas necessárias para garantir a segurança e a privacidade dos dados. A transparência no compartilhamento de dados também é fundamental, devendo os titulares serem informados sobre a finalidade e a base legal do compartilhamento.
O Encarregado pelo Tratamento de Dados Pessoais (DPO)
A LGPD determina, no artigo 41, que o controlador deverá indicar encarregado pelo tratamento de dados pessoais. A indicação do DPO (Data Protection Officer) é uma obrigação legal que se aplica também ao setor público, incluindo as Procuradorias. O encarregado é o profissional responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Atribuições do Encarregado
As atribuições do encarregado estão previstas no § 2º do artigo 41 da LGPD e incluem:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
A indicação de um DPO qualificado e com autonomia para exercer suas funções é fundamental para garantir a conformidade da Procuradoria com a LGPD e para promover uma cultura de proteção de dados no âmbito da instituição.
Jurisprudência e Normativas Relevantes
A jurisprudência brasileira tem se consolidado no sentido de reconhecer a importância da proteção de dados pessoais e de aplicar as disposições da LGPD nas mais diversas áreas do direito. O Supremo Tribunal Federal (STF), em diversas decisões, tem reafirmado o direito fundamental à proteção de dados pessoais, reconhecendo a sua autonomia em relação aos direitos à privacidade e à intimidade (ADI 6387, ADI 6388, ADI 6389, ADI 6390 e ADI 6393).
A Autoridade Nacional de Proteção de Dados (ANPD) tem editado diversas normativas e orientações para auxiliar na interpretação e aplicação da LGPD. As resoluções, guias e notas técnicas da ANPD são ferramentas essenciais para as Procuradorias na elaboração de pareceres e na orientação dos órgãos e entidades da administração pública.
Orientações Práticas para as Procuradorias
Para garantir a conformidade com a LGPD, as Procuradorias devem adotar medidas práticas e eficazes, tais como:
- Mapeamento de Dados: Realizar o mapeamento de todos os dados pessoais tratados pela Procuradoria, identificando a finalidade, a base legal, o tempo de retenção e as medidas de segurança adotadas.
- Revisão de Processos: Revisar os processos internos e os fluxos de trabalho para garantir que o tratamento de dados pessoais seja realizado de acordo com os princípios e as regras da LGPD.
- Capacitação: Promover a capacitação contínua dos servidores, procuradores e demais colaboradores sobre a LGPD e as melhores práticas de proteção de dados pessoais.
- Elaboração de Políticas: Elaborar e implementar políticas de privacidade, termos de uso e outras normas internas para orientar o tratamento de dados pessoais na instituição.
- Implementação de Medidas de Segurança: Adotar medidas técnicas e administrativas de segurança para proteger os dados pessoais contra acessos não autorizados, incidentes de segurança e outras ameaças.
Conclusão
A LGPD impõe desafios significativos para o setor público, exigindo uma mudança cultural e a adoção de medidas efetivas para garantir a proteção dos dados pessoais. As Procuradorias desempenham um papel crucial nesse processo, orientando a administração pública e zelando pela conformidade legal. A atuação proativa, a capacitação contínua e a implementação de boas práticas são fundamentais para que as Procuradorias possam cumprir sua missão institucional e, ao mesmo tempo, garantir a proteção dos direitos dos titulares de dados pessoais. A conformidade com a LGPD não é apenas uma obrigação legal, mas também um compromisso com a transparência, a segurança e o respeito à privacidade dos cidadãos.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.