Introdução: A Era da Privacidade e o Desafio das Procuradorias
A Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018 - inaugurou uma nova era no tratamento de dados pessoais no Brasil, impactando todos os setores da sociedade, inclusive o setor público. Para as Procuradorias, órgãos essenciais à justiça e à defesa do interesse público, a LGPD impõe desafios singulares, exigindo uma profunda adaptação em suas rotinas e procedimentos, sem comprometer a eficiência na prestação de seus serviços.
Neste artigo, exploraremos a interseção entre a atuação das Procuradorias e os ditames da LGPD, analisando os principais desafios e as melhores práticas para a conformidade, com foco na atuação de defensores, procuradores, promotores, juízes e auditores.
O Contexto Legal: A LGPD e as Procuradorias
A LGPD, em seu artigo 4º, estabelece que suas disposições se aplicam a qualquer operação de tratamento de dados pessoais, independentemente do meio ou do formato. No entanto, o artigo 23 da mesma lei prevê exceções para o tratamento de dados pessoais por pessoas jurídicas de direito público, como as Procuradorias, desde que observadas as finalidades públicas e a persecução do interesse público.
Apesar da exceção, as Procuradorias não estão imunes à LGPD. O artigo 23, § 1º, da LGPD determina que o tratamento de dados pessoais por entes públicos deve ser realizado em conformidade com os princípios da lei, como a finalidade, a adequação, a necessidade, o livre acesso, a qualidade dos dados, a transparência, a segurança, a prevenção e a não discriminação.
Desafios Práticos na Aplicação da LGPD
A aplicação da LGPD no contexto das Procuradorias apresenta desafios específicos, que exigem atenção redobrada.
1. Compartilhamento de Dados
O compartilhamento de dados pessoais entre diferentes órgãos públicos é frequente na atuação das Procuradorias. A LGPD exige que esse compartilhamento seja pautado por bases legais sólidas, como a execução de políticas públicas, o cumprimento de obrigação legal ou regulatória, ou a proteção da vida ou da incolumidade física do titular.
A Resolução nº 2/2021 da Autoridade Nacional de Proteção de Dados (ANPD) estabelece diretrizes para o compartilhamento de dados pessoais no setor público, exigindo a elaboração de Relatório de Impacto à Proteção de Dados Pessoais (RIPD) em casos de alto risco.
2. Tratamento de Dados Sensíveis
As Procuradorias frequentemente lidam com dados sensíveis, como informações sobre saúde, origem racial ou étnica, opiniões políticas, filiação sindical, entre outros. O tratamento desses dados exige cautela ainda maior, sendo permitido apenas em situações específicas, como o cumprimento de obrigação legal ou regulatória, a proteção da vida ou da incolumidade física do titular, ou a execução de políticas públicas.
A jurisprudência do Supremo Tribunal Federal (STF) tem se posicionado no sentido de que o tratamento de dados sensíveis pelo poder público deve ser pautado pela estrita necessidade e pela proporcionalidade (ADI 6387).
3. Acesso à Informação e Transparência
A LGPD garante aos titulares o direito de acesso aos seus dados pessoais, bem como a correção, a exclusão e a portabilidade dessas informações. As Procuradorias devem estabelecer canais de comunicação eficientes para atender a essas solicitações, garantindo a transparência e o respeito aos direitos dos titulares.
A Lei de Acesso à Informação (LAI) - Lei nº 12.527/2011 - e a LGPD devem ser interpretadas de forma harmônica, garantindo o acesso à informação pública sem comprometer a privacidade dos indivíduos.
Melhores Práticas para a Conformidade
Para garantir a conformidade com a LGPD, as Procuradorias devem adotar medidas proativas, como.
1. Mapeamento de Dados
O primeiro passo para a conformidade é o mapeamento de todos os dados pessoais tratados pela Procuradoria. Isso inclui identificar a origem, a finalidade, a base legal, o prazo de retenção e as medidas de segurança adotadas para cada categoria de dados.
2. Implementação de Políticas e Procedimentos
A Procuradoria deve elaborar e implementar políticas e procedimentos internos que garantam a conformidade com a LGPD. Isso inclui a definição de regras para o acesso, o compartilhamento, a guarda e o descarte de dados pessoais, bem como a criação de um canal de atendimento aos titulares.
3. Treinamento e Capacitação
A capacitação de todos os servidores e colaboradores da Procuradoria é fundamental para a criação de uma cultura de proteção de dados. O treinamento deve abranger os princípios da LGPD, os direitos dos titulares, as melhores práticas de segurança da informação e as consequências do descumprimento da lei.
4. Nomeação do Encarregado pelo Tratamento de Dados Pessoais (DPO)
A LGPD exige a nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO) por todas as organizações que realizam o tratamento de dados pessoais. O DPO é o responsável por orientar a Procuradoria sobre as melhores práticas de proteção de dados, por atuar como canal de comunicação com os titulares e com a ANPD, e por monitorar a conformidade com a LGPD.
Conclusão
A LGPD impõe desafios significativos às Procuradorias, exigindo uma profunda adaptação em suas rotinas e procedimentos. No entanto, a conformidade com a lei é essencial para garantir a proteção da privacidade dos cidadãos e para fortalecer a confiança nas instituições públicas. Ao adotar as melhores práticas de proteção de dados, as Procuradorias podem garantir a eficiência na prestação de seus serviços, sem comprometer os direitos fundamentais dos titulares.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.