A Lei Geral de Proteção de Dados (LGPD) tem provocado um impacto significativo na atuação da Administração Pública, exigindo a implementação de medidas robustas para garantir a segurança e a privacidade dos dados pessoais tratados pelos órgãos governamentais. No contexto das Procuradorias, a LGPD se apresenta como um desafio e uma oportunidade para aprimorar a gestão da informação, a transparência e a responsabilidade no trato com dados sensíveis de cidadãos. A jurisprudência do Superior Tribunal de Justiça (STJ) desempenha um papel fundamental na interpretação e aplicação da LGPD, estabelecendo balizas para a atuação das Procuradorias e consolidando o entendimento sobre a proteção de dados no âmbito do setor público.
A LGPD e a Atuação das Procuradorias
A LGPD, Lei nº 13.709/2018, estabelece princípios, direitos e deveres para o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A Administração Pública, incluindo as Procuradorias, está sujeita às normas da LGPD, devendo adequar seus processos e sistemas para garantir a conformidade com a legislação.
Princípios da LGPD na Administração Pública
A atuação das Procuradorias deve ser pautada pelos princípios da LGPD, previstos no art. 6º da Lei, como a finalidade, a adequação, a necessidade, o livre acesso, a qualidade dos dados, a transparência, a segurança, a prevenção, a não discriminação e a responsabilização e prestação de contas. A observância desses princípios é essencial para garantir a legalidade e a legitimidade do tratamento de dados pessoais pelas Procuradorias.
Direitos dos Titulares de Dados
A LGPD assegura aos titulares de dados diversos direitos, como o acesso, a correção, a anonimização, o bloqueio, a eliminação, a portabilidade e a revogação do consentimento. As Procuradorias devem estabelecer mecanismos para atender às solicitações dos titulares de dados de forma eficiente e tempestiva, garantindo o exercício de seus direitos.
A Jurisprudência do STJ e a Proteção de Dados no Setor Público
O STJ tem se debruçado sobre a interpretação e a aplicação da LGPD, consolidando o entendimento sobre a proteção de dados no âmbito do setor público. A jurisprudência da Corte tem estabelecido balizas para a atuação das Procuradorias, esclarecendo questões controvertidas e orientando a adoção de medidas para garantir a conformidade com a legislação.
Acesso à Informação e Proteção de Dados
A jurisprudência do STJ tem buscado compatibilizar o direito de acesso à informação com o direito à proteção de dados pessoais. O Tribunal tem entendido que o acesso à informação pública não é absoluto, devendo ser ponderado com a proteção da privacidade e da intimidade dos cidadãos. A divulgação de dados pessoais por órgãos governamentais deve ser justificada por um interesse público legítimo e proporcional à finalidade pretendida.
Compartilhamento de Dados na Administração Pública
O STJ tem se pronunciado sobre o compartilhamento de dados pessoais entre órgãos da Administração Pública. A Corte tem exigido que o compartilhamento seja realizado com base em previsão legal ou em consentimento do titular, e que os órgãos envolvidos adotem medidas de segurança para proteger os dados compartilhados. O compartilhamento de dados deve ser restrito à finalidade para a qual foram coletados e não pode ser utilizado para fins incompatíveis.
Responsabilidade da Administração Pública
O STJ tem reconhecido a responsabilidade da Administração Pública por danos causados a titulares de dados em decorrência de violação da LGPD. O Tribunal tem entendido que a responsabilidade da Administração Pública é objetiva, ou seja, independe de culpa, bastando a comprovação do dano e do nexo causal com a conduta do órgão governamental. A Administração Pública deve adotar medidas preventivas para evitar violações da LGPD e estar preparada para responder por eventuais danos causados a titulares de dados.
Orientações Práticas para as Procuradorias
Para garantir a conformidade com a LGPD e a jurisprudência do STJ, as Procuradorias devem adotar medidas práticas, como.
Mapeamento de Dados e Avaliação de Riscos
As Procuradorias devem realizar um mapeamento detalhado dos dados pessoais que tratam, identificando a finalidade, a base legal, os destinatários e os prazos de retenção dos dados. É fundamental avaliar os riscos associados ao tratamento de dados pessoais, identificando as vulnerabilidades e implementando medidas de segurança adequadas para mitigar os riscos.
Elaboração de Políticas de Privacidade e Termos de Uso
As Procuradorias devem elaborar políticas de privacidade e termos de uso claros e acessíveis, informando os titulares de dados sobre como seus dados são tratados e quais são seus direitos. As políticas de privacidade devem estar disponíveis nos canais de comunicação da Procuradoria, como o site institucional e os sistemas de atendimento.
Capacitação e Conscientização
É essencial promover a capacitação e a conscientização dos servidores e colaboradores das Procuradorias sobre a importância da proteção de dados pessoais e as obrigações da LGPD. A capacitação deve abranger temas como os princípios da LGPD, os direitos dos titulares de dados, as medidas de segurança e os procedimentos para o atendimento de solicitações de titulares de dados.
Implementação de Medidas de Segurança
As Procuradorias devem implementar medidas técnicas e administrativas de segurança para proteger os dados pessoais contra acessos não autorizados, perdas, destruição ou alteração. As medidas de segurança devem ser proporcionais aos riscos associados ao tratamento de dados pessoais e devem incluir a adoção de controles de acesso, criptografia, backups e planos de contingência.
Conclusão
A LGPD e a jurisprudência do STJ impõem às Procuradorias o desafio de aprimorar a gestão da informação e a proteção de dados pessoais. A adoção de medidas práticas para garantir a conformidade com a legislação é essencial para mitigar os riscos e garantir a segurança e a privacidade dos dados pessoais tratados pelos órgãos governamentais. A atuação proativa das Procuradorias na implementação da LGPD contribuirá para fortalecer a confiança da sociedade na Administração Pública e para promover a cultura de proteção de dados no Brasil.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.