A Lei Geral de Proteção de Dados (LGPD) completou seis anos em vigor no Brasil em 2026 e, mais do que nunca, a sua aplicação no setor público, especialmente nas Procuradorias, exige atenção redobrada. O desafio de conciliar a transparência exigida pela administração pública com a privacidade e proteção de dados pessoais dos cidadãos permanece latente e as Procuradorias, como representantes judiciais e extrajudiciais dos entes públicos, encontram-se no centro desse debate.
Neste artigo, abordaremos as nuances da aplicação da LGPD no âmbito das Procuradorias, com foco nos desafios, obrigações e melhores práticas para garantir a conformidade e a segurança no tratamento de dados pessoais.
O Papel da Procuradoria na Era da LGPD
As Procuradorias exercem funções fundamentais na defesa dos interesses do Estado e, consequentemente, da sociedade. No entanto, o exercício dessas funções envolve o tratamento de um volume expressivo de dados pessoais, desde informações de servidores públicos até dados sensíveis de cidadãos envolvidos em litígios ou processos administrativos.
A LGPD, em seu artigo 23, estabelece regras específicas para o tratamento de dados pelo Poder Público, exigindo que este seja realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
Desafios na Conformidade
A implementação da LGPD nas Procuradorias apresenta desafios singulares, que exigem uma abordagem multidisciplinar e estratégica:
- Mapeamento e Classificação de Dados: O primeiro passo para a conformidade é o mapeamento detalhado de todos os processos que envolvem o tratamento de dados pessoais. É crucial identificar a base legal para cada tratamento, a finalidade, o ciclo de vida dos dados e os riscos associados.
- Segurança da Informação: A proteção contra acessos não autorizados, vazamentos e incidentes de segurança é fundamental. As Procuradorias devem investir em medidas técnicas e administrativas robustas, como criptografia, controle de acesso, firewalls e treinamento constante de servidores.
- Atendimento aos Direitos dos Titulares: A LGPD garante aos titulares de dados diversos direitos, como acesso, retificação, exclusão e portabilidade. As Procuradorias devem estabelecer procedimentos claros e eficientes para atender a essas solicitações dentro dos prazos legais.
- Contratações Públicas: A conformidade com a LGPD deve ser observada em todas as etapas das contratações públicas, desde a elaboração do edital até a execução do contrato. É necessário exigir que os fornecedores comprovem a adoção de medidas de segurança e o cumprimento da lei.
Fundamentação Legal e Jurisprudência
A aplicação da LGPD no setor público é balizada por diversos dispositivos legais e normativos:
- Lei Geral de Proteção de Dados (Lei nº 13.709/2018): O marco legal da proteção de dados no Brasil, que estabelece princípios, direitos dos titulares e regras para o tratamento de dados pessoais.
- Lei de Acesso à Informação (Lei nº 12.527/2011): A LAI garante o acesso à informação pública, mas também estabelece exceções para a proteção de dados pessoais, exigindo um equilíbrio entre transparência e privacidade.
- Decreto nº 10.046/2019: Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal, estabelecendo diretrizes para a interoperabilidade e a segurança da informação.
- Resoluções da Autoridade Nacional de Proteção de Dados (ANPD): A ANPD, órgão responsável pela fiscalização e regulamentação da LGPD, emite resoluções e guias orientativos que devem ser observados pelas Procuradorias.
A jurisprudência também vem se consolidando em relação à aplicação da LGPD no setor público. Decisões recentes de tribunais superiores têm reafirmado a importância da proteção de dados pessoais e a necessidade de as instituições públicas adotarem medidas adequadas para garantir a segurança da informação.
Orientações Práticas para Procuradorias
Para garantir a conformidade com a LGPD e mitigar riscos, as Procuradorias devem adotar medidas práticas e eficazes:
- Nomeação do Encarregado pelo Tratamento de Dados Pessoais (DPO): A designação de um DPO é obrigatória para o Poder Público. O DPO é o responsável por orientar a instituição sobre as obrigações da LGPD, atuar como canal de comunicação com os titulares de dados e a ANPD, e monitorar a conformidade.
- Elaboração de Políticas e Manuais: É fundamental criar políticas internas de privacidade e proteção de dados, bem como manuais de procedimentos para o tratamento de dados pessoais em diferentes situações, como processos judiciais, licitações e atendimento ao público.
- Treinamento e Conscientização: A capacitação contínua de servidores e colaboradores é essencial para garantir que todos compreendam as obrigações da LGPD e adotem práticas seguras no dia a dia.
- Avaliação de Impacto sobre a Proteção de Dados (AIPD): A AIPD é uma ferramenta importante para identificar e mitigar riscos em projetos ou processos que envolvam o tratamento de dados pessoais, especialmente dados sensíveis.
- Monitoramento e Auditoria: É necessário realizar auditorias periódicas para verificar a eficácia das medidas de segurança e garantir a conformidade contínua com a LGPD.
Conclusão
A LGPD em 2026 já é uma realidade consolidada, e as Procuradorias, como órgãos essenciais à administração da justiça e à defesa do Estado, devem assumir o protagonismo na proteção de dados pessoais. A adoção de medidas proativas, o investimento em segurança da informação e a conscientização de todos os envolvidos são passos fundamentais para garantir a conformidade, a transparência e a confiança da sociedade na atuação do Poder Público.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.