A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, revolucionou a forma como dados pessoais são tratados no Brasil, exigindo adequação de todos os setores, incluindo a administração pública. Para as Procuradorias, a implementação da LGPD apresenta desafios singulares, exigindo uma compreensão profunda da legislação e a adoção de medidas práticas para garantir a conformidade e a segurança das informações. Este artigo abordará os principais aspectos da LGPD no contexto das Procuradorias, com foco em advogados públicos, oferecendo orientações práticas e análise da legislação e jurisprudência aplicáveis.
O Papel das Procuradorias na Era da LGPD
As Procuradorias, em suas diversas esferas (municipal, estadual e federal), lidam com um volume massivo de dados pessoais sensíveis, desde informações sobre servidores públicos até dados de cidadãos em processos judiciais e administrativos. A LGPD impõe a essas instituições o dever de proteger essas informações, garantindo que o tratamento seja realizado de forma transparente, segura e com finalidade legítima.
O advogado público, como operador do direito no âmbito da administração pública, assume um papel fundamental na implementação da LGPD. É sua responsabilidade orientar a gestão, elaborar políticas de privacidade, revisar contratos e atuar na defesa da instituição em eventuais incidentes de segurança.
Fundamentos Legais: A LGPD e a Administração Pública
A LGPD estabelece princípios fundamentais que devem nortear o tratamento de dados pessoais, como a finalidade, a adequação, a necessidade, o livre acesso, a qualidade dos dados, a transparência, a segurança, a prevenção, a não discriminação e a responsabilização e prestação de contas.
Tratamento de Dados pelo Poder Público
O Capítulo IV da LGPD, composto pelos artigos 23 a 30, trata especificamente do tratamento de dados pessoais pelo Poder Público. O artigo 23 estabelece que o tratamento de dados pessoais pelas pessoas jurídicas de direito público deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
Compartilhamento de Dados
O compartilhamento de dados pessoais entre órgãos públicos é permitido, desde que atenda a finalidades específicas de execução de políticas públicas e seja devidamente justificado e documentado. O artigo 26 da LGPD prevê que o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas.
Dados Sensíveis
O tratamento de dados pessoais sensíveis (como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico) exige um cuidado ainda maior, com a necessidade de consentimento específico e em destaque, ou em hipóteses restritas previstas na lei, como para a proteção da vida ou da incolumidade física do titular ou de terceiro (art. 11, LGPD).
Jurisprudência e Normativas Relevantes
A Autoridade Nacional de Proteção de Dados (ANPD) tem papel crucial na fiscalização e na edição de normas complementares à LGPD. Resoluções e orientações da ANPD devem ser acompanhadas de perto pelas Procuradorias para garantir a conformidade contínua.
A jurisprudência brasileira também tem se consolidado no sentido de exigir o cumprimento rigoroso da LGPD pelo Poder Público. Decisões do Supremo Tribunal Federal (STF) e do Superior Tribunal de Justiça (STJ) têm reafirmado a importância da proteção de dados pessoais como direito fundamental, com reflexos diretos na atuação da administração pública.
Desafios e Orientações Práticas para Advogados Públicos
A implementação da LGPD nas Procuradorias exige uma abordagem multifacetada, envolvendo não apenas a adequação jurídica, mas também a mudança cultural e a adoção de medidas tecnológicas.
Mapeamento de Dados e Inventário
O primeiro passo para a conformidade é realizar um mapeamento completo de todos os dados pessoais tratados pela Procuradoria. Isso inclui identificar a origem dos dados, a finalidade do tratamento, as bases legais aplicáveis, o fluxo de dados e os responsáveis pelo tratamento. O inventário de dados deve ser mantido atualizado e documentado.
Elaboração de Políticas e Termos
As Procuradorias devem elaborar e publicar Políticas de Privacidade e Termos de Uso claros e acessíveis, informando aos cidadãos e servidores como seus dados são tratados. Essas políticas devem abranger os direitos dos titulares, os canais de contato e as medidas de segurança adotadas.
Revisão de Contratos e Convênios
Todos os contratos, convênios e parcerias que envolvam o compartilhamento de dados pessoais devem ser revisados e adequados à LGPD. É fundamental incluir cláusulas que estabeleçam as responsabilidades das partes em relação à proteção de dados e as medidas de segurança exigidas.
Treinamento e Conscientização
A capacitação dos servidores e advogados públicos é essencial para garantir a eficácia da LGPD. Programas de treinamento devem ser implementados para conscientizar a equipe sobre os princípios da lei, os procedimentos de segurança e a importância de proteger os dados pessoais.
Gestão de Incidentes de Segurança
As Procuradorias devem estabelecer um plano de resposta a incidentes de segurança, definindo os procedimentos a serem adotados em caso de vazamento ou acesso não autorizado a dados pessoais. Isso inclui a notificação da ANPD e dos titulares, bem como a adoção de medidas para mitigar os danos.
O Encarregado pelo Tratamento de Dados (DPO) no Setor Público
A LGPD exige a nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO) pelas organizações, incluindo o Poder Público (art. 39). O DPO é o canal de comunicação entre a instituição, os titulares dos dados e a ANPD. No âmbito das Procuradorias, a escolha do DPO deve recair sobre um profissional com conhecimento jurídico e técnico, capaz de orientar a gestão e garantir a conformidade com a lei.
A LGPD e o Acesso à Informação
A LGPD não deve ser interpretada como um obstáculo ao acesso à informação, garantido pela Lei de Acesso à Informação (LAI), Lei nº 12.527/2011. Pelo contrário, as duas leis devem ser aplicadas de forma harmoniosa. A transparência na administração pública é fundamental, mas não pode comprometer a privacidade dos cidadãos. O advogado público deve analisar cada caso concreto para equilibrar esses dois princípios, garantindo o acesso à informação pública e a proteção dos dados pessoais.
Conclusão
A LGPD impõe desafios significativos para as Procuradorias, exigindo uma adaptação profunda em processos, cultura e tecnologia. O advogado público atua como peça central nesse processo, orientando a instituição e garantindo a conformidade com a legislação. Através da implementação de medidas práticas, como o mapeamento de dados, a elaboração de políticas, a revisão de contratos e a capacitação da equipe, as Procuradorias podem garantir a proteção dos dados pessoais e fortalecer a confiança dos cidadãos na administração pública. A constante atualização sobre a jurisprudência e as normativas da ANPD é fundamental para o sucesso dessa empreitada.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.