Produto

Como FuncionaTipos de MinutasAPI LocalSegurança

Para Quem

ProcuradoriasDefensoriasTribunais de ContasMinistério Público
PreçosBlog
EntrarTeste Grátis - 10 Créditos
Voltar ao Blog
Procuradorias

Procuradoria: Procuradoria e LGPD

Procuradoria: Procuradoria e LGPD — artigo completo sobre Procuradorias com fundamentação legal e jurisprudência atualizadas. Plataforma Minuta.Tech.

1 de julho de 20258 min de leitura

Automatize suas minutas e documentos com IA — contratos, petições e peças prontas em minutos.

Experimentar Grátis
Procuradoria: Procuradoria e LGPD

A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), em vigor desde 2020, trouxe um novo paradigma para a gestão de informações no Brasil. Para as Procuradorias, órgãos essenciais à administração pública e à defesa do Estado, a adequação à LGPD não é apenas uma obrigação legal, mas um imperativo ético e estratégico. A natureza das atividades das Procuradorias, que envolvem o tratamento de um volume expressivo de dados sensíveis e sigilosos, exige um cuidado redobrado na implementação de políticas e processos de proteção de dados. Este artigo aborda os principais desafios e oportunidades da LGPD para as Procuradorias, oferecendo orientações práticas e análise de normativas relevantes, com foco no cenário até 2026.

O Papel da Procuradoria no Ecossistema da LGPD

As Procuradorias atuam em diversas frentes, desde a consultoria jurídica até a representação judicial de entes públicos. Em todas essas atividades, o tratamento de dados pessoais é inerente. Seja na análise de processos administrativos, na elaboração de pareceres, na defesa em ações judiciais ou na gestão de recursos humanos, as Procuradorias lidam com informações que vão desde dados cadastrais básicos até dados sensíveis, como informações de saúde, origem racial ou étnica, opiniões políticas e filiação sindical.

A LGPD estabelece que o tratamento de dados pessoais pelo poder público deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público (Art. 23, caput). Para as Procuradorias, isso significa que o tratamento de dados deve estar estritamente vinculado às suas atribuições constitucionais e legais, como a defesa do patrimônio público, a consultoria jurídica e a representação judicial.

O Encarregado de Proteção de Dados (DPO) na Procuradoria

A nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO) é uma exigência legal (Art. 41) e um passo fundamental para a adequação à LGPD. Nas Procuradorias, o DPO deve ter conhecimento aprofundado não apenas da legislação de proteção de dados, mas também das peculiaridades da administração pública e do funcionamento da própria Procuradoria. Suas atribuições incluem aceitar reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências; receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências; e orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.

A escolha do DPO deve ser criteriosa, buscando um perfil que alie conhecimento técnico-jurídico, capacidade de articulação interna e externa e independência para o exercício de suas funções. A ANPD, por meio de resoluções e guias orientativos, tem detalhado as atribuições e o perfil do DPO no setor público, destacando a importância de sua atuação proativa e preventiva.

Desafios na Implementação da LGPD nas Procuradorias

A adequação à LGPD nas Procuradorias apresenta desafios complexos, que exigem uma abordagem multidisciplinar e um comprometimento institucional.

Mapeamento e Inventário de Dados (Data Mapping)

O primeiro passo para a adequação é o mapeamento de todos os processos que envolvem o tratamento de dados pessoais. Isso inclui identificar quais dados são coletados, com qual finalidade, qual a base legal, onde são armazenados, com quem são compartilhados e por quanto tempo são retidos. Nas Procuradorias, esse mapeamento pode ser particularmente desafiador devido à diversidade de atividades, à multiplicidade de sistemas e à complexidade dos fluxos de informação. O uso de ferramentas tecnológicas adequadas e a colaboração de todas as áreas são essenciais para o sucesso do data mapping.

Bases Legais para o Tratamento

A LGPD estabelece dez bases legais para o tratamento de dados pessoais (Art. 7º). Para as Procuradorias, as bases legais mais comuns são:

  • Cumprimento de obrigação legal ou regulatória pelo controlador (Inciso II): Quando a Procuradoria trata dados para cumprir uma exigência legal, como a manutenção de registros processuais.
  • Execução de políticas públicas (Inciso III): Quando o tratamento é necessário para a implementação de políticas públicas, como a gestão de programas sociais.
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral (Inciso VI): Quando a Procuradoria utiliza dados para a defesa do ente público em um processo.
  • Consentimento (Inciso I): Embora menos comum no setor público, o consentimento pode ser necessário em situações específicas, como a inscrição em eventos ou a assinatura de newsletters.

A escolha da base legal adequada é crucial e deve ser devidamente documentada. A ANPD tem enfatizado a importância de evitar o uso indiscriminado do consentimento no setor público, priorizando bases legais mais robustas e alinhadas à finalidade pública.

Compartilhamento de Dados com Outros Órgãos e Terceiros

O compartilhamento de dados é uma prática comum na administração pública. A LGPD permite o uso compartilhado de dados pessoais pelo poder público (Art. 26), desde que atenda a finalidades específicas de execução de políticas públicas e seja respaldado em contratos, convênios ou instrumentos congêneres. Para as Procuradorias, o compartilhamento de dados com outros órgãos públicos, com escritórios de advocacia contratados ou com peritos deve ser rigorosamente controlado e documentado. É fundamental garantir que os terceiros também estejam adequados à LGPD e que adotem medidas de segurança adequadas.

Segurança da Informação e Resposta a Incidentes

A segurança da informação é um pilar da LGPD. As Procuradorias devem adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (Art. 46). Isso inclui a implementação de políticas de controle de acesso, criptografia, firewalls, antivírus e a realização de testes de vulnerabilidade.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Procuradoria deve comunicar o fato à ANPD e aos titulares, em prazo razoável, conforme as diretrizes da Autoridade (Art. 48). A elaboração de um plano de resposta a incidentes é essencial para garantir uma atuação rápida e eficaz nessas situações.

Jurisprudência e Normativas (Até 2026)

A jurisprudência sobre a LGPD no setor público ainda está em formação, mas já apresenta contornos importantes. O Superior Tribunal de Justiça (STJ) tem reiterado a necessidade de observância rigorosa da LGPD por órgãos públicos, especialmente no que tange ao compartilhamento de dados sensíveis.

A ANPD, por sua vez, tem emitido diversas normativas e guias orientativos específicos para o setor público. Destaca-se a Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, que aprova o Regulamento de Aplicação da LGPD para agentes de tratamento de pequeno porte, e a Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023, que aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. Embora as Procuradorias não sejam consideradas agentes de pequeno porte, essas normativas oferecem parâmetros importantes para a interpretação e a aplicação da lei.

A Política Nacional de Segurança da Informação (PNSI), instituída pelo Decreto nº 9.637/2018, e as normas da família ISO/IEC 27000 também são referências fundamentais para a implementação de medidas de segurança da informação nas Procuradorias.

Orientações Práticas para as Procuradorias

Para garantir a adequação à LGPD, as Procuradorias devem adotar uma abordagem estruturada e contínua. Algumas orientações práticas incluem:

  1. Criação de um Comitê de Proteção de Dados: Composto por representantes de diversas áreas (Jurídico, TI, RH, Comunicação), o comitê deve ser responsável por liderar e monitorar o processo de adequação.
  2. Capacitação e Conscientização: Todos os servidores e colaboradores devem ser treinados sobre os princípios e as obrigações da LGPD, bem como sobre as políticas internas de proteção de dados.
  3. Revisão de Contratos e Convênios: Todos os instrumentos que envolvam o tratamento de dados pessoais devem ser revisados e aditivados para incluir cláusulas de proteção de dados e garantir a conformidade dos parceiros e fornecedores.
  4. Elaboração de Políticas e Termos: A Procuradoria deve elaborar e publicar sua Política de Privacidade, Termos de Uso e outras políticas internas relacionadas à proteção de dados (como política de retenção e descarte de dados, política de resposta a incidentes).
  5. Relatório de Impacto à Proteção de Dados Pessoais (RIPD): A elaboração do RIPD (Art. 38) é recomendada sempre que o tratamento de dados pessoais puder gerar riscos aos direitos e liberdades fundamentais dos titulares, especialmente no caso de dados sensíveis ou de uso de novas tecnologias.
  6. Auditorias e Monitoramento Contínuo: A adequação à LGPD não é um projeto com fim, mas um processo contínuo. É fundamental realizar auditorias periódicas e monitorar constantemente as práticas de tratamento de dados para identificar e corrigir eventuais vulnerabilidades.

Conclusão

A LGPD impõe desafios significativos às Procuradorias, exigindo uma transformação cultural e tecnológica na forma como os dados pessoais são geridos. No entanto, a adequação à lei também representa uma oportunidade para aprimorar a governança, aumentar a transparência e fortalecer a confiança da sociedade na administração pública. Ao adotar medidas proativas e estruturadas, as Procuradorias podem não apenas garantir o cumprimento da lei, mas também otimizar seus processos e elevar a qualidade dos serviços prestados, consolidando-se como instituições modernas, eficientes e comprometidas com a proteção dos direitos fundamentais. A jornada de conformidade é contínua e exige vigilância constante, especialmente diante da evolução tecnológica e normativa que se projeta para os próximos anos.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.

Palavras-chave:

procuradoriaparecerconsultoria jurídicafazenda públicaprocuradoria

Modelos Relacionados

Procuradorias

Gestão de Precatórios: Atualizado

30/07/2025Procuradorias

Gestão de Precatórios: e Jurisprudência do STF

30/07/2025Procuradorias

Gestão de Precatórios: e Jurisprudência do STJ

30/07/2025Procuradorias

Gestão de Precatórios: em 2026

30/07/2025Procuradorias

Gestão de Precatórios: na Prática Forense

30/07/2025Procuradorias

Gestão de Precatórios: para Advogados

30/07/2025
Newsletter Jurídica

Dicas de IA para Advogados

Receba semanalmente dicas práticas, novidades do produto e as melhores práticas para usar IA na advocacia.

Prometemos não enviar spam. Cancele quando quiser.