A Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018, trouxe um novo paradigma para o tratamento de dados pessoais no Brasil. Inicialmente, o foco esteve, majoritariamente, nas empresas privadas, mas o setor público também foi incluído e precisou se adaptar. Contudo, a experiência prática demonstrou que a aplicação da LGPD no setor público, com suas peculiaridades e desafios, demandava ajustes. A necessidade de aprimorar a lei e garantir a sua efetiva aplicação na administração pública levou a uma série de debates e, posteriormente, a uma reforma, que será o foco deste artigo.
A reforma da LGPD no setor público buscou, principalmente, equilibrar a proteção de dados pessoais com a necessidade de transparência e eficiência na administração pública, garantindo que o tratamento de dados pessoais seja realizado de forma lícita, justa e transparente.
O Contexto da Reforma da LGPD no Setor Público
A LGPD, em sua versão original, já previa regras específicas para o tratamento de dados pessoais pelo poder público, em seu Capítulo IV. No entanto, a aplicação dessas regras na prática revelou algumas lacunas e ambiguidades que dificultavam a atuação dos órgãos públicos e geravam insegurança jurídica.
Um dos principais desafios era conciliar a LGPD com a Lei de Acesso à Informação (LAI) - Lei nº 12.527/2011. A LAI estabelece como regra a publicidade das informações públicas, enquanto a LGPD busca proteger os dados pessoais. A tensão entre essas duas normas gerou debates sobre como garantir o acesso à informação sem violar a privacidade dos cidadãos.
Além disso, a LGPD exigia que os órgãos públicos nomeassem um Encarregado pelo Tratamento de Dados Pessoais (DPO), mas não havia clareza sobre o perfil e as atribuições desse profissional no contexto do setor público. A falta de recursos e de capacitação também dificultava a implementação da LGPD em muitos órgãos públicos, especialmente nos municípios de menor porte.
Diante desse cenário, a Autoridade Nacional de Proteção de Dados (ANPD) iniciou um processo de consulta pública e debates com diversos setores da sociedade para identificar os principais desafios e propor soluções para a aplicação da LGPD no setor público. Esse processo resultou em propostas de alteração da LGPD, que foram debatidas no Congresso Nacional e, finalmente, aprovadas, dando origem à reforma da LGPD no setor público.
Principais Alterações da Reforma
A reforma da LGPD no setor público trouxe diversas alterações importantes, buscando aprimorar a lei e garantir a sua efetiva aplicação na administração pública. Entre as principais alterações, destacam-se.
1. Compatibilização com a Lei de Acesso à Informação (LAI)
A reforma buscou esclarecer a relação entre a LGPD e a LAI, estabelecendo que o tratamento de dados pessoais pelo poder público deve observar os princípios da publicidade e da transparência, garantindo o acesso à informação, desde que respeitados os direitos à privacidade e à proteção de dados pessoais.
A nova redação da LGPD estabelece que o tratamento de dados pessoais para o cumprimento de obrigação legal ou regulatória pelo controlador (art. 7º, II) e para a execução de políticas públicas (art. 7º, III) deve ser realizado de forma a garantir o acesso à informação, mas ressalta a necessidade de adoção de medidas de segurança para proteger os dados pessoais e evitar o acesso não autorizado.
2. O Papel do Encarregado pelo Tratamento de Dados Pessoais (DPO) no Setor Público
A reforma trouxe maior clareza sobre o papel do Encarregado pelo Tratamento de Dados Pessoais (DPO) no setor público. A nova redação da LGPD estabelece que o DPO deve ser um servidor público efetivo, com conhecimento sobre proteção de dados pessoais e sobre a legislação aplicável ao setor público.
A reforma também estabeleceu que o DPO deve atuar de forma independente e autônoma, sem subordinação hierárquica, garantindo a sua imparcialidade e a sua capacidade de atuar como um canal de comunicação entre o órgão público, os titulares dos dados e a ANPD.
3. Compartilhamento de Dados Pessoais entre Órgãos Públicos
A reforma da LGPD estabeleceu regras mais claras para o compartilhamento de dados pessoais entre órgãos públicos, buscando garantir a eficiência da administração pública e a prestação de serviços públicos de qualidade, sem violar a privacidade dos cidadãos.
A nova redação da LGPD estabelece que o compartilhamento de dados pessoais entre órgãos públicos deve ser realizado com base em convênios, acordos de cooperação ou instrumentos congêneres, que devem estabelecer as finalidades, as bases legais e as medidas de segurança a serem adotadas.
4. Responsabilização e Sanções
A reforma da LGPD também trouxe alterações em relação à responsabilização e às sanções aplicáveis aos órgãos públicos em caso de descumprimento da lei. A nova redação da LGPD estabelece que a ANPD pode aplicar sanções administrativas aos órgãos públicos, como advertência, multa e suspensão do tratamento de dados pessoais.
No entanto, a aplicação de sanções aos órgãos públicos deve observar as peculiaridades do setor público e garantir a continuidade da prestação de serviços públicos. A ANPD deve priorizar a orientação e a educação, buscando a adequação dos órgãos públicos à LGPD.
Jurisprudência Relevante
A jurisprudência brasileira tem se consolidado no sentido de reconhecer a importância da proteção de dados pessoais e a necessidade de compatibilizar a LGPD com outras normas, como a LAI.
O Supremo Tribunal Federal (STF), em diversas decisões, tem reafirmado o direito à privacidade e à proteção de dados pessoais como direitos fundamentais, reconhecendo a importância da LGPD para a proteção desses direitos.
O Superior Tribunal de Justiça (STJ) também tem proferido decisões importantes sobre a aplicação da LGPD, esclarecendo conceitos e estabelecendo parâmetros para a atuação dos órgãos públicos e das empresas privadas.
Os Tribunais de Justiça (TJs) dos Estados também têm julgado casos envolvendo a aplicação da LGPD, contribuindo para a construção de uma jurisprudência sólida sobre o tema.
Dicas Práticas para Advogados
A reforma da LGPD no setor público traz novos desafios e oportunidades para os advogados que atuam na área de Direito Administrativo e Proteção de Dados. Algumas dicas práticas para a atuação nesse cenário:
- Acompanhe as atualizações: Mantenha-se atualizado sobre as decisões da ANPD, a jurisprudência dos tribunais e as novas regulamentações sobre a aplicação da LGPD no setor público.
- Conheça a LAI: Domine a Lei de Acesso à Informação (LAI) e compreenda a sua relação com a LGPD, para orientar seus clientes sobre como garantir a transparência sem violar a privacidade dos cidadãos.
- Capacite-se: Busque cursos e treinamentos sobre proteção de dados pessoais e sobre a aplicação da LGPD no setor público, para aprimorar seus conhecimentos e habilidades.
- Assessore os órgãos públicos: Ofereça serviços de assessoria e consultoria aos órgãos públicos, auxiliando-os na adequação à LGPD, na elaboração de políticas de privacidade e na implementação de medidas de segurança.
- Defenda os direitos dos titulares: Atue na defesa dos direitos dos titulares de dados pessoais, buscando reparação em caso de violação da LGPD por parte dos órgãos públicos.
Conclusão
A reforma da LGPD no setor público representa um passo importante para garantir a efetiva proteção de dados pessoais no Brasil, compatibilizando o direito à privacidade com a necessidade de transparência e eficiência na administração pública. A nova redação da lei traz maior clareza sobre as regras aplicáveis aos órgãos públicos, estabelecendo parâmetros para o tratamento de dados pessoais, o compartilhamento de informações e a atuação do Encarregado pelo Tratamento de Dados Pessoais.
A aplicação da LGPD no setor público ainda apresenta desafios, mas a reforma da lei e a atuação da ANPD e dos tribunais têm contribuído para a construção de um ambiente jurídico mais seguro e favorável à proteção de dados pessoais no Brasil.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.