Servidor: LGPD no Setor Público

A Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 — representou um marco fundamental no cenário jurídico brasileiro, estabelecendo diretrizes rigorosas para o tratamento de dados pessoais. O setor público, como grande detentor e processador de informações de cidadãos, também se encontra sob o escopo dessa legislação, exigindo adaptações significativas em suas práticas e processos. Este artigo tem como objetivo analisar a aplicação da LGPD no contexto da Administração Pública, explorando os desafios, as responsabilidades e as implicações para servidores e advogados que atuam na área.

A LGPD e a Administração Pública

A LGPD, em seu artigo 4º, inciso III, estabelece que a lei não se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. No entanto, é crucial ressaltar que essa exceção não isenta a Administração Pública da observância dos princípios e fundamentos da LGPD, especialmente no que tange à transparência, segurança e prestação de contas.

A Administração Pública, em suas diversas esferas e órgãos, coleta e processa um volume colossal de dados pessoais, desde informações básicas de identificação até dados sensíveis, como saúde, renda e histórico criminal. O tratamento adequado desses dados é essencial para a garantia dos direitos fundamentais dos cidadãos, como a privacidade, a intimidade e a autodeterminação informativa.

Princípios da LGPD no Setor Público

A LGPD elenca dez princípios que devem nortear o tratamento de dados pessoais, sendo eles:

1. Finalidade: o tratamento deve ter propósitos legítimos, específicos, explícitos e informados ao titular.
2. Adequação: o tratamento deve ser compatível com as finalidades informadas.
3. Necessidade: o tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades.
4. Livre acesso: o titular tem direito de consultar, de forma facilitada e gratuita, a forma e a duração do tratamento, bem como a integralidade de seus dados.
5. Qualidade dos dados: os dados devem ser exatos, claros, relevantes e atualizados.
6. Transparência: o titular tem direito a informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento.
7. Segurança: o controlador deve utilizar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
8. Prevenção: o controlador deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9. Não discriminação: o tratamento não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
10. Responsabilização e prestação de contas: o controlador deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

A Administração Pública deve observar rigorosamente esses princípios em todas as suas atividades que envolvam o tratamento de dados pessoais, desde a coleta até a eliminação.

Desafios e Responsabilidades do Servidor Público

A implementação da LGPD no setor público impõe desafios significativos para os servidores, que devem se adaptar a uma nova cultura de proteção de dados. A conscientização e o treinamento são fundamentais para que os servidores compreendam a importância da LGPD e as suas responsabilidades na proteção dos dados pessoais dos cidadãos.

O Papel do Encarregado pelo Tratamento de Dados Pessoais (DPO)

A LGPD exige a nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO) por parte do controlador, que, no caso da Administração Pública, pode ser o próprio órgão ou entidade. O DPO atua como um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

No setor público, a figura do DPO é essencial para a implementação e o monitoramento das políticas de proteção de dados, orientando os servidores, respondendo a requisições dos titulares e auxiliando na elaboração de relatórios de impacto à proteção de dados.

Responsabilidade Civil e Administrativa

A violação das normas da LGPD pode acarretar responsabilidade civil e administrativa para os agentes de tratamento, incluindo a Administração Pública e seus servidores. A LGPD prevê sanções que variam desde advertência até multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.

No caso de servidores públicos, a violação da LGPD pode configurar infração disciplinar, sujeitando o servidor às penalidades previstas no respectivo estatuto, além de possível responsabilização civil e criminal.

Jurisprudência Relevante

A jurisprudência sobre a aplicação da LGPD no setor público ainda está em desenvolvimento, mas já existem decisões importantes que consolidam os princípios e as obrigações previstos na lei.

O Supremo Tribunal Federal (STF), no julgamento da ADI 6387, reconheceu o direito fundamental à proteção de dados pessoais, reafirmando a importância da LGPD como instrumento de garantia desse direito. O STF destacou que a Administração Pública deve observar os princípios da LGPD, especialmente o da transparência e o da necessidade, no tratamento de dados pessoais.

O Superior Tribunal de Justiça (STJ) também tem proferido decisões relevantes sobre o tema, como no caso do Recurso Especial nº 1.905.787/SP, em que se discutiu a responsabilidade do Estado por vazamento de dados de cidadãos. O STJ reafirmou a responsabilidade objetiva do Estado por danos causados a terceiros, incluindo aqueles decorrentes de violação da LGPD.

Os Tribunais de Justiça (TJs) também têm analisado casos envolvendo a LGPD e o setor público, consolidando o entendimento de que a Administração Pública deve adotar medidas de segurança adequadas para proteger os dados pessoais dos cidadãos e que a violação dessas medidas pode gerar responsabilidade civil e administrativa.

Dicas Práticas para Advogados

Para advogados que atuam na área de Direito Administrativo e que se deparam com questões relacionadas à LGPD no setor público, algumas dicas práticas são:

• Mantenha-se atualizado: A legislação e a jurisprudência sobre a LGPD estão em constante evolução. Acompanhe as decisões dos tribunais e as resoluções da ANPD.
• Conheça a estrutura do órgão: Entenda como o órgão público está estruturado, quem é o DPO e quais são as políticas de proteção de dados adotadas.
• Analise a finalidade e a base legal: Verifique se o tratamento de dados pessoais tem uma finalidade legítima e se está amparado em uma das bases legais previstas na LGPD.
• Avalie as medidas de segurança: Analise se o órgão público adota medidas técnicas e administrativas adequadas para proteger os dados pessoais.
• Oriente o cliente: Aconselhe o cliente sobre os seus direitos e sobre as medidas que podem ser tomadas em caso de violação da LGPD.
• Atue na prevenção: Auxilie os órgãos públicos na implementação da LGPD, elaborando políticas de proteção de dados, realizando treinamentos e prestando assessoria jurídica.

Conclusão

A LGPD representa um marco fundamental na proteção de dados pessoais no Brasil, e a sua aplicação no setor público exige adaptações significativas na cultura e nas práticas da Administração Pública. A conscientização, o treinamento e a adoção de medidas de segurança adequadas são essenciais para garantir o cumprimento da lei e a proteção dos direitos fundamentais dos cidadãos. A atuação de advogados especializados é fundamental para auxiliar os órgãos públicos na implementação da LGPD e na defesa dos direitos dos titulares de dados. A jornada rumo à conformidade com a LGPD no setor público é complexa, mas imprescindível para a construção de uma sociedade mais transparente, segura e respeitosa com a privacidade dos cidadãos.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.