Como adequar a LGPD na rotina do serviço público?

A discussão sobre a importância da proteção de dados é um assunto relativamente recente. No entanto, a necessidade da compreensão sobre ela não é nada nova. Como resultado da utilização da internet cada vez mais atrelada à rotina, pensar em proteger informações pessoais é um grande desafio, ao passo que nos deparamos diariamente com formulários, cadastros e pedidos de informações específicas. Mas como esses dados são utilizados nos serviços públicos e quem cuida da proteção deles?

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, foi criada para garantir a segurança e o direito individual à privacidade. Ou seja, ela trata diretamente sobre o uso dos dados pessoais, tanto no meio físico quanto no digital.

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD), autarquia vinculada ao Ministério da Justiça e Segurança Pública, atua como responsável pela fiscalização, orientação e regulamentação do cumprimento da Lei. Em resumo, a ANPD garante o tratamento correto e transparente dos dados.

Tratamento de dados é o nome dado a todo o processo relacionado aos dados pessoais, que passa por diversas operações, como:

• Coleta
• Armazenamento
• Classificação
• Avaliação
• Utilização
• Comunicação
• Controle

Aplicações na rotina do serviço público

Toda empresa com funcionários ou clientes possui um banco de dados próprio. Nele constam informações como nome completo, contato, endereço, número de documentos e demais informações pertinentes para o cadastro de cada colaborador. Sendo assim, para fazer isso de forma segura é necessário estar de acordo com a LGPD.

Assim como empresas e instituições privadas, o poder público também está incluído quando o assunto é tratamento de dados, especialmente levando em consideração que as entidades são responsáveis pelo manuseio de bancos significativos com informações pessoais e sensíveis dos cidadãos.

A princípio, o tratamento dos dados pelo poder público precisa seguir as bases legais: consentimento, legítimo interesse, cumprimento de obrigação legal e regulatória, e execução de políticas públicas. Essas informações garantem, por exemplo, que o poder público consiga criar planejamentos e ações em saúde a partir do levantamento do número de pessoas que precisam de exames para determinadas doenças ou vacinas.

Leia também:

• Como empresas de tecnologia estão se adaptando a Lei Geral de Proteção de Dados
• A importância da integração de dados para a gestão pública
• Relatórios eficientes: como transformar dados em decisões estratégicas

Em 2023, a ANPD lançou o Guia Orientativo sobre o Tratamento de Dados Pessoais pelo Poder Público, que explica pontos específicos da LGPD relacionados à responsabilidade de órgãos e instituições. Nesse sentido, no documento, a autarquia cita que:

“De acordo com o princípio da finalidade (art. 6º, i), o tratamento dos dados pessoais deve ser realizado para ‘propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades’. Adicionalmente, no âmbito do setor público, o tratamento de dados pessoais deve atender a uma ‘finalidade pública’, conforme previsto no art. 23 da LGPD”.

Além disso, mesmo na necessidade da divulgação dos dados pessoais pelo Poder Público, segundo a ANPD, é necessário levar em consideração 3 parâmetros importantes:

• A coleta do dado pessoal é necessária e adequada para a finalidade do tratamento?
• A divulgação envolve dados pessoais sensíveis?
• Quais medidas podem ser adotadas para o titular de dados visando a mitigação de risco?

Consequências do descumprimento da Lei

É importante que as instituições mantenham políticas claras de tratamento de dados. Para isso, também é necessário revisar as informações presentes nos bancos, bem como redobrar os mecanismos de segurança para garantir a privacidade e proteção de cada indivíduo.

Desde 2021, a ANPD segue intensificando as sanções relacionadas à Lei. Assim sendo, no caso do descumprimento dos termos, as penalidades podem variar, conforme o tipo de infração:

• Advertência formal para adequação obrigatória das pendências;
• Multa simples podendo chegar a até 2% do faturamento anual da empresa, restrito a R$ 50 milhões por penalidade;
• Multa diária nos casos de desobediência das medidas corretivas;
• Divulgação ou explanação do descumprimento à LGPD por parte da empresa;
• Restrição ou exclusão dos dados pessoais recolhidos ilegalmente ou sem base legal;
• Bloqueio total ou parcial de processos relacionados ao tratamento de dados pessoais.

Confira a íntegra do Guia Orientativo sobre o Tratamento de Dados Pessoais pelo Poder Público, da ANPD.

Conheça municípios exemplos em transparência pública: