Por Girassol Inteligência
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, entrou em vigor para garantir o direito à privacidade e à proteção dos dados pessoais dos cidadãos. Embora muitos associem sua aplicação ao setor privado, os órgãos e entidades do poder público também estão integralmente submetidos às suas disposições, com adaptações específicas.
Neste artigo técnico, discutimos as principais obrigações, desafios e caminhos para que instituições públicas — municipais, estaduais ou federais — estejam em conformidade com a LGPD.
A LGPD e o Poder Público
A LGPD estabelece que o tratamento de dados pessoais por órgãos públicos deve respeitar os princípios da legalidade, finalidade, necessidade e transparência, entre outros.
O que diferencia o poder público do setor privado?
Finalidade Pública: A base legal predominante é o cumprimento de obrigação legal ou execução de políticas públicas. Transparência e Controle Social: A administração deve equilibrar a proteção de dados com os princípios da publicidade e do acesso à informação (Lei de Acesso à Informação – LAI). Compartilhamento entre Entes Públicos: Permitido desde que respeitadas finalidades específicas e observado o princípio da minimização dos dados.
Obrigações Legais dos Órgãos Públicos
a) Nomeação de Encarregado (DPO)
Todos os entes públicos devem nomear um Encarregado pelo Tratamento de Dados Pessoais, responsável por:
Receber reclamações e comunicações dos titulares; Prestar esclarecimentos à ANPD; Orientar servidores e contratados quanto às práticas da LGPD.
b) Mapeamento de Dados (Inventário)
É necessário identificar:
Quais dados pessoais são coletados; Para qual finalidade; Com quem são compartilhados; Onde e por quanto tempo são armazenados.
c) Elaboração de Relatórios de Impacto (RIPD)
Especialmente quando o tratamento envolver dados sensíveis (saúde, orientação política, religião), o relatório é fundamental para demonstrar conformidade e mitigar riscos.
d) Adequações Contratuais
É imperativo revisar contratos com fornecedores de TI, sistemas de gestão, nuvens públicas e privadas, garantindo cláusulas específicas de proteção de dados.
Desafios Específicos do Setor Público
Baixo orçamento e capacitação técnica; Cultura organizacional ainda resistente à mudança; Integrações entre sistemas legados e modernos; Exposição a riscos jurídicos e reputacionais.
Etapas para a Adequação
Etapa
Descrição
Diagnóstico
Levantamento do estado atual de conformidade e identificação de lacunas.
Planejamento
Priorização de ações com base em riscos e obrigações legais.
Capacitação
Treinamento de servidores e gestores sobre conceitos e práticas da LGPD.
Implementação
Atualização de processos, sistemas e documentos legais.
Monitoramento Contínuo
Revisão periódica e melhorias contínuas nas políticas e controles.
Penalidades e Fiscalização
A Autoridade Nacional de Proteção de Dados (ANPD) pode:
Aplicar sanções administrativas; Requisitar informações e relatórios; Publicar advertências e recomendações.
Embora a aplicação de multas a entes públicos seja limitada, o impacto institucional e reputacional pode ser significativo, inclusive com responsabilização de gestores.
Boas Práticas para a Administração Pública
Criação de comitê interno de proteção de dados; Adoção de política de segurança da informação; Atualização de sites e portais institucionais com avisos de privacidade; Promoção de campanhas internas de conscientização.
A adequação à LGPD não é apenas uma exigência legal, mas uma oportunidade para modernizar processos, fortalecer a confiança da população e consolidar uma cultura de respeito aos dados pessoais. No setor público, transparência e proteção de dados devem caminhar lado a lado.
Você, gestor público, está preparado para essa responsabilidade?