Lei Geral de Proteção de Dados e o Setor Público

Sumário

A Lei nº 13.709 de 2018, mais conhecida como LGPD, visa tutelar o direito à proteção de dados e é aplicada tanto às pessoas naturais, quanto às pessoas de direito público e privado, respeitando as peculiaridades caso a caso.
A Administração Pública é uma grande detentora de dados, tendo em vista a tutela presente em quase todos os setores do cidadão brasileiro, tais quais saúde, educação, segurança, economia, judiciário, meio ambiente, trabalhista, assistência social, entre inúmeros outros, resultando em um montante diversificado de dados pessoais, por vezes sensíveis, razão pela qual mister se faz sua adequação à LGPD, além do fiel cumprimento e intensa integração com a LAI (Lei de Acesso à Informação) em prol de um Estado, de fato, democrático e submisso à lei.
O tratamento de dados pessoais pelo Setor Público encontra-se expresso no capítulo IV da LGPD e deve sempre atender à finalidade e interesse público, respeitando os princípios da proteção de dados pessoais previstos no art. 6º, in verbis:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Isto posto, à Administração Pública somente é permitido o tratamento de dados pessoais e o uso compartilhado de dados necessários à execução de políticas públicas, previamente previstas em lei/regulamentos/convênios/contratos e mantendo-se adstrita ao cumprimento dos requisitos previstos no art. 23 da LGPD, não podendo a Administração se eximir de informar, de forma clara e atualizada, quando realiza o tratamento dos dados, em respeito ao princípio da transparência e aos demais previstos no art. 6º retro mencionado.
Cumpre elucidar que a incidência da LGPD é afastada, no âmbito do Poder Público, quando o tratamento dos dados pessoais for realizado para fins exclusivos de segurança nacional, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais, entretanto, à fim de que se evite a invasão da privacidade sob a alegação da garantia de segurança e tendo em vista a amplitude dos termos, tem-se entendido que nesses casos há a necessidade de legislação específica.
Vislumbra-se, por oportuno, que ao Administrador Público só é possível realizar aquilo que a lei autorize e determine, sendo o princípio da legalidade o grande conceito e configurador do regime jurídico-administrativo. Para Hely Lopes Meirelles “Na Administração Pública não há liberdade nem vontade pessoal. Enquanto na administração particular é lícito fazer tudo que a lei não proíbe, na Administração Pública só é permitido fazer o que a lei autoriza” .
Sendo assim, infrações cometidas em face das normas previstas na LGPD ensejam sanções administrativas que podem ser aplicadas aos órgãos públicos, conforme previsto no §3º do art. 52, sendo elas:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – Advertência, com indicação de prazo para adoção de medidas corretivas;
(..)
IV – Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – Eliminação dos dados pessoais a que se refere a infração
X – Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
(..)
§ 3º O disposto nos incisos I, IV, V, VI, X, XI e XII do caput deste artigo poderá ser aplicado às entidades e aos órgãos públicos, sem prejuízo do disposto na Lei nº 8.112, de 11 de dezembro de 1990, na Lei nº 8.429, de 2 de junho de 1992, e na Lei nº 12.527, de 18 de novembro de 2011.
Diante de todo o exposto, mostra-se importantíssimo que a Administração Pública se adeque à Lei Geral de Proteção de Dados, visto que controla uma quantidade enorme de dados pessoais, devendo buscar agir sempre em conformidade com o princípio da legalidade, inclusive, sob pena de haver a aplicação de sanção ao Administrador Público e responsabilizações oriundas de outros ditames legais, mas que aspiram igual observância.

Andressa Lameu – OAB/MS 25.680

Compartilhe:
Facebook
Twitter
LinkedIn