Direito

24/04/2019 | domtotal.com

A aplicação da Lei Geral de Proteção de Dados Pessoais a entes públicos

Os entes públicos também precisam se adequar à LGPD para garantir a necessária segurança aos dados pessoais.

O tratamento de dados pessoais por entes públicos deve ocorrer de acordo com o atendimento da sua finalidade pública e dos interesses públicos.
O tratamento de dados pessoais por entes públicos deve ocorrer de acordo com o atendimento da sua finalidade pública e dos interesses públicos. (Roque de Sá/Agência Senado)

Por Lorena Muniz e Castro Lage* 

A Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709 de 2018 - trouxe um regramento específico para a proteção de dados pessoais no Brasil, regulamentando e trazendo definições importantes para o ordenamento jurídico. A aplicação da LGPD é a qualquer pessoa jurídica de direito público ou privado que tenha o estabelecimento no Brasil, que trate dados de pessoas localizadas no Brasil ou que ofereça produtos ou serviços no mercado de consumo brasileiro.

Leia também:

É importante compreender que essa legislação se aplica a todos os dados pessoais, tanto os eletrônicos (on-line e off-line) quanto os físicos. A legislação focou na proteção das pessoas naturais, protegendo somente os dados identificados ou identificáveis. Portanto, não há aplicação da LGPD aos dados anonimizados – aqueles que não permitem a identificação do titular facilmente – e aos dados de pessoas jurídicas.

Nesse sentido, a LGPD trouxe também a regulamentação sobre o tratamento de dados pessoais pelo poder público, contando com um capítulo dedicado ao tema, entre os artigos 23 e 32. As pessoas jurídicas de direito público, considerando-se aqui os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as cortes de Contas, Judiciário e do Ministério Público, bem como as autarquias, fundações públicas, empresas públicas, sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, estados, Distrito Federal e municípios, estão subordinadas à LGPD, de acordo com a menção realizada por esta à Lei de Acesso à Informação (Lei 12.527 de 2011).

O regramento em questão prevê que o tratamento de dados pessoais por entes públicos deve ocorrer de acordo com o atendimento da sua finalidade pública e dos interesses públicos, com o objetivo de cumprir competências e atribuições legais do serviço prestado, não podendo ser realizados tratamento de dados que escapem aos interesses do ente e que não cumpram a sua finalidade pública. Visando a interação e sinergia entre os dados tratados pelos entes públicos, a LGPD também definiu que os dados devem ser mantidos em formato interoperável e estruturado de forma a permitir o uso compartilhado e integrado dos dados entre os entes públicos, viabilizando, assim, o acesso às informações pelo público em geral e pelos próprios entes públicos. A intenção é que os sistemas de tratamento de dados dos entes públicos sejam passíveis de comunicação para permitir a transparência e facilidade no compartilhamento e tratamento dos dados, ainda que o sistema de outro ente seja diferente.

E, por mais que a lei permita o envio de dados pessoais entre os entes públicos, também define que só poderão ser compartilhados dados entre os entes caso atendam às finalidades de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitando sempre os princípios norteadores dessa legislação. Destaca-se ainda que a LGPD veda a transferência dos dados pessoais que tenha acesso em sua base de dados a entidades privadas, com algumas exceções, tais como a necessidade para um fim específico e determinado que tenha a execução descentralizada da atividade pública, quando houver a previsão legal desta transferência ou quando houver respaldo em contratos, convênios ou instrumentos congêneres.

Outro ponto que merece atenção especial é que a Autoridade Nacional de Proteção de Dados (ANPD), criada para zelar pela proteção dos dados pessoais, poderá estabelecer normas complementares para a comunicação e uso compartilhado de dados pessoais. A constatação do descumprimento da LGPD para os entes públicos ensejará no envio de um informe com medidas cabíveis pela ANPD com a intenção de fazer cessar a violação, sendo que poderão ser aplicadas as seguintes sanções: advertência, com indicação de prazo para a adoção de medidas corretivas; divulgação da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio ou eliminação dos dados pessoais aos quais a infração se referir, até sua regularização.

E, por fim, é importante saber que a ANPD poderá solicitar a agentes do poder público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões de boas práticas para os tratamentos de dados pessoais pelos entes, a fim de fazer cumprir todo o disposto nesta legislação. Os entes públicos também precisam se adequar à LGPD para garantir a necessária segurança aos dados pessoais e, consequentemente à sociedade, bem como para o próprio ente, que precisa prevenir a aplicação de penalidades pela ANPD.

*Lorena Muniz e Castro Lage é advogada, mestranda em Direito nas Relações Econômicas e Sociais, especialista em Direito Civil Aplicado, coordenadora de pós-graduação em Direito e Tecnologia, diretora de Conteúdos e membro da Comissão de Direito para Startups da OAB/MG e membro da Associação Brasileira de Lawtechs e Legaltechs (AB2L).

EMGE

*O DomTotal é mantido pela Escola de Engenharia de Minas Gerais (EMGE). Engenharia Civil conceito máximo no MEC. Saiba mais!

Comentários

Mais Lidas
Instituições Conveniadas