Tratamento de Dados Pessoais no Poder Público, conforme orientação da ANPD.

SEGURANÇA DA INFORMAÇÃO

3/6/20253 min read

O tratamento de dados pessoais no Poder Público no Brasil é regulamentado principalmente pela Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e pelas orientações da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e orientar a aplicação da lei. O tratamento de dados pessoais pelo setor público deve seguir princípios e diretrizes específicos, considerando a natureza das atividades estatais e a proteção dos direitos dos cidadãos.

1. Base Legal para o Tratamento de Dados no Poder Público

De acordo com o Artigo 7º da LGPD, o tratamento de dados pessoais pelo Poder Público deve estar fundamentado em uma das bases legais previstas na lei. Para o setor público, as bases mais relevantes são:

  • Cumprimento de obrigação legal ou regulatória: Quando o tratamento é necessário para cumprir uma lei ou norma.

  • Execução de políticas públicas: Quando o tratamento é essencial para a implementação de políticas públicas previstas em leis ou regulamentos.

  • Exercício regular de direitos: Quando o tratamento é necessário para o exercício de direitos em processos judiciais, administrativos ou arbitrais.

  • Interesse público: Quando o tratamento é realizado para atender ao interesse público, devidamente justificado.

2. Princípios do Tratamento de Dados

O tratamento de dados pessoais no Poder Público deve seguir os princípios da LGPD, que incluem:

  • Finalidade: Os dados devem ser tratados para propósitos específicos, legítimos e informados ao titular.

  • Adequação: O tratamento deve ser compatível com a finalidade declarada.

  • Necessidade: Apenas os dados estritamente necessários devem ser coletados e tratados.

  • Livre acesso: Os titulares devem ter acesso facilitado às informações sobre o tratamento de seus dados.

  • Qualidade dos dados: Os dados devem ser precisos, claros e atualizados.

  • Transparência: As informações sobre o tratamento devem ser claras e acessíveis.

  • Segurança: Medidas técnicas e administrativas devem ser adotadas para proteger os dados.

  • Prevenção: Devem ser evitados danos aos titulares dos dados.

  • Não discriminação: O tratamento não pode ser usado para fins discriminatórios.

3. Direitos dos Titulares de Dados

O Poder Público deve garantir os direitos dos titulares de dados, conforme previsto na LGPD. Esses direitos incluem:

  • Acesso: O titular pode solicitar informações sobre o tratamento de seus dados.

  • Correção: O titular pode solicitar a correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização, bloqueio ou eliminação: O titular pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.

  • Portabilidade: O titular pode solicitar a transferência de seus dados para outro fornecedor de serviço.

  • Revogação do consentimento: Quando o tratamento for baseado em consentimento, o titular pode revogá-lo a qualquer momento.

4. Medidas de Segurança e Boas Práticas

A ANPD recomenda que o Poder Público adote medidas técnicas e organizacionais para garantir a segurança dos dados pessoais. Isso inclui:

  • Implementação de políticas de segurança da informação.

  • Uso de criptografia para proteger dados sensíveis.

  • Controle de acesso com autenticação forte e gestão de permissões.

  • Realização de auditorias regulares para verificar a conformidade com a LGPD.

  • Capacitação de servidores sobre proteção de dados e privacidade.

5. Relação com a Transparência e Accountability

O Poder Público deve demonstrar transparência e accountability (prestação de contas) em relação ao tratamento de dados pessoais. Isso inclui:

  • Publicação de relatórios de impacto à proteção de dados (RIPD) quando o tratamento envolver riscos significativos.

  • Nomeação de um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre o órgão público, os titulares de dados e a ANPD.

  • Manutenção de registros das operações de tratamento de dados.

6. Sanções e Fiscalização pela ANPD

A ANPD é responsável por fiscalizar o cumprimento da LGPD no Poder Público. Em caso de descumprimento, as sanções podem incluir:

  • Advertências com prazo para correção.

  • Multas de até 2% do faturamento da entidade pública, limitadas a R$ 50 milhões por infração.

  • Divulgação pública da infração.

7. Desafios do Poder Público

O tratamento de dados pessoais no setor público enfrenta desafios específicos, como:

  • Integração de sistemas: Muitos órgãos públicos possuem sistemas legados que dificultam a conformidade com a LGPD.

  • Capacitação de servidores: É necessário investir em treinamentos e conscientização sobre proteção de dados.

  • Recursos financeiros e técnicos: A implementação de medidas de segurança e conformidade pode exigir investimentos significativos.

O tratamento de dados pessoais no Poder Público deve seguir rigorosamente as diretrizes da LGPD e as orientações da ANPD, garantindo a proteção dos direitos dos cidadãos e a transparência das atividades estatais.

A adoção de boas práticas, como a implementação de medidas de segurança, a capacitação de servidores e a nomeação de um DPO, é essencial para garantir a conformidade e a confiança da sociedade no uso de dados pelo setor público.

Acerte! Estudo Estratégico

Conteúdo direcionado para sua preparação em concursos.

SUPORTE

Contato

acerteestudoestrategico@gmail.com

© 2025. Todos os direitos reservados.