Migalhas de Peso

LGPD e prefeituras: desafios e impactos na gestão de dados pessoais no setor público municipal

A LGPD representa uma mudança significativa na forma como as prefeituras e órgãos da administração pública municipal abordam a gestão dos dados pessoais dos cidadãos.

20/4/2023

A lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que visa garantir a privacidade e proteção dos dados pessoais dos indivíduos, estabelecendo normas específicas para o tratamento dessas informações. Os administradores públicos, incluindo órgãos e entidades da administração pública, também estão sujeitos às normas da LGPD e devem cumprir diversas responsabilidades relacionadas à proteção de dados pessoais.

De acordo com a doutrina, o tratamento de dados pessoais deve seguir os princípios estabelecidos pela LGPD, como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Assim, o administrador público deve garantir que a coleta, armazenamento e tratamento de dados pessoais estejam em conformidade com esses princípios e requisitos legais (MIRAGEM, 2021, p. 24).

O consentimento do titular dos dados é um dos pilares da LGPD. Os administradores públicos devem obter o consentimento dos titulares antes de coletar e tratar seus dados pessoais, exceto em situações específicas previstas na lei, como no cumprimento de obrigações legais ou regulatórias e para a execução de políticas públicas (TARTUCE, 2021, p. 15). A transparência e a informação são aspectos fundamentais na proteção de dados pessoais. Os administradores públicos devem garantir que os titulares dos dados estejam informados sobre a coleta e o tratamento de suas informações, proporcionando informações claras e acessíveis (NUNES, 2021, p. 14).

A segurança e proteção dos dados pessoais é uma responsabilidade essencial dos administradores públicos, que devem adotar medidas técnicas e administrativas para proteger as informações contra acessos não autorizados, perdas, destruição, alterações ou vazamento (FARIAS, 2021, p. 31). Os administradores públicos também têm a responsabilidade de garantir que os titulares dos dados possam exercer seus direitos previstos na LGPD, como acesso, retificação, anonimização, bloqueio, eliminação, portabilidade, revogação do consentimento e oposição ao tratamento de seus dados pessoais (MIRAGEM, 2021, p. 27).

Além disso, os órgãos e entidades da administração pública devem nomear um Encarregado de Proteção de Dados (DPO), responsável por supervisionar e orientar a conformidade com a LGPD (TARTUCE, 2021, p. 18). Por fim, a responsabilização e prestação de contas são princípios que exigem do administrador público a demonstração de conformidade com a LGPD, adotando medidas para assegurar a eficácia das normas de proteção de dados e prevenindo eventuais danos aos titulares dos dados (Nunes, 2021, p. 16).

No contexto das prefeituras, a responsabilização do administrador público é crucial para garantir a proteção dos dados pessoais dos cidadãos e o cumprimento da lei Geral de Proteção de Dados (LGPD). As prefeituras lidam com uma grande quantidade de dados pessoais dos cidadãos, como registros de identificação, dados tributários, informações de saúde e educação, entre outros. Esses dados são coletados e tratados para a prestação de serviços públicos, execução de políticas públicas e cumprimento de obrigações legais.

A responsabilização do administrador público também abrange a cooperação com a Autoridade Nacional de Proteção de Dados (ANPD) e a adoção de medidas para prevenir e mitigar eventuais incidentes de segurança que possam levar a vazamentos de dados ou outros danos aos titulares dos dados.  Em caso de descumprimento das obrigações estabelecidas pela LGPD, o administrador público, incluindo aqueles que atuam em prefeituras, pode estar sujeito a sanções administrativas, como advertências, multas e bloqueio dos dados pessoais envolvidos na infração. Além disso, também pode haver responsabilização civil e penal em casos específicos. 

Outro impacto significativo é o mapeamento e gerenciamento de dados pessoais. As prefeituras devem identificar todos os processos e sistemas onde os dados pessoais são coletados, armazenados e processados, implementando políticas e práticas adequadas para garantir segurança, privacidade e conformidade com a LGPD. A transparência e o fornecimento de informações aos titulares também são impactos relevantes da LGPD. As prefeituras devem informar aos titulares dos dados sobre o tratamento de suas informações pessoais de forma clara e acessível, incluindo detalhes sobre a finalidade do tratamento, os direitos dos titulares, os prazos de armazenamento e os procedimentos para exercer esses direitos.

A proteção de dados desde a concepção e por padrão, conhecida como "Privacy by Design" e "Privacy by Default", também deve ser implementada pelas prefeituras em todos os projetos e sistemas envolvendo dados pessoais, garantindo que a privacidade seja levada em consideração em todas as etapas do desenvolvimento e operação. Outro impacto importante da LGPD é a necessidade de capacitação e treinamento dos colaboradores das prefeituras, a fim de promover a conscientização e o cumprimento das normas de proteção de dados pessoais.

Por fim, a gestão de incidentes e violações de dados é um aspecto crucial da LGPD. As prefeituras devem estabelecer procedimentos para identificar, reportar e gerenciar incidentes de segurança que envolvam dados pessoais, comunicando à ANPD e aos titulares dos dados em caso de violações que possam resultar em riscos ou danos aos titulares. Em suma, a LGPD apresenta uma série de obrigações e desafios para as prefeituras, exigindo mudanças na forma como os dados pessoais são tratados, com o objetivo de garantir a proteção da privacidade e dos direitos dos cidadãos.

A lei Geral de Proteção de Dados (LGPD) estabelece uma série de obrigações e princípios para a proteção dos dados pessoais dos cidadãos, impactando significativamente o setor público, em especial, as prefeituras (MIRAGEM, 2021, p. 24). Nesse contexto, é imprescindível que as prefeituras adotem medidas adequadas para garantir a conformidade com a legislação, como a elaboração de um Relatório de Impacto à Proteção de Dados (RIPD).  O RIPD é um instrumento essencial para assegurar a conformidade com a LGPD no âmbito da administração pública, pois permite identificar, avaliar e mitigar os riscos associados ao tratamento de dados pessoais (NUNES, 2021, p. 14). Por meio do RIPD, as prefeituras podem adotar medidas apropriadas para resguardar a privacidade e os direitos dos cidadãos.

O RIPD desempenha um papel fundamental para as Prefeituras, considerando que atuam como controladoras de dados e gerenciam um grande volume de informações pessoais dos cidadãos. A elaboração e manutenção contínua do RIPD possibilitam às Prefeituras a identificação, avaliação e mitigação dos riscos relacionados ao tratamento de dados, assegurando a conformidade com a legislação, como a LGPD, e a salvaguarda da privacidade e dos direitos dos cidadãos.

O RIPD constitui-se como um instrumento essencial para examinar os riscos e impactos potenciais à privacidade e aos direitos dos titulares dos dados, tais como o vazamento de informações, a discriminação ou o uso indevido dos dados. Ademais, viabiliza que as Prefeituras garantam a conformidade com as normativas de proteção de dados, evitando possíveis sanções e prejuízos à reputação.

Através do RIPD, as Prefeituras têm a possibilidade de implementar medidas de mitigação e segurança adequadas para reduzir os riscos identificados, fomentando uma cultura de proteção de dados e privacidade em suas atividades e operações. O RIPD também favorece a transparência e a comunicação eficiente com os cidadãos, esclarecendo-os sobre o tratamento de seus dados pessoais e garantindo o respeito aos seus direitos.

Estabelecendo processos de monitoramento e revisão periódica do RIPD, as Prefeituras podem assegurar que as práticas de tratamento de dados se mantenham atualizadas e eficientes diante das mudanças na legislação, nos padrões tecnológicos e nas demandas dos cidadãos. Adicionalmente, o RIPD pode colaborar na capacitação e treinamento dos profissionais das Prefeituras, garantindo que todos estejam conscientes das responsabilidades e obrigações relacionadas à proteção de dados pessoais.

A elaboração de um RIPD geralmente inclui os seguintes elementos:

  1. Descrição do projeto, processo ou sistema em que os dados pessoais serão tratados.
  2. Identificação das partes envolvidas, como controladores, operadores e titulares dos dados.
  3. Categorias de dados pessoais processados, incluindo dados sensíveis, quando aplicável.
  4. Avaliação dos riscos à privacidade, incluindo possíveis violações de dados e seus impactos.
  5. Medidas de mitigação e segurança adotadas para minimizar os riscos identificados.
  6. Procedimentos para garantir a conformidade com as leis e regulamentos aplicáveis, como a lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia.
  7. Plano de monitoramento e revisão periódica do RIPD para garantir que ele permaneça atualizado e efetivo.

A lei Geral de Proteção de Dados (LGPD) no Brasil desempenha um papel crucial na transformação das práticas das prefeituras e órgãos da administração pública municipal, uma vez que essas instituições lidam com vasta quantidade de dados pessoais dos cidadãos. Ao estabelecer um conjunto de normas e princípios, a LGPD impulsiona a promoção da privacidade, proteção dos direitos dos cidadãos e a criação de uma cultura de responsabilidade e transparência no tratamento de informações pessoais. O Relatório de Impacto à Proteção de Dados (RIPD) torna-se um instrumento importante nesse contexto, contribuindo para que as prefeituras garantam a conformidade com as leis de proteção de dados.

Em conclusão, a LGPD representa uma mudança significativa na forma como as prefeituras e órgãos da administração pública municipal abordam a gestão dos dados pessoais dos cidadãos. A implementação efetiva da LGPD e o uso adequado do RIPD são fundamentais para garantir a proteção da privacidade e dos direitos dos cidadãos, bem como para promover uma cultura de responsabilidade e transparência no tratamento das informações pessoais. Dessa forma, é essencial que essas instituições estejam comprometidas em adaptar-se às exigências da LGPD e em investir na capacitação e treinamento de seus colaboradores, assegurando, assim, a conformidade com a legislação e o fortalecimento da confiança dos cidadãos nos serviços públicos.

--------------------------

FARIAS, E. Segurança da informação e proteção de dados: uma análise à luz da LGPD. São Paulo: Revista de Direito Digital, 2021.

MIRAGEM, B. Lei Geral de Proteção de Dados e os impactos no setor público. Porto Alegre: Revista de Direito Administrativo, 2021.

NUNES, L. P. A proteção de dados pessoais na administração pública e a Lei Geral de Proteção de Dados. Revista Jurídica, v. 1, n. 1, p. 1-20, 2021.

TARTUCE, F. A aplicação da Lei Geral de Proteção de Dados no âmbito da administração pública. Revista de Direito e Políticas Públicas, v. 5, n. 1, p. 50-68, 2021.

Thiago Ferrarezi
Advogado, Contador e Engenheiro de Produção. Especialista em Direito do Estado pela UFRGS. Mestre em Gestão e Políticas Públicas pela FGV. Doutorando em Inteligência Artificial na PUCSP.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Doença degenerativa da coluna lombar aposenta? Entenda!

26/12/2024

“Salve o Corinthians”

24/12/2024

Comentários ao acórdão proferido no RE 107.248 sobre terço de férias

26/12/2024

A utilização da inteligência artificial no franchising

24/12/2024

Comentários ao anteprojeto do Código de Processo do Trabalho - Do incidente de declaração de grupo econômico (art. 115)

25/12/2024