• Every

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS NA ÁREA DA ADMINISTRAÇÃO PÚBLICA

Updated: Jul 9


A Administração Pública possui legitimidade para explorar a atividade econômica, atuando direta e pontualmente na economia através do fornecimento de serviço público. Neste sentido, o artigo 173 [i] da Constituição Federal assegura atuação de Entes Públicos no desempenho das atividades próprias da iniciativa privada por meio de sociedades de economia mista ou de empresas públicas.


Em sintonia, a Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe acerca do tratamento de dados pessoais e dados pessoais sensíveis pela Administração Pública quando esta explora a atividade econômica, discorrendo amplamente em um capítulo específico sobre o tratamento de tais informações pelo Poder Público (capítulo IV da LGPD).


A LGPD deixa claro que não se refere apenas ao tratamento de dados pessoais por empresas de direito privado, merecendo destaque o amplo alcance da referida norma, já que quando se fala em âmbito público se percebe a dimensão e a possibilidade de atuação direta na vida privada e no dia a dia das pessoas físicas, resguardando, ainda, o interesse da coletividade.


Podemos ver claramente no artigo 24 a sujeição das empresas públicas e das sociedades de economia mista à LGPD em razão da exploração da atividade econômica e da necessidade de o tratamento do dado pessoal ocorrer para persecução do interesse público.


Interessante ressaltar que de todos os controladores de dados pessoais o Estado é o que mais se destaca, vez que concentra, direta ou indiretamente, diversos dados de saúde, educacionais, trabalhistas, previdenciários ou da vida financeira do titular, por exemplo. Esse intenso e imenso tratamento de dados pessoais fez com que debates existentes nas comissões do Congresso Nacional antes da aprovação da LGPD quanto à retirada da Administração Pública, seja municipal, estadual ou federal, do escopo da LGPD fosse entendida como atentado aos direitos fundamentais.


Porém, podem os órgãos de controle monitorar indiscriminadamente os dados de pessoas físicas sem a anuência dessas? Um membro da Administração Pública pode acessar um banco de dados com informações pessoais de transeuntes em prédios de órgãos públicos, por exemplo, simplesmente por serem parte do Poder Público? A resposta é categórica não somente para este exemplo, mas para qualquer outra motivação além daquela finalidade declarada: não.


Deste modo, abranger a Administração Pública na LGPD garante não só maior importância da segurança da informação, quanto também a preocupação em trazer a Privacidade desde a Concepção (PdC) aos sistemas, serviços, produtos ou processos dos órgãos governamentais.


Para que os dados sejam acessados, modificados ou eliminados sem que o seu titular tenha consentido formalmente, por exemplo, é necessário que haja determinação de outra base legal resguardada pela LGPD. Caso não haja e ocorra qualquer tratamento de tais informações, a própria Administração Pública, ou o próprio servidor público, podem ser acionados e responsabilizados pelo tratamento indevido dos dados.


Percebe-se, portanto, que não há que se falar em efetividade da Lei Geral de Proteção de Dados Pessoais sem a atuação efetiva da Administração Pública, seja em momento de tratamento de dados pessoais ou de fiscalização e aplicação da Lei. Isso porque além de atuar como grande controladora de dados pessoais e necessitar cumprir com os requisitos do normativo legal, a Administração Pública Federal também é responsável por criar a Autoridade de fiscalização da LGPD, qual seja, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da Administração Pública Federal [ii].


Em que pese a necessidade de se comprovar conformidade com a legislação, a Administração Pública também possui prerrogativas que lhe asseguram a não aplicação da LGPD quando o tratamento de dados pessoais se der para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais (art. 4º).


Não é plausível imaginar, por exemplo, que a Administração Pública deva solicitar o consentimento do titular de dados pessoais para que tenha a posse e controle dos dados do sistema prisional, por exemplo. De mesmo modo, não há que se falar em comprovação de base legal utilizada para o tratamento de dados pessoais quando da investigação de ação que coloque em risco a segurança pública ou do Estado. Estes são casos que a Administração Pública está resguardada quanto à responsabilização durante o tratamento dos dados pessoais, não existindo possibilidade de se falar em sanção pelo descumprimento da LGPD em razão de tratamento indevido.


Por fim, compreende-se que os órgãos da Administração Pública precisam trabalhar para que estejam em conformidade com a Lei Geral de Proteção de Dados Pessoais, com a necessidade de implementar ações para adequação de processos e atividades diárias, bem como a disseminação da cultura de privacidade e proteção de dados para que os próprios servidores, terceirizados e titulares de dados tenham consciência da importância do devido tratamento de tais informações e de que também podem ser responsabilizados quando da ocorrência de violação de dados pessoais.


Ficou com alguma dúvida e gostaria de conhecer o nosso trabalho? Fale conosco!





Gabrielle Nery

Analista Jurídica da Every




[i] BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm

[ii] BRASIL. Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

90 views
default.png

Publicações acerca da aplicação prática e setorizada da proteção de dados pessoais

LGPD_selo_laranja_napratica_v01.png
LGPD_selo_laranja_naarea_v01.png

FALE CONOSCO

© 2020 by Every Cybersecurity and GRC