LGPD e o Tratamento de Dados Pessoais pelo Poder Público

A LGPD dispõe de regras específicas para o poder público, com orientações sobre a proteção de dados pessoais dos cidadãos sob a égide da administração pública.  Dentre estes, podemos destacar o artigo 23, que estabelece os parâmetros para o tratamento de dados pessoais pelas pessoas jurídicas de direito público, considerando a finalidade pública e a persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. 

Além das novidades advindas com a LGPD, o poder público ainda precisa se ater à aparente dicotomia existente entre a nova legislação e a Lei de Acesso à Informação (LAI). Enquanto a LAI determina que as informações sejam amplamente disponíveis, a LGPD exige que o tratamento de dados pessoais seja feito de forma limitada. As duas normas não são divergentes, mas complementares. Para se ter uma ideia, a LGPD faz menção expressa à LAI em vários artigos, demonstrando a intenção do legislador em fazer a interface entre elas.

O caminho para implementar a conformidade à LGPD nas instituições públicas, será, primeiramente, a promoção da cultura de proteção de dados, por meio de ações de conscientização, treinamentos e capacitação dos servidores envolvidos no processo. Ainda, será necessária a realização de mudanças estruturais nas organizações, que inclui a indicação do Encarregado pelo Tratamento de Dados Pessoais (pessoa responsável por atuar como canal de comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD), a revisão e organização dos processos de trabalho, a elaboração de políticas de proteção de dados pessoais, a realização de mapeamentos, inventários e matrizes de riscos referentes aos dados pessoais tratados.  

A ANPD, órgão integrante da Presidência da República, dotada de autonomia técnica e decisória, recentemente transformada em agência reguladora, é a responsável pela fiscalização, regulação e interpretação da LGPD no Brasil. Para auxiliar as instituições públicas e privadas na compreensão e adequação à norma, a ANPD traz diversas orientações voltadas à proteção de dados, no portal https://www.gov.br/anpd/pt-br. 

Em Goiás, para disseminar a aplicação da LGPD no âmbito da administração pública estadual, foi publicado o Decreto nº 10.092/22, que prevê conceitos, definições e fundamentos da LGPD voltados ao Estado, além da instituição do Comitê Estadual de Proteção de Dados Pessoais (CEPD), órgão responsável por estimular e propor diretrizes estratégicas de proteção de dados.

Ressalte-se que cabe aos órgãos da administração do Poder Executivo, por meio dos seus gestores, assimilarem as novas responsabilidades e promover os atos necessários à conformidade à LGPD, observando as orientações dos órgãos responsáveis pela interpretação da norma (ANPD e CEPD).

Gleice Silvério, vice-presidente do Comitê Estadual de Proteção de Dados do Estado de Goiás e Encarregada pelo Tratamento de Dados Pessoais da CGE-GO
Giovana Rodrigues, secretária-executiva do Comitê Estadual de Proteção de Dados do Estado de Goiás

Artigo publicado no jornal Diário da Manhã de 27/12/2022