A LGPD (Lei Geral de Proteção de Dados – Lei Federal nº 13.709, de 14 de agosto de 2.018) possui um capítulo que trata, exclusivamente, dos dados pessoais dos usuários, pelo poder público (capítulo IV).
O art. 23 da LGPD é extremamente específico. Vejamos:
“Art. 23 – O tratamento de dados pessoais, pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei do Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
I – sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
II – (Vetado); e
III – seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei.
III – seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e (Redação dada pela Lei nº 13.853, de 2019).
IV – (Vetado). (Incluído pela Lei nº 13.853, de 2019).
- 1º. A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento.
- 2º. O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste artigo de instituir as autoridades de que trata a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).
- 3º. Os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data), da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo), e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).
- 4º. Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.
- 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo”.
Por sua vez, o art. 24 da Lei:
“Art. 24 — As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.
Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo”.
Para que haja o tratamento dos dados pela Administração Pública, necessária uma finalidade específica. Como uma empresa privada, o órgão público também terá a obrigação de indicar e nomear um encarregado (DPO) responsável pelo tratamento das referidos informações pessoais.
Tem-se, ainda, que, diferentemente das empresas da iniciativa privada, os órgãos públicos devem respeitar o que dispõem a Lei do Habeas Data, a Lei Geral do Processo Administrativo e a Lei de Acesso à Informação no que diz respeito ao atendimento dos titulares de dados.
Assim, todas as informações constantes das legislações acima citadas deverão ser consideradas e analisadas em conjunto ao que dispõe a LGPD, atendendo de forma clara e objetiva ao direito dos titulares de dados pessoais.
Importante salientar, ainda, que as empresas públicas e as sociedades de economia mista (empresas estatais) quando atuarem em regime de concorrência, terão a obrigação de respeitar o que dispõe a Lei Geral de Proteção de Dados em relação às empresas privadas e em relação a questão do poder público.
A LGPD, ainda, disciplina que a governança dos dados e a estrutura do armazenamento dos dados, quando referentes à Administração Pública, deverão sempre ser pensados e estruturados da melhor forma a execução das políticas públicas e a persecução do interesse público.
À Administração será imputada a responsabilidade de garantir que o compartilhamento dos dados, das informações pessoais armazenadas somente sejam efetuados nos casos de necessidade para a execução de uma política pública ou para o fornecimento de um serviço.
Tem-se como proibido, assim, o compartilhamento de dados e informações entre o poder público e empresas privadas sem finalidade específica (interesse público ou execução de políticas públicas), devendo sempre ser respeitados os direitos dos titulares de dados.
Há, contudo, uma exceção na Lei, permitindo o compartilhamento dos dados em casos de proteção ao crédito, quando for necessário para a segurança nacional e quando for para garantir a saúde pública.
De qualquer forma, Prefeitos e Presidentes de Câmaras Municipais devem se manter atentos às obrigações legais impostas, com o objetivo de adequação do órgão, sob pena de responsabilização pessoal.
PREFEITOS E PRESIDENTES DE CÂMARAS: já adequaram seus respectivos órgãos à LGPD?
FICOU CURIOSO? QUER SABER MAIS? CLIQUE NO BOTÃO “AMARELO”, ABAIXO, PARA QUE NOSSA EQUIPE ENTRE EM CONTATO COM VOCÊ!
