Como a LGPD se aplica à Administração Pública
A cada dia que passa, aumenta consideravelmente em todos os setores o uso da tecnologia da informação. Isso não é diferente quando se trata da Administração Pública. Cada vez mais a tecnologia e o tratamento de dados se tornam de extrema importância e utilidade para a Administração Pública.
A Lei Geral de Proteção de Dados tem um capítulo exclusivo para o tratamento de dados pessoais pelo poder público (capítulo IV).
O artigo 23 da referida lei é bem específico em relatar:
"O tratamento de dados pessoais, pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei do Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:I - sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;II - (Vetado); eIII - seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei.III - seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e (Redação dada pela Lei nº 13.853, de 2019) Vigência.IV - (Vetado). (Incluído pela Lei nº 13.853, de 2019) Vigência.§1º. A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento.§2º. O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste artigo de instituir as autoridades de que trata a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).§3º. Os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data), da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo), e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).§4º. Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.§ 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo".O artigo 24 da referida lei estabelece:
"Artigo 24 —
As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo".Ressalta-se que para haver o tratamento de dados pelo poder público é necessário que exista uma finalidade específica. Assim como uma empresa privada, o órgão público também deverá indicar e nomear um encarregado (DPO) para que este seja responsável pelo tratamento de dados pessoais.
Noutro diapasão, tem-se que diferentemente das empresas privadas, os órgãos públicos necessitam respeitar o que dispõem a Lei do Habeas Data, a Lei Geral do Processo Administrativo e a Lei de Acesso à Informação no que diz respeito ao atendimento dos titulares de dados.
Todas as informações constantes nas legislações acima citadas deverão ser consideradas e analisadas conjuntamente com o que dispõe a LGPD para atender de forma clara e objetiva ao direito dos titulares de dados pessoais.
Salienta-se, ainda, que as empresas públicas e as sociedades de economia mista quando atuarem em regime de concorrência, deverão respeitar o que dispõe a LGPD em relação as empresas privadas e em relação a questão do poder público. A LGPD disciplina que a governança dos dados e a estrutura do armazenamento dos dados quando referente ao poder público, deverão sempre ser pensados e estruturados da melhor forma a execução das políticas públicas e a persecução do interesse público.
Ao poder público será imputada a responsabilidade de garantir que o compartilhamento dos dados, das informações pessoais armazenadas somente sejam efetuados nos casos de necessidade para a execução de uma política pública ou para o fornecimento de um serviço.
Sendo assim, é proibido o compartilhamento de dados e informações entre o poder público e empresas privadas sem finalidade específica (interesse público ou execução de políticas públicas), devendo sempre ser respeitados os direitos dos titulares de dados
A LGPD, contudo, traz uma exceção, permitindo o compartilhamento dos dados em casos de proteção ao crédito, quando for necessário para a segurança nacional e quando for para garantir a saúde pública
Por todo o exposto, podemos afirmar que o Estado, assim como as empresas privadas, será responsabilizado pela autoridade nacional em relação às operações de tratamento de dados. A autoridade nacional poderá solicitar ao Estado relatórios de impacto aos direitos dos titulares, promover auditorias, fiscalizações e o que mais for necessário para garantir o direito dos titulares de dados.
Fonte: Conjur