Escolar Documentos
Profissional Documentos
Cultura Documentos
PÓS-GRADUAÇÃO EM
SEGURANÇA DIGITAL,
GOVERNANÇA E GESTÃO DE
DADOS
1. RESUMO
O Poder Público a despeito de toda diferenciação em relação ao
universo privado, também é sujeito à Lei Geral de Proteção de Dados quando
do tratamento de dados pessoais. A Lei 13.709/2018 traz o Capítulo IV
dedicado ao Poder Público. Este artigo explorará as bases legais em que se
baseia o tratamento de dados pessoais pela Administração Pública. Conforme
a LGPD determina, o Poder Público pode realizar o tratamento de dados
pessoais e dados pessoais sensíveis apenas em situações determinadas. As
situações se revestem de legalidade quando obedecidas as bases legais em
que se enquadram, no caso do Poder Público são 04 (quatro): Consentimento,
Legitimo Interesse, Cumprimento de Obrigação Legal ou Regulatória e na
realização de Políticas Públicas. Mesmo entres as bases legais possíveis de
utilização para tratamento de dados pelo Poder Público algumas são mais
indicadas do que outras. Cabe ao Controlador adequar ao caso fático à
norma.
2. INTRODUÇÃO
O Brasil inspirado na GPDR da União Europeia, e com
aproximadamente 8 anos de discussão no congresso, publicou em agosto de
2018 nossa Lei de Proteção a Dados Pessoais, Lei 13.709/2018, que entrou
em vigor em 18 de setembro de 2020. Desde então sob a égide da nova
norma, necessita-se adequar, tanto o mundo privado quanto o público,
quando do tratamento de dados pessoais.
O Poder Público por várias razões manipula dados, historicamente o faz,
2
seja para executar políticas públicas e por vários outros motivos, adequar-se à
LGPD não será tarefa corriqueira, exige mudança radical na cultura ora
corrente na esfera pública.
Xavier (2022) argumenta, que:
Já havia leis que abrangiam os temas privacidade e proteção de dados;
no entanto, a LGPD veio para consolidar um microssistema de
tratamento desses dados: quem, como, quando, onde, porque, com que
fim podem ser usados esses dados (XAVIER, 2022)
3. REFERENCIAL TEÓRICO
Segundo a ANPD (2022):
O termo “Poder Público” é definido na LGPD de forma ampla e inclui
órgãos ou entidades dos entes federativos (União, Estados, Distrito
Federal e Municípios) e dos três Poderes (Executivo, Legislativo e
Judiciário), inclusive das Cortes de Contas e do Ministério Público.
Assim, os tratamentos de dados pessoais realizados por essas
entidades e órgãos públicos devem observar as disposições da LGPD,
ressalvadas as exceções previstas no art. 4o da lei;
Também se incluem no conceito de Poder Público: os serviços notariais
e de registro (art. 23, § 4o); e as empresas públicas e as sociedades de
economia mista (art. 24), neste último caso, desde que não estejam
atuando em regime de concorrência; ou operacionalizem políticas
públicas, no âmbito da execução destas.
3
Judiciário (aquele que realiza o julgamento das lides com base nas
regras do ordenamento) e Executivo (responsável por governar e
garantir o interesse público) atuam em esferas distintas,
desempenhando atividades inerentes e assim definidas pelo
ordenamento como atividades típicas.
Segundo o artigo 2º, da constituição federal de 1988 São Poderes da
União, independentes e harmônicos entre si, o Legislativo, o Executivo
e o Judiciário.
Além das atividades típicas, esses poderes também desempenham
atividades que não são essenciais à sua função, assim denominadas
atividades atípicas. (DICIONÁRIO DE DIREITO, 2022).
4. PROPOSTA
4
2018).
Junto com o Marco Civil da Internet, a Lei de Acesso à Informação, a
LGPD e agora a Constituição Federal também garante ao cidadão o direito a
proteção de seus dados pessoais, elencado como um direito fundamental.
5. RESULTADOS E DISCUSSÕES
5.1 Consentimento
5
Substantivo masculino
Ato ou efeito de consentir
1 manifestação favorável a que (alguém) faça (algo); permissão, licença
2 manifestações de que se aprova (algo); anuência, aquiescência,
concordância
3 tolerâncias, condescendência
4 uniformidade de opiniões, concordância de declarações, acordo de
vontade das partes para se alcançar um objetivo comum (DICIONÁRIO
HOUAISS, 2022)
Exemplo:
A Câmara municipal de um município oferta aos munícipes a
possibilidade de acompanhamento da tramitação de Projetos de Leis,
encaminhando informações, bastando que o cidadão se inscreva em uma lista
de e-mail para esta exclusiva finalidade. O munícipe que não se inscrever,
não deixará de receber nenhum serviço fundamental nem de exercitar
qualquer direito ofertado pelo município, considerando que as mesmas
informações estarão disponíveis no site da Câmara Municipal.
6
5.2 Legítimo Interesse
7
composto de 4 etapas sucessivas, quais sejam:
Teste de Propósito, onde se verifica se o interesse do controlador
atende a uma finalidade específica;
Teste de Necessidade, onde se verifica se o tratamento é realmente
necessário para se atender a necessidade identificada na etapa
anterior;
Teste de Balanceamento entre os interesses do controlador e os
direitos do titular dos dados. Nesta etapa deve-se considerar as
expectativas, direitos e liberdades do titular dos dados em relação à
necessidade do operador.
Aprovação e Salvaguardas. Finalmente deve-se avaliar se realmente
existe o legítimo interesse e justificar a resposta. Caso seja identificado
riscos ao titular dos dados, o controlador deve apresentar instrumentos
para a mitigação de tais riscos (BOHRER, 2022; ICO, 2022)
8
pelo controlador, também o artigo 11, inciso II, (BRASIL, 2018), traz essa
previsão para dados sensíveis.
O guia aborda essa base legal segundo dois contextos normativos:
normas de conduta e normas de organização.
Segundo Barroso (2009), as normas de conduta seriam aquelas
“destinadas a reger, diretamente, as relações sociais e o
comportamento das pessoas. Normas de conduta [...] preveem um fato
e a ele atribuem um efeito jurídico”. Ou seja, as normas preveem um
fato e uma implicação jurídica para esse fato.
Já as normas de organização são aquelas criadas para estruturação de
órgãos e entidades, estabelecendo suas competências e atribuições.
Tais normas “em lugar de disciplinarem condutas, as normas de
organização, também chamadas de normas de estrutura, instituem
órgãos, atribuem competências, definem procedimentos” (BARROSO,
2009).
Assim, o cumprimento de obrigações legal e regulatório pode ser uma
necessidade gerada por normas de conduta ou de organização. No
primeiro caso, o agente de tratamento do setor público deve
obrigatoriamente cumprir uma determinação legal expressa, sob pena
de sofrer uma consequência prevista no ordenamento jurídico.
Na segunda hipótese, o tratamento se dará para atendimento à
finalidade da existência daquele órgão ou instituição pública, para
cumprimento de suas atribuições legais, razão de sua existência.
(XAVIER, 2022).
Conforme assevera o art. 7o, II, e no art. 11, II, a, da LGPD, e reforçada
pelo disposto no art. 23 da mesma lei, o tratamento de dados pessoais no
setor público deverá ser realizado “com o objetivo de executar as
competências legais ou cumprir as atribuições legais do serviço público”
(BRASIL, 2018), observando-se o interesse público e o atendimento da
finalidade pública do controlador.
Os órgãos públicos devem agir quando a lei diz para agir. Por isso, o
Princípio da Legalidade acompanha qualquer ato, decisão ou negócio
realizado pela Administração e faz parte da construção da fé pública que
9
possui os atos praticados pelos funcionários públicos.
Como vimos no caso de Cumprimento de Obrigação Legal ou
Regulatória o Poder Público tem a prerrogativa de realizar o tratamento de
dados pessoais, inclusive dados sensíveis. De todas as bases legais até
agora estudadas esta é a que mais se adequa ao tratamento de dados
pessoais pelo Poder Público, inclusive por estar respaldada em legislação a
necessidade de tal tratamento.
Para a utilização da Base legal do Cumprimento de Norma Legal ou
Regulatória é necessário que se responda duas perguntas, implícitas não art.
7º, II da LGPD BRASIL:
Exemplo
Uma Prefeitura Municipal faz o tratamento de dados pessoais e dados
pessoais sensíveis quando da contratação de um servidor, ou seja,
obedecendo uma legislação que regula esse ato. Note-se que a base legal do
Consentimento não é adequada para situações trabalhistas, pois existe uma
parte hipossuficiente na relação, que é o servidor, e este poderia sentir-se
coagido a dar o consentimento.
10
execução, pela administração pública, de políticas publicas previstas
em leis ou regulamentos”.
11
Portanto, após a conceituação de administração pública, infere-se que a
Execução de Políticas Públicas, pode ser utilizada aos 3 poderes, que sejam,
Administrativo, Legislativo e Judiciário, inclusive Tribunais de Contas e do
Ministério Público, desde que, no exercício de atribuições administrativas com
vistas a execução de políticas públicas.
12
Por fim, também na hipótese de execução de política pública deve ser
observado o disposto no art. 23 da LGPD, em especial a exigência de que o
tratamento seja realizado para o atendimento da finalidade pública, na
persecução do interesse público, com o objetivo de executar as competências
legais ou cumprir as atribuições legais do serviço público.
Lembremo-nos de que o art. 11, I, b, da LGPD (BRASIL, 2018), não faz
referência às políticas públicas instituídas em ajustes contratuais. Por isso, no
caso de tratamento de dados sensíveis pelo poder público, a base legal é
mais restrita.
Conforme recomendação do Guia Orientativo para Tratamento de
Dados Pessoais pelo Poder Público (ANPD, 2022):
Recomenda-se que o conceito de política pública seja interpretado de
forma ampla, de modo a abranger qualquer programa ou ação
governamental, definido em instrumento formal, isto é, lei, regulamento
ou ajuste contratual, conforme o caso, cujo conteúdo inclui, em regra,
objetivos, metas, prazos e meios de execução.
13
acima devem ser respondidas afirmativamente, para que estejam também em
estrita consonância como determinado pela LGPD.
Exemplo:
A Secretaria da Saúde realiza o tratamento de dados pessoais de
pessoas portadoras de hipertensão arterial, atendidas em UBS – Unidades
Básicas de Saúde, para fins de planejamento de execução de Política Pública
de Controle e Prevenção à Hipertensão Arterial e suas consequências,
infartos, AVC’s e outras. A política foi instituída em norma infralegal, da qual
constam entre outros elementos, objetivos, competências e meios de
financiamento. Os dados pessoais são tratados pela própria secretaria da
saúde e eventualmente compartilhados com a autarquia responsável por
executar o programa de orientação e auxílio a portadores de hipertensão, por
envolver dados sensíveis, o tratamento dos dados pessoais é realizado com
base no artigo 11, II, B da LGPD. A finalidade é específica de execução de
política pública, estabelecida em regulamento, em conformidade com a LGPD.
14
6. CONSIDERAÇÕES FINAIS
15
dos Estados e Distrito Federal e dos Municípios, obedecerá aos princípios
de legalidade, impessoalidade, moralidade, publicidade e eficiência (...)”,
compreende-se que o Poder Público pode fazer apenas o que a Lei permitir.
Apesar de a LGPD ter completado já 4 anos de sua publicação, órgãos
públicos estão muito aquém do mínimo desejável em sua adequação para o
fiel atendimento à lei. Há que se considerar, que principalmente os municípios,
em sua imensa maioria, vive um dia a dia caótico, sendo suas ações
meramente reativas às situações que se apresentam; a ausência de estrutura
administrativa, de pessoal e a falta de planejamento, fazem com que o
processo de adequação do município à LGPD seja postergado e tratado com
indiferença.
Uma efetiva atuação da ANPD junto ao Poder Público é fundamental,
mas o cidadão deve amadurecer e passar a dar a importância que seus dados
pessoais merecem, reivindicando seus legítimos direitos.
16
7. REFERÊNCIAS
ANPD. Tratamento De Dados Pessoais Pelo Poder Público. Disponível em:
<https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-poder-publico-anpd-versao-
final.pdf> Acesso em: 14/08/2022
BOHRER, Jerusa. O que é LIA (Legitimate Interests Assessment) na LGPDF e como fazê-lo?
Disponível em: <https://www.implementandoalgpd.com.br/blog/o-que-e-lia-legitimate-interests-
assessment-na-lgpd-e-como-faze-lo/> Acesso em: 07/09/2022.
BRASIL. Constituição (1988). Constituição da República Federal do Brasil. Brasília. DF: Senado
Federal: Centro Gráfico, 1988.
BRASIL. Lei 13.709, de 14 de agosto de 2018. Lei Geral de Dados Pessoais (LGPD). Redação
dada pela Lei n. 13.853, de 2019. Brasília, DF: Senado Federal, 2018.
BUCCI, Maria Paula Dallari. Políticas públicas e direito administrativo. Revista de informação
legislativa, v. 34, n. 133, p. 89-98, 1997.
CARVALHO, Osvaldo Ferreira de. As políticas públicas como concretização dos direitos
sociais. Revista de Investigações Constitucionais, v. 6, p. 773-794, 2020.
DI PIETRO, Maria Sylvia Zanella. Direito administrativo. 28ª edição. São Paulo: Atlas, 2015.
DICIONARIO DE DIREITO. O que é Poder Público? Para que serve? Conceito e Importância.
Disponível em: < https://dicionariodireito.com.br/poder-publico> Acesso em: 05/09/2022.
MELLO, Celso Antônio Bandeira de. Curso de Direito Administrativo, 32ª edição. São Paulo:
Malheiros Editores, 2015.
XAVIER, Fabio Correia. LGPD no Setor Público: Boas práticas para a jornada de adequação.
Disponível em:
<https://books.google.com.br/books?id=q8BvEAAAQBAJ&dq=Correa+Xavier,+Fabio.+LGPD+no+Se
tor+P%C3%BAblico:+Boas+pr%C3%A1ticas+para+a+jornada+de+adequa%C3%A7%C3%A3o&hl=
pt-BR&source=gbs_navlinks_s> Acesso em: 05/09/2022.
17