ARTIGO - COMITÊ DE CONTEÚDO

A IMPLEMENTAÇÃO DA
LGPD NO SETOR PÚBLICO

Resumo:
A implementação da Lei Geral de Proteção de Dados, requer um olhar mais cuidadoso devido
a diversidade das áreas envolvidas e ao grande volume de informações envolvidas, além das
várias leis complementares que devem ser seguidas em cada segmento.

Palavras-chave: SETORES; LGPD; GOVERNO; VOLUME

APDADOS® - Comitê de Conteúdo – contato@apdados.org - Documento Público

APDADOS® - Associação Nacional dos Profissionais de Privacidade de Dados
2023
 1. INTRODUÇÃO

A implementação de um programa de proteção de dados e privacidade no setor

público é uma tarefa bastante complexa devido à diversidade de áreas envolvidas,
como saúde, segurança, educação, finanças e outros setores prestadores de serviços
públicos. Cada setor lida com informações volumosas e armazenadas em diversos
formatos e suportes, requerendo abordagens específicas para garantir a
conformidade com a LGPD e outras leis afins de cada segmento.

Neste contexto, os Encarregados de Proteção de Dados (DPO) dos órgãos públicos

enfrentam desafios únicos na implementação e manutenção de programas eficazes
de proteção de dados e privacidade, devido ao contexto específico em que atuam. A
seguir abordaremos os principais obstáculos enfrentados pelos Encarregados no
exercício de suas funções no âmbito do poder público.

2. DESENVOLVIMENTO

• Consciência e cultura organizacional: Sensibilizar e conscientizar todos os

funcionários sobre a importância da proteção de dados e privacidade pode ser um
desafio. Muitos órgãos públicos têm uma cultura estabelecida, e mudar mentalidades
para adotar uma abordagem centrada na privacidade pode levar tempo e esforço.

• Recursos financeiros e humanos limitados: Órgãos públicos muitas vezes

enfrentam restrições orçamentárias e de pessoal. Alocar recursos suficientes para
desenvolver e manter um programa de proteção de dados robusto pode ser um
desafio, especialmente considerando a necessidade de treinamento contínuo,
auditorias e atualizações regulares.

• Complexidade da estrutura organizacional: Órgãos públicos costumam ter

estruturas organizacionais complexas, com vários setores e departamentos.
Coordenar a implementação de políticas de proteção de dados e privacidade em toda
a organização pode ser complicado, exigindo uma abordagem coordenada e
colaborativa.

APDADOS® - Comitê de Conteúdo – contato@apdados.org - Documento Público

APDADOS® - Associação Nacional dos Profissionais de Privacidade de Dados
2023
• Dados sensíveis e abrangência do tratamento: Muitos órgãos públicos, como
Saúde, Educação e Direitos Humanos, lidam com dados pessoais sensíveis e
informações pessoais em grande escala. Proteger esses dados de maneira adequada,
garantindo o cumprimento da LGPD, requer controles rigorosos e medidas de
segurança avançadas.

• Contratação de terceiros e prestadores de serviços: Os órgãos públicos

frequentemente contratam prestadores de serviços para diversas atividades, e isso
pode envolver o acesso a dados pessoais. Garantir que esses terceiros estejam em
conformidade com a LGPD e sigam as diretrizes de proteção de dados pode ser um
desafio adicional.

• Legislação específica e regras: Órgãos públicos estão sujeitos a leis e

regulamentações específicas que podem impactar a forma como os dados são
tratados. Combinar as exigências da LGPD com outras legislações pode ser
complicado e requer um profundo conhecimento jurídico.

• Interação com o público: Órgãos públicos têm uma interação constante com o
público, o que pode incluir coleta de dados para fins diversos. Equilibrar as
necessidades do serviço público com a privacidade dos indivíduos pode ser um
desafio delicado.

• Monitoramento e conformidade contínua: A proteção de dados e a privacidade não

são tarefas pontuais, mas processos contínuos. O DPO precisa garantir que a
conformidade seja mantida ao longo do tempo, realizando avaliações de impacto,
revisando políticas e procedimentos e monitorando possíveis violações.

• Comunicação com autoridades de controle: O DPO em um órgão público pode

precisar interagir com as autoridades de controle e responder a consultas sobre o
tratamento de dados e incidentes de segurança. Isso requer uma compreensão
detalhada das obrigações legais e uma comunicação clara e transparente.

APDADOS® - Comitê de Conteúdo – contato@apdados.org - Documento Público

APDADOS® - Associação Nacional dos Profissionais de Privacidade de Dados
2023
• Políticas de transparência: Os órgãos públicos são frequentemente obrigados a
serem transparentes em suas ações. Isso inclui a divulgação de como os dados
pessoais são coletados, usados e compartilhados, bem como a possibilidade de os
indivíduos exercerem seus direitos de privacidade.

• Acúmulo de funções: Essa é uma realidade muito comum no setor público. Muitos
Encarregados de Proteção de Dados (DPOs) são designados para essa função,
adicionando-a às suas responsabilidades já existentes, sem receber uma capacitação
adequada. Essa situação pode ser desafiadora, pois o DPO precisa equilibrar
múltiplas tarefas enquanto garante a conformidade com as leis de proteção de dados.

3. CONCLUSÃO

Para superar esses desafios, os DPOs dos órgãos públicos precisam possuir destreza
para superar obstáculos além de capacidade para trabalhar em colaboração com
todas as áreas do poder público. O apoio da alta administração também é fundamental
para que o Encarregado possa conduzir um programa de proteção de dados e
privacidade em conformidade com a LGPD.
Essas são as minhas percepções pessoais com base em minha experiência
profissional desde julho de 2021, quando assumi a função de Encarregado de
Proteção de Dados no governo do Estado. Nessa posição, também atuo como um dos
líderes do programa estadual de proteção de dados e privacidade do Estado do
Espírito Santo. Minha vivência na área me permitiu abordar os principais desafios
enfrentados pelos Encarregados de Proteção de Dados no setor público. Ao
compartilhar essa experiência, espero contribuir para o trabalho de outros
Encarregados na implementação eficaz de programas de proteção de dados e
privacidade no setor público.
.

APDADOS® - Comitê de Conteúdo – contato@apdados.org - Documento Público

APDADOS® - Associação Nacional dos Profissionais de Privacidade de Dados
2023
 CLASSIFICAÇÃO DESTE DOCUMENTO – PÚBLICO

Elaborador por:

Eduardo Pinheiro Monteiro

Membro do Comitê de Conteúdo da APDADOS

Revisado por:

Wendel de Oliveira Babilon

Coordenador do Comitê de Conteúdo

Mirian Esquarcio Jabur

Vice-diretora do Comitê de Conteúdo

Anielle Martinelli, MSc (c)

Diretora do Comitê de Conteúdo da APDADOS

Davis Alves, Ph.D

Presidente da APDADOS

Data de publicação:

Outubro 2023

APDADOS® - Comitê de Conteúdo – contato@apdados.org - Documento Público

APDADOS® - Associação Nacional dos Profissionais de Privacidade de Dados
2023