LGPD e o tratamento de dados pessoais pelo Poder Público

Entenda o papel e responsabilidades do Poder Público na implementação de protocolos para ficar em dia com a Lei Geral de Proteção de Dados.

O mundo digital já é uma realidade e, cada vez mais, as informações pessoais (nome, endereço, número de telefone, números de documentos oficiais), bem como os interesses pessoais (roupas, música, cinema, comida) são armazenados, filtrados e vendidos a empresas de todos os setores da economia, as quais se utilizam dessas informações tanto para fins de direcionamento de publicidade quanto para o desenvolvimento de novos produtos. 

A evolução tecnológica também alcançou o setor público, de modo que os órgãos da administração direta e os da administração indireta já, há algum tempo, realizam intenso tratamento de dados pessoais para diversos fins. É justamente neste cenário que surge a Lei Geral de Proteção de Dados – LGPD (Lei n.º 13.709/2018), visando regular a obtenção, tratamento e utilização destas informações, tanto por entes privados quanto pelo Poder Público, com intuito de proteger direitos das pessoas naturais titulares dos dados.  A lei entrou parcialmente em vigor 18 de setembro de 2020 e as medidas punitivas passarão a vigorar em 1º de agosto de 2021.

Princípios norteadores da LGPD e o Poder Público

No art. 2º, a lei elenca os princípios sobre os quais está calcada e que servirão de fundamento para eliminar dúvidas ou resolver situações não previstas pelo legislador.  Os fundamentos que norteiam a Lei e sua aplicação são (Art. 2º, Incisos I ao VII):

a) o respeito à privacidade;

b) a autodeterminação informativa;

c) a liberdade de expressão, de informação, de comunicação e de opinião;

d) a inviolabilidade da intimidade, da honra e da imagem;

e) o desenvolvimento econômico e tecnológico e a inovação;

f) a livre iniciativa, a livre concorrência e a defesa do consumidor;

g) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

No caso do tratamento realizado pelo Poder Público, em qualquer de suas esferas, o rol de princípios deve ser ampliado para abarcar os princípios do Direito Administrativo, dentre os quais destacamos os constitucionalmente previstos da (i) Legalidade; (ii) Impessoalidade; (iii) Moralidade; (iv) Publicidade e (v) Eficiência.

Neste contexto, o grande desafio do Poder Público será harmonizar os princípios norteadores da LGPD com os princípios do Direito Administrativo – constitucionais e infraconstitucionais -, o que só poderá ser feito analisando cada caso concreto.

Tratamento de dados pessoais pelo Poder Público

A aplicabilidade da LGPD é ampla, razão pela qual o legislador preocupou-se em criar exceções às normas previstas. Uma vez evidenciado que o Poder Público se sujeita as normas previstas na LGPD, nos cumpre analisar a forma como esse tratamento se dará. Isso porque tanto os órgãos da administração direta como as demais pessoas jurídicas de Direito Público devem conjugar a aplicação da LGPD com a rígida observância ao arcabouço normativo de Direito Administrativo e Constitucional.

Em diversos casos, a administração pública poderá realizar o tratamento de dados pessoais independentemente do consentimento expresso do titular dos dados.  O Poder Público, por outro lado, deve observar regras gerais, bem como outras especificas na proteção e limitação ao tratamento de dados. 

Direitos do Titular dos Dados Pessoais

Os titulares dos dados pessoais, conforme previsto no art. 18 da LGPD, têm direito a requerer do controlador, em relação aos dados do titular por ele tratados, informações ou adoção de determinadas providências, quais sejam: confirmar a existência de tratamento de seus dados pessoais; acessar dados pessoais; corrigir dados incompletos, inexatos ou desatualizados; permanecer anônimo, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade; transpor dados a outro fornecedor de serviço ou produto; acessar informações sobre o compartilhamento de dados pessoais; revogar o consentimento.

Os direitos acima relacionados se aplicam ao Poder Público, desde que não conflitem com outras disposições legais. Assim, pode-se dizer, que não caberia o pedido de revogação de consentimento ou de anonimização dos dados para hipótese em que se dispensa tal autorização.

Sanções administrativas

Além da responsabilização solidária dos agentes de tratamento de dados por eventuais danos morais (coletivos ou individuais) e materiais decorrentes de falhas na coleta, tratamento e armazenamento dos dados pessoais, a LGPD prevê, em seu artigo 52, a punição administrativa dos agentes que cometerem infrações às normas previstas na lei, como, por exemplo: multa simples (até 2% do faturamento), excluídos tributos, estando limitada a R$ 50 milhões por infração; advertências; multa diária; eliminação dos dados pessoais; entre outras.

Cumpre aqui ressaltar que as pessoas jurídicas de direito público, por expressa previsão legal, não estão sujeitas às sanções administrativas previstas no inciso II do art. 52 da LGPD (multa simples). E, embora este trecho da lei ainda não tenha entrado em vigor, pode-se dizer que o inciso III da art. 52 da LGPD (multa diária) – por fazer referência ao inciso II – também não se aplicará contra os entes públicos.  Assim sendo, as pessoas jurídicas de público não estão sujeitas às multas previstas nos incisos II e III do Art. 52 da LGPD. À Administração Pública aplicam-se apenas as seguintes penalidades administrativas:

• I – Advertência, com indicação de prazo para adoção de medidas corretivas;

• IV – Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

• V – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização, e

• VI – Eliminação dos dados pessoais a que se refere a infração.

A aplicação de uma das penalidades acima referidas, no entanto, não isenta o Poder Público de responder por perdas e danos, tampouco impede que agentes responsáveis respondam por seus atos nas esferas judicial e/ou administrativa. Por outro lado, as empresas, embora controladas pelo Poder Público, podem ser punidas com as multas previstas no art. 52 da LGPD.

Por fim, pode-se pontuar que todos os Entes Públicos que realizam o tratamento de dados pessoais devem adotar medidas para garantir o cumprimento da nova legislação!

Fonte: Ludwig Lopes – Coordenador da área Cível e Empresarial no FNCA Advogados

Compartilhe