A Lei Geral de Proteção de Dados (LGPD) incumbe direitos, deveres e responsabilidades tanto ao Titular de Dados Pessoais quanto aos Agentes de Tratamento especificados na referida Lei. Além disso, a LGPD dispõe que a Administração Pública deverá adequar seus tratamentos de dados pessoais à Lei, conforme já abordado aqui.
No que tange ao tratamento de dados pelo Poder Público, a LGPD esclarece que “deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público”.
Nesse sentido, a Administração Pública terá que informar em meios de fácil acesso, de preferência em seus portais eletrônicos, as hipóteses de tratamentos de dados pessoais realizados, fornecendo informações claras e atualizadas sobre a finalidade, embasamento legal, procedimentos e práticas envolvidas no tratamento de dados. Salienta-se que competirá à Autoridade Nacional de Proteção de Dados (ANPD) dispor sobre as formas de publicidade das operações de tratamento e que o Poder Público.
Assim, tanto as empresas públicas quanto as sociedades de economia mista devem se adequar à LGPD, salvo quando estiverem em regime de concorrência ou elaborando e executando políticas públicas, nos termos do artigo 24 da Lei supracitada.
O compartilhamento de dados pessoais pelo Poder Público é permitido apenas entre os órgãos públicos e só poderá ser concedido quando os dados tratados forem necessários para elaboração de políticas públicas ou quando houver determinação legal para tanto.
Além disso, é preciso se ater à finalidade específica para execução da política pública, bem como às atribuições legais determinadas pelos órgãos e entidades públicas, sempre respeitando os princípios elencados na LGPD.
Destaca-se que os dados pessoais envolvidos nos tratamentos deverão ser mantidos em formato interoperável e estruturado para seu compartilhamento, a fim de serem utilizados em futuras políticas públicas, na prestação de serviços públicos, para descentralização da atividade pública, bem como na disseminação e acesso das informações pelo público em geral.
Ainda que o Poder Público não possa transferir às empresas privadas os dados pessoais armazenados em seus bancos de dados, o § 1º do artigo 26 da LGPD elenca as hipóteses que permitirão este compartilhamento: (i) em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei 12.527/2011, Lei de Acesso à Informação, (ii) nos casos em que os dados forem acessíveis publicamente, observadas as disposições da LGPD, (iii) quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou (iv) na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades. Lembrando que os contratos e convênios que decorrerem do compartilhamento de dados entre o poder público e entidades privadas deverão ser comunicados à ANPD.
Nesta linha, a LGPD prevê que a ANPD será informada toda vez que ocorrer a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado e dependerá de consentimento do titular, salvo quando houver (i) dispensa de consentimento previstas na LGPD, (ii) nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do artigo 23 LGPD; ou (iii) nas exceções constantes do § 1º do art. 26 desta Lei. A forma de comunicação à ANPD ainda será passível de regulamentação da própria Autoridade Nacional.
Ressalta-se que poderá a ANPD solicitar a qualquer momento a realização de operações de tratamento de dados pessoais, o fornecimento de informações relativas à natureza dos dados coletados e do próprio tratamento de dados, bem como emitir parecer técnico complementar a fim de garantir o cumprimento da LGPD.
No que tange à responsabilidade dos órgãos públicos no tratamento de dados pessoais, a LGPD estabelece que quando houver infração à LGPD a ANPD poderá remeter a estes órgãos informe com medidas cabíveis para fazer cessar a violação, como também prevê em seu artigo 32 que a ANPD poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.
Diante do exposto, verifica-se que a aderência à Lei Geral de Proteção de Dados não se restringe apenas às empresas privadas e que o Poder Público deve realizar os tratamentos de dados em conformidade à LGPD, fornecer informações quando houver compartilhamento ou transferência de dados com outras entidades e fornecer ao titular dos dados pessoais meio de exercer seus direitos.
Ficou com dúvidas? Ainda não está em conformidade com à LGPD? Entre em contato conosco, adoraremos ajudar!
Samanta Faleiro Porto Costa
Analista Jurídica da Every
Comments