A Lei Geral de Proteção aos Dados (LGPD) – Lei 13.709, de 14 de agosto de 2018 – é o marco legal para o tratamento de dados pessoais no Brasil e tem como principal fundamento o respeito à privacidade, importante garantia em tempos de avanços tecnológicos.
A LGPD possui importantes regras que orientam sobre o tratamento de dados pessoais, e que colocam o direito à privacidade em elevado grau de importância junto à administração pública no que diz respeito às informações disponibilizadas pelos cidadãos.
Vale destacar que a LGPD define que o tratamento e uso compartilhado de dados pessoais pelos órgãos de Estado só pode ser realizado se for para a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
O mesmo ocorre com os dados pessoais sensíveis, definidos pela própria LGPD, art. 5º, II, como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”
Em regra específica, a LGPD traz um capítulo dedicado especialmente ao tratamento de dados pessoais pelo Poder Público. Frisa-se que o princípio da legalidade é um dos mais enfatizados pelo legislador, que exige previsão legal para o uso dos dados pessoais e, portanto, implica em redobrada atenção dos órgãos de Estado para garantir a devida proteção à intimidade dos cidadãos.
Importante frisar que a LGPD também prevê que o Poder Público, por meio de seus serviços, indique um encarregado quando realizar operações de tratamento de dados pessoais.
Outro ponto de destaque é a vedação de transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto em caso de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, conforme § 1º, I, art. 26 da LGPD.
O artigo 46, traz regra geral fundamental sobre a segurança e o sigilo de dados, determinando que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
A LGPD também indica a importância das boas práticas e governança, que podem ser formuladas pelo Poder Público e pelas empresas privadas no tratamento dos dados pessoais, que permitam, inclusive, analisar a finalidade, probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados.
Por fim, cabe destacar, que existem sanções aos órgãos do Poder Público, quando desrespeita as regras de proteção aos dados, sendo a autoridade nacional a responsável por enviar as medidas cabíveis para fazer cessar a violação. O art. 32 da LGPD, determina que a autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.
Dessa forma, a adoção de boas práticas desde a implementação da política de proteção de dados, é fundamental para que o bom uso dessas informações seja feito em nome da realização de políticas públicas.
*IGOR VEIGA CARVALHO PINTO TEIXEIRA é presidente da Associação dos Procuradores de Mato Grosso (Apromat), Procurador do Estado de Mato Grosso, ex Procurador do Estado da Bahia, advogado, especialista em direito constitucional e tributário.