Módulo 1 - Tratamento de Dados Pessoais No Setor Público
Módulo 1 - Tratamento de Dados Pessoais No Setor Público
Módulo 1 - Tratamento de Dados Pessoais No Setor Público
Pessoais no Serviço
Público
Módulo
1 O Tratamento de Dados
Pessoais no Setor Público
Fundação Escola Nacional de Administração Pública
Presidente
Diogo Godinho Ramos Costa
Conteudista/s
Julierme Rodrigues da Silva (conteudista, 2019)
Enap, 2019
A informação é, atualmente, um dos ativos mais valiosos para as organizações de todo o mundo,
sejam elas públicas ou privadas. A Lei Geral de Proteção de Dados surgiu para atender a uma
necessidade global de intercambiar dados pessoais de maneira mais segura, mitigando os riscos
deste processo.
Ao se identificar uma pessoa por meio de uma combinação desse tipo de dado, é possível ter
acesso a algum dado sensível como origem étnica ou raça, convicção religiosa, opinião política,
filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à
saúde ou à vida sexual, dado genético ou biométrico.
h,
Destaque,h
Em 14 de agosto de 2018, foi sancionada a Lei nº 13.709 – Lei Geral de Proteção
de Dados (LGPD) – que dispõe sobre a proteção de dados pessoais e altera a
Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).
Dessa forma, nos últimos anos, o Governo Brasileiro tem acelerado o processo de transformação
digital, no intuito de cumprir o compromisso de simplificar e ampliar a oferta dos serviços
públicos.
O documento Estratégia Brasileira para Transformação Digital (e-Digital) segue nesse mesmo
caminho, como podemos constatar nos trechos introdutórios do documento transcritos a seguir:
Nesse momento de transformação digital no qual o Brasil se situa, a oferta de produtos, serviços
e informações de governo por meio digital deve vir acompanhada do respectivo desenvolvimento
e implementação de medidas de segurança capazes de assegurar a adequada proteção dos dados
pessoais que são necessariamente tratados pelos produtos ou serviços ofertados, garantindo
assim direitos constitucionais como a privacidade, intimidade e a inviolabilidade da honra e da
imagem das pessoas.
Logo, o Brasil apresenta a LGPD como forma de enfrentar os desafios apresentados pelos
avanços da era digital e, ao mesmo tempo, assegurar direitos constitucionais. Além disso, é
preciso considerar o contexto transfronteiriço do espaço cibernético, no qual o Brasil necessita
se posicionar como fornecedor e consumidor de informações seguras, considerando todos os
aspectos da soberania nacional.
A LGPD altera o arcabouço legal brasileiro, apresentando novos conceitos, trazendo novas
obrigações para a Administração Pública (AP) e fortalecendo os direitos dos titulares de dados. A
AP, no papel de custodiante dos dados dos cidadãos, deve fornecer a segurança necessária para
proteger adequadamente os dados que custodia e/ou trata.
A Administração Pública, como custodiante dos dados dos cidadãos, deve assegurar nível de
segurança apropriado para proteger os dados custodiados e/ou tratados.Para que esse nível
de segurança seja alcançado, é imprescindível que os órgãos e entidades da AP se adequem ao
disposto na LGPD. Para isso, é necessária a implementação das medidas de segurança dispostas
no artigo 46 da LGPD, para se prover o nível de proteção adequado aos dados e aos tratamentos
h,
Destaque,h
Segundo o inciso VII do caput do art. 6º da LGPD, segurança é a “utilização
de medidas técnicas e administrativas aptas a proteger os dados pessoais de
acessos não autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou difusão”. Logo, quando falamos de
medidas de segurança estamos falando de medidas técnicas ou de medidas
administrativas.
Conheça, a seguir, uma metodologia para que os órgãos públicos identifiquem quais medidas
de segurança precisam ser implementadas para reduzir o nível de risco ao qual o órgão, na
condição de agente de tratamento, está exposto. Vamos aprender, a partir de uma abordagem
prática, como o órgão público vai aplicar internamente as determinações constantes da LPGD, do
ponto de vista das medidas de segurança.
Escopo de Aplicação do Tratamento de Dados Pessoais
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural
ou por pessoa jurídica de direito público ou privado, independentemente do meio, do
país de sua sede ou do país onde estejam localizados os dados, desde que:
III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
§1º O tratamento de dados pessoais previsto no inciso III será regido por legislação
específica, que deverá prever medidas proporcionais e estritamente necessárias ao
atendimento do interesse público, observados o devido processo legal, os princípios
gerais de proteção e os direitos do titular previstos nesta Lei.
§ 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo
por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica
de direito público, que serão objeto de informe específico à autoridade nacional e que
deverão observar a limitação imposta no § 4º deste artigo.
§ 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata
o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo
por aquela que possua capital integralmente constituído pelo poder público.
h,
Destaque,h
A LGPD não revoga ou impede a aplicação de normas setoriais que também
regulamentam dados pessoais, que devem continuar sendo observadas.
Do Consentimento
A regra geral estabelecida pela LGPD é de que as operações de tratamento somente poderão
ocorrer mediante o fornecimento de consentimento pelo titular dos dados.
Art. 11 O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes
hipóteses: I - quando o titular ou seu responsável legal consentir, de forma específica e
destacada, para finalidades específicas;
Art. 11.
O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes
hipóteses:
II- sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável
para:
b) tratamento e uso compartilhado de dados necessários à execução, pela
administração pública, de políticas públicas previstas em leis ou regulamentos;
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes
hipóteses:
Art. 26. O uso compartilhado de dados pessoais pelo poder público deve atender a
finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos
e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais
elencados no art. 6º desta Lei.
Vale ressaltar que, apesar de a AP possuir essa prerrogativa, todas as obrigações e direitos da Lei
nº 13.709 deverão ser observadas.
Art. 7°, §6º: A eventual dispensa da exigência do consentimento não desobriga os agentes
de tratamento das demais obrigações previstas nesta Lei, especialmente da observância
dos princípios gerais e da garantia dos direitos do titular.