Desde sua vigência em setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018 — transformou o tratamento de dados no setor público.
Com a Emenda Constitucional 115/2022, o direito à proteção de dados tornou-se um direito fundamental, competindo privativamente à União legislar sobre o tema. Para servidores públicos, compreender esse marco regulatório passou de opção para necessidade, pois abrange diversas operações do ciclo de gestão pública.
- Quem são os agentes de tratamento no setor público
A LGPD define três agentes essenciais na administração pública:
Controlador: órgão público responsável pela tomada de decisões sobre o tratamento de dados.
Operador: entidade que processa dados em nome do controlador.
Encarregado (DPO): servidor ou colaborador designado para ser o canal entre o órgão, titulares de dados e a ANPD.
Essas figuras devem estar claramente mapeadas em cada órgão ou entidade pública, com responsabilidades definidas e publicadas.
- Bases legais específicas para o setor público
Diferentemente do setor privado, onde o consentimento tem peso central, a administração pública pode tratar dados com base em outras hipóteses legais?, como:
Execução de políticas públicas
Cumprimento de obrigação legal ou regulatória
Segurança pública ou defesa do Estado
Caráter acadêmico ou de pesquisa com dados anonimizados
Cada ação deve ter uma base legal clara, informada ao titular, preferencialmente em políticas de privacidade e termos de uso.
- Direitos dos titulares e transparência
A LGPD reconhece direitos essenciais aos cidadãos e usuários dos serviços públicos, entre os quais?
Acesso facilitado às informações sobre dados tratados;
Correção, eliminação ou bloqueio de dados;
Anonimização, portabilidade e informações sobre compartilhamentos.
Servidores e órgãos devem estruturar canais online e procedimentos internos para atender essas solicitações, assegurando eficiência e cumprimento nos prazos legais.
- Desafios e cultura de privacidade
A implementação da LGPD no setor público enfrenta barreiras relevantes?
Cultura de privacidade — conscientização de milhares de servidores sobre o valor dos dados pessoais.
Conflito entre publicidade e proteção — equilíbrio entre transparência pública (LAI, Portal da Transparência) e sigilo de dados sensíveis.
Reestruturação sistêmica — revisão de sistemas, contratos e fluxos internos para incorporar requisitos da LGPD.
Segurança da informação — adoção de controles técnicos (criptografia, firewalls) e administrativos (capacitação, monitoração).
Sem essa nova cultura de proteção de dados, a conformidade será apenas formal, sem resultados concretos em defesa da privacidade.
- Papel da ANPD e sanções administrativas
A Autoridade Nacional de Proteção de Dados (ANPD) é responsável por uniformizar diretrizes, fiscalizar e aplicar sanções?. Apesar de os órgãos públicos não sofrerem multas da forma tradicional (diárias ou simples), estão sujeitos a:
Advertências
Bloqueio ou eliminação de dados
Suspensão parcial de atividades
Inclusão no Cadastro de Responsáveis por Violação (CRV)
Essas medidas podem gerar impactos reputacionais, operacionais e orçamentários — afinal, sistemas podem ser desativados por não estarem em conformidade.
- Boas práticas para garantir conformidade
Para que servidores e gestores públicos cumpram a LGPD de forma eficaz, é essencial seguir estas ações práticas:
Mapeamento de dados: identificar fluxos, responsáveis, finalidades, bases legais e prazos de retenção de dados.
Relatório de Impacto à Proteção de Dados (DPIA): avaliar riscos e implementar medidas mitigatórias, especialmente para dados sensíveis ou decisões automatizadas.
Treinamento e conscientização: capacitar periodicamente técnicos, gestores e funcionários sobre LGPD e riscos de vazamentos.
Políticas e protocolos: oficializar normas internas, termos de uso, diretrizes de segurança e fluxos para atendimento aos direitos dos titulares.
Monitoramento e auditoria: revisar desvios, incidentes e aderência aos procedimentos definidos.
Canal de comunicação com a ANPD: garantir que o encarregado esteja disponível para orientar e responder à Agência.
- Impactos no serviço público e image institucional
A conformidade com a LGPD traz ganhos significativos para os órgãos públicos:
Fortalecimento da confiança do cidadão nos serviços digitais;
Maior segurança jurídica nesta era de digitalização;
Eficiência operacional, reduzindo retrabalho e incidentes;
Imagem institucional positiva, mostrando compromisso com privacidade e transparência.
Conclusão
A LGPD representa mais que um conjunto de regras: é uma transformação na cultura de tratamento de dados na administração pública. Servidores e órgãos que adotarem práticas sólidas — baseadas em mapeamento, DPIA, capacitação, segurança e transparência — estarão melhor equipados para cumprir a lei, evitar sanções e fortalecer a relação com a sociedade.