A Cultura de Proteção de Dados Pessoais na Administração Pública e a função do DPO
A LGPD dispõe de princípios e regras sobre como as organizações devem tratar os dados pessoais ? e com a Administração Pública isso não é diferente.
Com a vigência da Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), estabeleceu-se no Brasil um marco importante em relação à proteção de nossos dados pessoais.
A LGPD dispõe de princípios e regras sobre como as organizações devem tratar os dados pessoais – e com a Administração Pública isso não é diferente.
Dentre as figuras responsáveis pela promoção do direito constitucional à proteção de dados pessoais está o encarregado de dados, ou como internacionalmente conhecido, o Data Protection Officer (DPO).
Ainda segundo a LGPD, cabe ao DPO[i] a difusão do tema junto à instituição em que ele atua. Na Administração Pública essa difusão promove, dentre outros objetivos, I) a construção de confiança dos titulares de dados na respectiva instituição; II) o respeito aos direitos fundamentais de privacidade e proteção de dados pessoais dos titulares; III) a redução de incidentes de segurança com dados pessoais; IV) boas práticas de inovação responsáveis e sustentáveis e V) eficiência na prestação dos serviços públicos.
Nessa linha, quando os titulares de dados (terminologia utilizada pela LGPD para se referir a nós, pessoas físicas detentoras do dado pessoal) percebem que o Estado trata seus dados pessoais alicerçado em accountability[ii], com a adoção de medidas administrativas e técnicas de segurança informacional, por exemplo, eles se sentem mais confortáveis em compartilhar esse tipo de conteúdo que, muitas vezes, é imprescindível para a adoção de medidas administrativas, tomadas de decisões e implementação de políticas públicas, como às relacionadas às áreas de saúde, educação e segurança, por exemplo.
Ou seja, a cultura de proteção aos dados pessoais cria um ambiente de confiança e responsabilidade que beneficia a sociedade como um todo.
Ademais, a Constituição da República Federativa do Brasil estabelece que a proteção de dados pessoais é um direito fundamental (Artigo 5º, LXXIX, CRFB/88[iii]). O serviço público, como materialização da função estatal, deve ser um exemplo na proteção desse direito, a demostrar a importância do respeito aos direitos fundamentais para toda a sociedade, afinal, “a palavra convence, o exemplo arrasta” (Confúcio).
A LGPD impõe sanções rigorosas às organizações que não cumprem suas obrigações legais de proteção de dados. Isso se aplica igualmente à Administração Pública.
A adoção de boas práticas de governança de dados pessoais, de gestão de processos, de medidas segurança de informação e a massificação duma cultura de proteção de dados bem estabelecida mitigam os riscos de violações de dados e de consequentes punições administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), como a suspensão da base de dados – sem olvidar o próprio prejuízo reputacional à imagem da instituição.
Atentar-se à proteção de dados desde a concepção de determinado produto ou serviço público é um investimento de primeira ordem, especialmente na Administração Pública.
Por fim, a cultura de proteção de dados não deve ser vista como um obstáculo à inovação no serviço público, mas como um incentivo à inovação responsável e sustentável.
Ao garantir que as iniciativas de inovação respeitem a proteção aos dados pessoais desde a sua concepção, induz o serviço público a criar soluções para os anseios sociais de modo mais duradouro e confiável, a atender às nossas necessidades sem comprometer a necessária proteção de nossos dados pessoais.
Nessa linha, o Tribunal de Contas de Mato Grosso (TCE-MT), órgão de controle externo mato-grossense, provocador de políticas públicas e com visão institucional em ser referência nacional em gestão pública, tem feito a sua parte e tem atuado como agente incentivador e orientador da adequação à LGPD daqueles sob sua jurisdição.
Em resumo, a LGPD trouxe uma mudança fundamental na forma como a Administração Pública lida com os nossos dados pessoais.
A cultura de proteção de dados no serviço público é crucial na promoção da confiança dos cidadãos, no respeito aos direitos fundamentais, na redução de riscos e sanções, na promoção da inovação responsável e, em última análise, no fortalecimento do próprio Estado.
O DPO desempenha um papel central nesse processo, a auxiliar a Administração na conformidade com a lei, na garantia do funcionamento eficaz e ético do próprio Estado e, em última análise, na construção de uma sociedade mais segura no que diz respeito à proteção de direitos fundamentais, como o da proteção de dados pessoais.
[i] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Artigo 41, §2º, II.
[ii] Segundo a International Federation of Accountants (IFAC) (2001) accountability é o processo pelo qual as entidades do setor público e os indivíduos dentro delas são responsáveis por decisões e ações, incluindo a forma como são geridos os recursos públicos, bem como todos os aspectos relacionados ao desempenho e aos resultados. INTERNATIONAL FEDERATION OF ACCOUNTANTS (IFAC). Governance in the Public Sector: a governing body perspective. New York: IFAC, August 2001. (Study, n. 13) in https://www.ifac.org/system/files/publications/files/study-13-governance-in-th.pdf, acesso em setembro 2023.
[iii] Art.5º, LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais. (Incluído pela Emenda Constitucional nº 115, de 2022). BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988.
Mais artigos de Valteir Teobaldo S. de Assis:
24/03/2025 - Inteligência Artificial nos Tribunais de Contas: Modernização, Desafios e Limites Constitucionais
26/01/2024 - Dia Mundial de Proteção de Dados e a proteção de dados e privacidade no âmbito do poder público
31/10/2023 - A Cultura de Proteção de Dados Pessoais na Administração Pública e a função do DPO
Ver todos os artigos
Valteir Teobaldo S. de Assis
Advogado, consultor, vice-presidente da Comissão de Proteção de Dados e Privacidade da OAB-MT, DPO Serpro/Datashield e Encarregado de Dados do Tribunal de Contas de Mato Grosso (TCE-MT).