LGPD no processo administrativo. A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, representa um marco regulatório fundamental para a proteção da privacidade e dos dados pessoais no Brasil.
Embora muitas vezes associada ao tratamento de dados no setor privado, a LGPD possui uma aplicação igualmente relevante e complexa no âmbito do processo administrativo, envolvendo órgãos e entidades da administração pública em todas as esferas de governo.
Compreender como a lei se aplica nesse contexto é crucial para garantir a conformidade, a transparência e o respeito aos direitos dos cidadãos.
O processo administrativo, em sua essência, envolve a coleta, o tratamento e o armazenamento de uma vasta gama de dados pessoais.
Desde informações cadastrais de cidadãos em serviços públicos até dados sensíveis em processos de fiscalização e investigação, a administração pública lida diariamente com informações que exigem um tratamento cuidadoso e em consonância com os princípios e as regras estabelecidas pela LGPD.
Princípios fundamentais da LGPD e sua relevância no processo administrativo
A LGPD estabelece uma série de princípios que devem nortear qualquer atividade de tratamento de dados pessoais.
No contexto do processo administrativo, esses princípios ganham contornos específicos:
Finalidade
O tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
No âmbito administrativo, isso significa que a coleta de dados deve estar diretamente relacionada à finalidade do processo, seja para a prestação de um serviço, a instrução de um procedimento ou o exercício do poder de polícia.
A administração pública deve ser transparente quanto aos objetivos do tratamento, evitando a coleta excessiva ou o uso de dados para finalidades diversas daquelas para as quais foram originalmente coletados.
Adequação
O tratamento deve ser compatível com a finalidade informada ao titular, de acordo com o contexto do tratamento.
Em processos administrativos, a adequação implica em utilizar apenas os dados estritamente necessários para atingir o objetivo do procedimento, evitando a solicitação de informações desnecessárias ou irrelevantes.
Necessidade
O tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades, abrangendo os dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
A administração pública deve avaliar cuidadosamente a necessidade de cada dado coletado, buscando alternativas que minimizem a intrusão na privacidade dos cidadãos.
Livre acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais, bem como sobre a integralidade de seus dados. No processo administrativo, isso se traduz no direito do cidadão de acessar as informações que a administração possui sobre ele, bem como de obter esclarecimentos sobre como esses dados estão sendo utilizados e por quanto tempo serão armazenados.
Qualidade dos dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
A administração pública tem a responsabilidade de manter os dados cadastrais e processuais atualizados e corretos, garantindo a confiabilidade das informações utilizadas nos processos decisórios.
Tranparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
A administração pública deve adotar políticas de privacidade claras e acessíveis, informando os cidadãos sobre as práticas de tratamento de dados adotadas em seus processos.
Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Logo, a necessidade de implementar medidas de segurança robustas para proteger os dados pessoais sob sua guarda, tanto em formato físico quanto digital, prevenindo incidentes de segurança e garantindo a confidencialidade e a integridade das informações.
Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
A administração pública deve realizar avaliações de impacto à proteção de dados (DPIAs) em processos que envolvam o tratamento de dados sensíveis.
ou, também, em larga escala, identificando e mitigando potenciais riscos à privacidade dos cidadãos.
Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Assim, ela deve garantir que o tratamento de dados pessoais não seja utilizado para fins de discriminação ou para prejudicar indivíduos ou grupos de forma injusta.
Responsabilização e prestação de contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
E, inclusive, da eficácia dessas medidas.
Portanto, a administração pública deve ser capaz de demonstrar que adota medidas para garantir a conformidade com a LGPD.
Por certo, implementando políticas, procedimentos e controles internos para proteger os dados pessoais.
Bases legais para o tratamento de dados pessoais no processo administrativo
A LGPD estabelece diversas bases legais que legitimam o tratamento de dados pessoais.
Em outras palavras, no contexto do processo administrativo, algumas dessas bases são particularmente relevantes:
- Cumprimento de Obrigação Legal ou Regulamentar: A administração pública frequentemente trata dados pessoais em cumprimento de leis, regulamentos ou outras normas jurídicas. Por exemplo, a coleta de dados cadastrais para emissão de documentos ou o tratamento de informações em processos fiscais são geralmente amparados por essa base legal.
- Execução de Políticas Públicas Previstas em Leis e Regulamentos ou Contratos, Convênios ou Instrumentos Congêneres: O tratamento de dados necessário para a execução de políticas públicas, como programas sociais ou ações de saúde, encontra respaldo nessa base legal. É importante ressaltar que a política pública deve estar prevista em lei ou regulamento.
- Exercício Regular de Direitos em Processo Judicial, Administrativo ou Arbitral: A utilização de dados pessoais para a defesa dos interesses da administração pública em processos judiciais ou administrativos é legitimada por essa base legal.
- Tutela da Saúde: O tratamento de dados pessoais na área da saúde, como prontuários médicos ou informações sobre campanhas de vacinação, pode ser amparado por essa base legal, sempre observando as disposições específicas da LGPD para dados sensíveis.
- Interesse Legítimo: Em situações específicas e devidamente justificadas, a administração pública pode tratar dados pessoais com base em seu interesse legítimo ou no interesse legítimo de terceiros, desde que não prevaleçam os direitos e liberdades fundamentais do titular. Essa base legal requer uma análise cuidadosa e a demonstração de que o tratamento é necessário e proporcional à finalidade pretendida.
Implicações da LGPD no fluxo do processo administrativo
A LGPD impacta diversas etapas do processo administrativo, exigindo adaptações em procedimentos e sistemas:
Em suma , essa base legal requer uma análise cuidadosa e a demonstração de que o tratamento é necessário e proporcional à finalidade pretendida.
Desafios e oportunidades para a administração pública
Com toda a certeza, a implementação da LGPD no processo administrativo apresenta desafios significativos.
Desse modo, temos a necessidade de adaptar sistemas legados, capacitar servidores públicos e internalizar uma cultura de proteção de dados.
No entanto, também oferece oportunidades importantes para aprimorar a transparência, a eficiência e a confiança nos serviços públicos.
Ao adotar as diretrizes da LGPD, a administração pública pode:
- Fortalecer a confiança dos cidadãos: Demonstrar o compromisso com a proteção da privacidade dos dados contribui para aumentar a confiança dos cidadãos nos serviços públicos.
- Melhorar a gestão da informação: A necessidade de mapear e organizar os dados pessoais tratados nos processos administrativos pode levar a uma gestão mais eficiente e estratégica da informação.
- Reduzir riscos e passivos: A conformidade com a LGPD ajuda a evitar sanções administrativas e judiciais decorrentes do tratamento inadequado de dados pessoais.
- Promover a inovação responsável: Por fim, ao incorporar a proteção de dados desde a concepção de novos serviços e tecnologias, a administração pública pode promover a inovação de forma ética e responsável.
Concluindo…
A aplicação da LGPD no processo administrativo não é apenas uma exigência lega.
É, sobretudo, uma oportunidade para a administração pública aprimorar seus processos, fortalecer a relação com os cidadãos e garantir o respeito aos direitos fundamentais.
A adaptação às novas regras exige um esforço contínuo de conscientização, capacitação e implementação de medidas técnicas e organizacionais.
Ao internalizar os princípios e as diretrizes da LGPD, a administração pública demonstra seu compromisso com a transparência, a segurança e a proteção da privacidade dos dados pessoais.
Em outras palavras, construindo uma relação mais ética e confiável com a sociedade.
A jornada rumo à conformidade com a LGPD no setor público é um processo contínuo, que demanda atenção, investimento e colaboração entre todos os envolvidos.
Até o próximo artigo !
Sugestão para leitura : LGPD x aviso de cookies – Infoagil Consultoria –
Compartilhe