Capa da publicação Proteção de dados na administração: caso metrô de São Paulo
Capa: DepositPhotos
Artigo Destaque dos editores

A proteção de dados pessoais na administração pública.

Um estudo do caso do metrô de São Paulo

Exibindo página 1 de 2
Leia nesta página:

A administração pública deve equilibrar a necessidade de eficiência na prestação dos serviços públicos com a obrigação de proteger a privacidade dos indivíduos.

Resumo: A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, Lei nº 13.709/2018, estabelece normas rigorosas para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, visando proteger os direitos fundamentais de liberdade e privacidade dos indivíduos. A administração pública, ao fornecer serviços à população, deve garantir que o tratamento dos dados pessoais dos cidadãos seja realizado em conformidade com as diretrizes estabelecidas pela LGPD. A implementação da LGPD na administração pública exige a adoção de medidas técnicas e administrativas adequadas para assegurar a proteção dos dados pessoais. Isso inclui a necessidade de nomeação de um encarregado de proteção de dados, a realização de avaliações de impacto à proteção de dados, a criação de políticas de privacidade transparentes e a implementação de mecanismos de segurança da informação. Além disso, é imperativo que os dados pessoais sejam tratados apenas para finalidades legítimas, específicas, explícitas e informadas aos titulares, minimizando ao máximo a coleta e o processamento excessivo de informações. A LGPD também enfatiza a importância do consentimento do titular dos dados, exceto em situações onde o tratamento é necessário para cumprir obrigações legais, executar políticas públicas ou proteger a vida e a integridade física dos cidadãos. Deste modo, a administração pública deve equilibrar a necessidade de eficiência na prestação dos serviços públicos com a obrigação de proteger a privacidade dos indivíduos, adotando práticas de governança de dados que promovam a transparência e a confiança da sociedade. Portanto, o desafio que se coloca é: de que modo é concedido o tratamento de dados pessoais pela administração pública quando do fornecimento de um serviço público à luz da LGPD?

Palavras-chave: : Proteção de dados pessoais; tratamento de dados; direito administrativo; administração pública; LGPD.


INTRODUÇÃO

A era da informação revolucionou a administração pública, tornando-a dependente da coleta e processamento de dados pessoais para a prestação eficiente de serviços. Porém, essa transformação traz preocupações sobre privacidade e proteção dos dados dos cidadãos.

No Brasil, a Constituição Federal de 1988 já assegurava direitos fundamentais como liberdade, intimidade, vida privada e acesso à informação. Contudo, a proteção explícita dos dados pessoais foi consolidada apenas com a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018, que estabelece normas claras para a coleta, armazenamento, tratamento e compartilhamento de dados, visando proteger os direitos dos indivíduos em um ambiente digitalizado.

A implementação da LGPD na administração pública exige medidas técnicas e administrativas, como a nomeação de um encarregado de proteção de dados, avaliações de impacto, políticas de privacidade transparentes e mecanismos robustos de segurança da informação. A administração pública deve garantir que os dados sejam tratados exclusivamente para finalidades legítimas, específicas e explícitas, informadas previamente aos titulares.

O consentimento dos titulares é central na LGPD, exceto em casos de obrigações legais, execução de políticas públicas ou proteção da vida e integridade física. A administração pública enfrenta o desafio de equilibrar eficiência e proteção de privacidade.

Este estudo investiga como a administração pública deve tratar dados pessoais ao fornecer serviços públicos à luz da LGPD, garantindo transparência, ética e conformidade legal, promovendo a confiança dos cidadãos nas instituições públicas enquanto protege seus direitos fundamentais. Utilizando uma metodologia dedutiva, a pesquisa analisa o equilíbrio entre transparência e proteção de dados na administração pública, especialmente em contratações públicas e decisões automatizadas.


DIREITO À PROTEÇÃO DE DADOS PESSOAIS NO BRASIL

Embora a Constituição Federal de 1988 garantisse direitos fundamentais como liberdade, intimidade, privacidade, honra e imagem, ela não abordava explicitamente a proteção de dados pessoais, especialmente na era digital. A falta de clareza levou a interpretações limitadas sobre a proteção de dados, como demonstrado nos julgamentos do STF que protegiam apenas dados em transmissão, e não armazenados.

Reconhecendo a necessidade de uma legislação moderna, a Lei Geral de Proteção de Dados (LGPD) foi promulgada, e a Emenda Constitucional nº 115 de 2022 incluiu a proteção de dados pessoais como um direito fundamental. A Emenda Constitucional nº 115 inseriu o inciso LXXIX ao artigo 5º da Constituição, assegurando a proteção de dados pessoais, inclusive digitais, e atribuiu à União a competência para organizar e fiscalizar essa proteção.

Com isso, a interpretação do direito à proteção de dados pessoais pela Suprema Corte brasileira evoluiu significativamente, adaptando-se às demandas da era digital e reforçando a importância dessa proteção no país.

Proteção de Dados Pessoais como Direito Fundamental no Ordenamento Jurídico Brasileiro

A proteção de dados pessoais no Brasil evoluiu significativamente, consolidando-se como um direito fundamental com a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018. A LGPD estabelece diretrizes claras para o tratamento de dados pessoais, assegurando a privacidade dos indivíduos.

A Constituição Federal de 1988 já protegia a intimidade, a vida privada, a honra e a imagem das pessoas, mas foi a LGPD que concretizou uma proteção específica e abrangente aos dados pessoais. A Autoridade Nacional de Proteção de Dados (ANPD), criada pela mesma lei, desempenha um papel crucial na fiscalização e regulamentação, garantindo que os direitos dos titulares sejam respeitados.

A jurisprudência brasileira avançou no reconhecimento da proteção de dados como um direito fundamental. O Supremo Tribunal Federal (STF) destacou que a proteção de dados é uma extensão do direito à privacidade e à autodeterminação informativa, essenciais para a dignidade humana.

A Emenda Constitucional nº 115, de 2022, inseriu o inciso LXXIX ao artigo 5º da Constituição, assegurando a proteção de dados pessoais, inclusive nos meios digitais, e atribuiu à União a competência para organizar e fiscalizar essa proteção.

Decisões importantes, como a suspensão da Medida Provisória nº 954/2020 pelo STF, reforçaram o entendimento de que a proteção de dados pessoais é um direito fundamental aplicável tanto a agentes privados quanto à administração pública. Este reconhecimento contínuo e a evolução legislativa refletem o compromisso do Brasil com a proteção dos direitos fundamentais em um ambiente cada vez mais digital e interconectado.

A implementação da LGPD no Brasil marca um avanço notável na regulamentação do tratamento de dados pessoais, impondo responsabilidades claras para empresas e órgãos públicos. A legislação exige que as organizações obtenham o consentimento explícito dos titulares dos dados, garantindo que as informações sejam coletadas e utilizadas de forma transparente e legítima. Essa medida visa fortalecer a confiança dos cidadãos no uso de suas informações pessoais, promovendo um ambiente de maior segurança e respeito à privacidade (Doneda, 2020).

Além disso, a LGPD impõe a necessidade de adoção de medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos e outros incidentes de segurança. As empresas devem implementar políticas de segurança da informação, realizar avaliações de impacto à proteção de dados e designar um encarregado de proteção de dados (DPO) responsável por garantir a conformidade com a lei. Essas exigências visam mitigar riscos e promover a cultura de privacidade dentro das organizações (Bioni, 2019). A criação da Autoridade Nacional de Proteção de Dados (ANPD) representa um marco significativo na aplicação da LGPD. A ANPD tem a responsabilidade de monitorar e fiscalizar o cumprimento da lei, bem como de aplicar sanções em caso de infrações. A autoridade também desempenha um papel educativo, orientando as organizações e os cidadãos sobre as melhores práticas em proteção de dados. A atuação da ANPD é fundamental para assegurar a efetividade da LGPD e proteger os direitos dos titulares dos dados (Monteiro, 2018).

A harmonização da LGPD com normas internacionais, como o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, coloca o Brasil em um patamar elevado no cenário global de proteção de dados. Essa aliança normativa facilita a cooperação internacional e promove a competitividade das empresas brasileiras no mercado global. A conformidade com padrões internacionais é essencial para a confiança nas transações comerciais e para a proteção de dados em um mundo cada vez mais interconectado (Sarlet, 2013).

Por fim, a conscientização e a educação da população sobre os direitos de proteção de dados são cruciais para o sucesso da LGPD. É fundamental que os cidadãos entendam seus direitos e saibam como exercê-los, bem como que as organizações compreendam suas responsabilidades e implementem práticas adequadas de tratamento de dados. Campanhas de sensibilização, treinamentos e programas educativos são essenciais para criar uma cultura de privacidade robusta no Brasil. Somente com a participação ativa de todos os setores da sociedade será possível alcançar a plena eficácia da LGPD e garantir a proteção dos dados pessoais no país (Aranha, 2020).

Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD), foi promulgada em 14 de agosto de 2018, regulamentando o tratamento de dados pessoais, inclusive nos meios digitais, por pessoas naturais e jurídicas, públicas ou privadas, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade (Brasil, 2018).

A LGPD, influenciada pelo Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, surgiu após um processo democrático iniciado em 2010, que envolveu debates públicos e consultas promovidas pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo Ministério da Justiça. Diversos projetos de lei foram apresentados, incluindo o PL nº 4.060/2012 e o PL nº 5.276/2016, culminando na aprovação do PLC nº 53/2018, sancionado como a LGPD em 14 de agosto de 2018.

A lei começou a vigorar parcialmente a partir de 28 de dezembro de 2018, com todas as suas disposições, exceto as sanções administrativas, entrando em vigor em 18 de setembro de 2020. As sanções administrativas previstas nos artigos 52 a 54 começaram a valer em 1º de agosto de 2021.

A Autoridade Nacional de Proteção de Dados (ANPD), criada pela LGPD, é responsável pela fiscalização e regulamentação da lei, representando um marco no ordenamento jurídico brasileiro para a proteção de dados pessoais.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos
Fundamentos, Regras e Princípios Basilares da Lei Geral de Proteção de Dados Pessoais e Direitos dos Titulares de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é fundamentada em diversos princípios para garantir a proteção dos dados pessoais e o respeito aos direitos fundamentais de privacidade e liberdade. Esses princípios incluem:

  • Finalidade: Dados pessoais devem ser tratados para fins legítimos, específicos e informados ao titular (Doneda, 2020).

  • Adequação: O tratamento deve ser compatível com as finalidades informadas (Doneda e Mendes, 2014).

  • Necessidade: Apenas dados estritamente necessários devem ser coletados (Doneda, 2020).

  • Livre acesso: Os titulares têm direito de acessar e consultar a forma e a duração do tratamento de seus dados (Monteiro, 2018).

  • Qualidade dos dados: Dados devem ser exatos, claros e atualizados (Wimmer, 2019).

  • Transparência: Informações sobre o tratamento de dados devem ser claras e acessíveis (Mendes, 2020).

  • Segurança: Medidas técnicas e administrativas devem proteger os dados contra acessos não autorizados e outros incidentes (Bioni, 2019).

  • Prevenção: Medidas proativas devem ser adotadas para evitar danos decorrentes do tratamento de dados (Sarlet, 2013).

  • Não discriminação: Dados não devem ser usados para fins discriminatórios ou abusivos (Sarlet, 2013).

  • Responsabilização e prestação de contas: Agentes de tratamento devem demonstrar conformidade com as normas de proteção de dados (Aranha, 2020).

A LGPD também se baseia em fundamentos doutrinários, como o respeito à privacidade e a autodeterminação informativa, assegurando que os indivíduos controlem seus dados. A lei busca equilibrar a proteção de dados com outros direitos fundamentais, como a liberdade de expressão e inovação, promovendo um desenvolvimento econômico e tecnológico sustentável.

Os princípios basilares da LGPD orientam o tratamento de dados pessoais de forma justa e transparente. Eles incluem:

  • Finalidade: Dados pessoais devem ser tratados para fins legítimos e informados.

  • Adequação: O tratamento deve ser compatível com as finalidades informadas.

  • Necessidade: Coleta de dados deve ser limitada ao mínimo necessário.

  • Livre acesso: Garantia de acesso facilitado e gratuito aos dados pelos titulares.

  • Qualidade dos dados: Dados devem ser precisos e atualizados.

  • Transparência: Informações claras e acessíveis sobre o tratamento de dados.

  • Segurança: Medidas para proteger os dados contra acessos não autorizados.

  • Prevenção: Adoção de medidas para evitar danos.

  • Não discriminação: Proibição de uso discriminatório dos dados.

  • Responsabilização e prestação de contas: Demonstração de conformidade com as normas.

A LGPD estabelece diretrizes essenciais, incluindo a obtenção de consentimento, cumprimento de obrigações legais e execução de políticas públicas, conforme o Artigo 7º. O Artigo 18º garante direitos aos titulares, como confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados, e portabilidade dos dados. O Artigo 37º exige manutenção de registros das operações de tratamento. O Artigo 50º orienta sobre regras de boas práticas e governança.

Assim, a LGPD oferece um marco regulatório robusto para a proteção de dados pessoais no Brasil, assegurando direitos fundamentais e promovendo transparência e segurança no tratamento de dados (Brasil, 2018).

A implementação da LGPD requer que as organizações adotem uma postura proativa em relação à proteção de dados. Isso inclui a realização de avaliações de impacto à proteção de dados (DPIAs), que são essenciais para identificar e mitigar riscos associados ao tratamento de dados pessoais. As organizações devem também desenvolver políticas internas de proteção de dados e garantir que todos os funcionários estejam devidamente treinados e conscientes das suas responsabilidades. Além disso, a nomeação de um Encarregado de Proteção de Dados (DPO) é fundamental para assegurar a conformidade contínua com a LGPD e servir como ponto de contato entre a organização, os titulares dos dados e a ANPD (Bioni, 2019).

A criação da ANPD não só reforça a fiscalização da LGPD, mas também promove a cooperação internacional em matéria de proteção de dados. A ANPD tem a capacidade de estabelecer parcerias com autoridades de proteção de dados de outros países, facilitando a troca de informações e a coordenação em investigações transnacionais. Esta colaboração é vital num contexto global onde os dados pessoais frequentemente cruzam fronteiras, exigindo uma abordagem harmonizada e eficaz para a proteção de dados (Doneda, 2020).

A conscientização e a educação da população sobre seus direitos e responsabilidades em relação à proteção de dados são cruciais para o sucesso da LGPD. As campanhas de sensibilização pública, workshops e seminários são instrumentos valiosos para informar os cidadãos sobre seus direitos e como exercê-los. A ANPD e outras entidades públicas e privadas têm um papel importante na promoção de uma cultura de privacidade e proteção de dados, essencial para a construção de uma sociedade digital mais justa e segura (Monteiro, 2018).

Além das disposições gerais da LGPD, setores específicos como saúde, educação e finanças possuem regulamentações adicionais que visam proteger os dados sensíveis tratados por essas áreas. Por exemplo, no setor de saúde, os dados de pacientes são classificados como dados sensíveis e requerem um nível de proteção ainda mais rigoroso. As instituições financeiras, por sua vez, devem adotar medidas robustas para proteger informações bancárias e transacionais dos seus clientes. Estas regulamentações setoriais complementam a LGPD, garantindo uma proteção abrangente e adequada para diferentes tipos de dados pessoais (Sarlet, 2013).

Em suma, a LGPD representa um avanço significativo na proteção de dados pessoais no Brasil. A lei não só protege os direitos dos indivíduos, mas também incentiva as organizações a adotarem práticas mais transparentes e responsáveis no tratamento de dados. A conformidade com a LGPD é um processo contínuo que requer esforços conjuntos de empresas, governos e sociedade civil. Com a implementação eficaz da LGPD, o Brasil se posiciona como um líder regional em proteção de dados, contribuindo para a construção de um ambiente digital mais seguro e confiável para todos (Aranha, 2020).

Direito dos Titulares de Dados Pessoais

Os direitos dos titulares de dados estão previstos nos artigos 17 a 22 da LGPD, fundamentados na dignidade humana, autodeterminação informativa e consentimento. Esses direitos incluem:

  • Confirmação de tratamento: O titular pode confirmar a existência de tratamento de seus dados.

  • Acesso aos dados: O titular tem direito de acessar seus dados pessoais.

  • Correção de dados: O titular pode corrigir dados incompletos, inexatos ou desatualizados.

  • Anonimização, bloqueio ou eliminação: O titular pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade com a lei.

  • Portabilidade: O titular pode transferir seus dados a outro fornecedor de serviços.

  • Informação sobre compartilhamento: O titular tem o direito de ser informado sobre o compartilhamento de seus dados.

  • Retirada do consentimento: O titular pode retirar o consentimento e solicitar a eliminação dos dados.

Além disso, a LGPD garante o direito ao esquecimento e a revisão de decisões automatizadas. O titular pode se opor ao tratamento de seus dados em determinadas circunstâncias e apresentar reclamações à ANPD sobre tratamento inadequado ou ilegal. Em casos de dano material ou moral, o titular tem direito à indenização.

A LGPD assegura um conjunto robusto de direitos, promovendo transparência, segurança e responsabilidade no tratamento de dados, essencial para a confiança dos cidadãos e a proteção da privacidade. A ANPD desempenha um papel crucial na supervisão e garantia desses direitos no Brasil.


APLICAÇÕES DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS NA ADMINISTRAÇÃO PÚBLICA

O caso do metrô de São Paulo

A Lei nº 13.709/2018 (LGPD) se aplica à administração pública direta e indireta, regulando o tratamento de dados pessoais físicos ou digitais por pessoas de direito público ou privado. A administração pública pode tratar dados pessoais sem consentimento em casos de interesse público ou cumprimento de obrigações legais, desde que obedeça aos princípios da lei, como finalidade e boa-fé.

Para dados sensíveis, a LGPD dispensa o consentimento em situações específicas, como obrigações legais, investigações, proteção da vida e integridade física, saúde e segurança pública. Além disso, a administração pública deve publicar normas e procedimentos seguidos no tratamento de dados pessoais em seu site oficial.

A LGPD impõe a suspensão do tratamento de dados quando os objetivos são alcançados, o período de tratamento expira, ou o consentimento é retirado. A regra é a exclusão dos dados ao fim do tratamento, exceto em casos específicos como cumprimento de obrigação legal, pesquisa anônima, transferência a terceiros que cumpram os requisitos legais ou uso exclusivo do controlador.

A LGPD também exige a transparência ativa e a designação de um responsável pelos dados na administração pública. A ANPD pode regulamentar as formas de divulgação e exigir relatórios de impacto sobre dados pessoais processados para auditoria e controle.

No contexto do Metrô de São Paulo, a administração deve seguir as diretrizes da LGPD, assegurando que o tratamento de dados atenda aos princípios de necessidade, transparência e segurança, e que o compartilhamento de dados seja justificado e informado à ANPD. A transferência internacional de dados só é permitida para países que ofereçam proteção equivalente à LGPD.

A aplicação da LGPD na administração pública, como no caso do Metrô de São Paulo, requer um aprofundamento para garantir que todos os aspectos da lei sejam cumpridos e que a privacidade dos cidadãos seja protegida.

Publicidade e Dever de Transparência na Atividade

A LGPD enfatiza o consentimento explícito, transparência na coleta e tratamento de dados, e segurança das informações. A decisão judicial contra a Via Quatro sublinha a importância desses princípios, estabelecendo um precedente para o uso ético e legal de tecnologias emergentes, protegendo a privacidade e os direitos individuais.

A administração pública deve agir com transparência, conforme os princípios constitucionais, incluindo a divulgação de informações de interesse público, enquanto protege direitos individuais como liberdade, privacidade e honra. A Lei de Acesso à Informação (LAI) promove a abertura e publicidade, enquanto a LGPD prioriza a proteção dos dados pessoais e a autodeterminação informativa, exigindo consentimento do titular, exceto em casos específicos.

A tensão entre transparência e proteção de dados exige uma interpretação harmoniosa das leis. A LAI restringe o acesso a informações pessoais protegendo privacidade, enquanto a LGPD permite tratamento de dados sem consentimento em certas situações, como políticas públicas. Ambas as leis devem ser aplicadas de forma a proteger os cidadãos e assegurar a transparência.

A LGPD define que a transparência inclui justificar a necessidade do tratamento de dados, definir objetivos claros e permitir acesso e consulta aos dados pelo titular. A lei também exige que a administração pública publique normas e procedimentos de tratamento de dados em seus sites oficiais.

A aplicação da LGPD na administração pública deve equilibrar transparência e proteção de dados, garantindo que o tratamento de dados seja sempre justificado e transparente. A administração pública deve seguir as diretrizes da LGPD, assegurando o cumprimento dos princípios legais e a proteção dos direitos dos titulares de dados.

Em suma, a transparência na administração pública não contraria a proteção de dados pessoais; ao contrário, é uma condição para a sua realização. A boa governança implica proteção e segurança dos dados, bem como transparência e prestação de contas das atividades dos controladores, especialmente no setor público.

A relação entre a LGPD e a LAI é essencial para a construção de uma administração pública moderna e eficiente, que respeite tanto a privacidade quanto o direito à informação. A administração pública precisa se adaptar a um ambiente legal que exige proteção robusta dos dados pessoais, ao mesmo tempo em que mantém a transparência e a prestação de contas. Isso significa que as instituições públicas devem desenvolver políticas e procedimentos claros para o tratamento de dados, garantindo que qualquer coleta e uso de informações pessoais sejam realizados de forma ética e em conformidade com a legislação (Doneda, 2020).

A implementação prática da LGPD na administração pública inclui a necessidade de realizar avaliações de impacto à proteção de dados para novas iniciativas que envolvem o tratamento de dados pessoais. Essas avaliações ajudam a identificar e mitigar riscos potenciais, assegurando que as práticas de tratamento de dados respeitem os direitos dos indivíduos. Além disso, é fundamental a capacitação contínua dos servidores públicos em relação às normas da LGPD, para que todos estejam cientes de suas responsabilidades e das melhores práticas em proteção de dados (Bioni, 2019).

A ANPD desempenha um papel crucial no monitoramento e orientação da aplicação da LGPD na administração pública. A autoridade pode emitir diretrizes específicas para o setor público, ajudando as instituições a interpretar e aplicar a lei de maneira adequada. Além disso, a ANPD pode atuar como mediadora em casos de conflitos entre a necessidade de transparência e a proteção de dados, garantindo que as soluções adotadas sejam equilibradas e justas (Monteiro, 2018).

A digitalização dos serviços públicos representa tanto um desafio quanto uma oportunidade no contexto da LGPD. Por um lado, a digitalização facilita o acesso e a gestão de informações, melhorando a eficiência dos serviços. Por outro lado, aumenta a quantidade de dados pessoais tratados e os riscos associados à sua proteção. Portanto, a administração pública deve investir em tecnologias seguras e em práticas de gestão de dados que garantam a confidencialidade, integridade e disponibilidade das informações (Bioni, 2019).

A confiança dos cidadãos na administração pública é fundamental para a eficácia das políticas e serviços oferecidos. A aplicação rigorosa da LGPD contribui para fortalecer essa confiança, mostrando que a administração está comprometida com a proteção dos dados pessoais e com a transparência de suas ações. A participação ativa dos cidadãos no monitoramento e na exigência de conformidade com a LGPD também é crucial, pois promove um ambiente de cooperação e responsabilidade compartilhada entre o governo e a sociedade (Doneda, 2020).

Proteção de Dados Pessoais no Fornecimento de Serviço Público

A proteção de dados pessoais é essencial nos serviços públicos, especialmente com a digitalização crescente. A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, estabelece normas para proteger os direitos de liberdade e privacidade (Brasil, 2018).

Dados pessoais são informações relacionadas a uma pessoa identificada ou identificável. O tratamento desses dados inclui diversas atividades como coleta, armazenamento e processamento. No contexto dos serviços públicos, proteger esses dados é crucial para garantir a confiança dos cidadãos. Instituições públicas devem tratar informações sensíveis de forma ética e conforme a lei (Bioni, 2019).

Um exemplo é a Ação Civil Pública contra a ViaQuatro, que usava tecnologia para analisar emoções dos passageiros do metrô de São Paulo, levantando questões sobre privacidade e uso adequado de dados (Zanatta, 2020).

A LGPD impõe que entidades públicas tratem dados pessoais para finalidades legítimas, específicas, explícitas e informadas ao titular. O princípio da adequação exige que o tratamento seja compatível com as finalidades informadas, enquanto o princípio da necessidade limita a coleta ao mínimo necessário. A transparência é essencial, e as entidades públicas devem fornecer informações claras e acessíveis sobre o tratamento dos dados.

A segurança dos dados é crucial, e a LGPD exige medidas técnicas e administrativas para proteger contra acessos não autorizados e incidentes. A prevenção de danos envolve políticas de segurança da informação e treinamentos regulares para funcionários (Bioni, 2019). Outro exemplo é o uso de câmeras no metrô de São Paulo para analisar emoções dos passageiros, destacando a importância da não discriminação e a proibição de tratamento de dados para fins discriminatórios (Sarlet, 2013).

Entidades públicas devem demonstrar conformidade com a LGPD através de registros detalhados e relatórios de impacto. A participação dos titulares de dados é garantida, permitindo acesso, correção, exclusão e portabilidade de seus dados (Brasil, 2018).

Políticas de privacidade claras e acessíveis são recomendadas, e a capacitação contínua dos funcionários é fundamental. A colaboração entre órgãos públicos e o uso de tecnologias seguras, como criptografia, são essenciais para proteger dados pessoais. Auditorias periódicas e comunicação clara com os cidadãos sobre práticas de proteção de dados fortalecem a confiança nas instituições públicas (Monteiro, 2018).

Responsabilidade pelas violações de dados deve ser claramente atribuída, e entidades públicas devem responder por falhas na segurança das informações. A gestão de incidentes de segurança deve ser eficiente e rápida (Wimmer, 2019).

A proteção de dados deve ser considerada em todas as fases do ciclo de vida dos dados. A transparência na contratação de serviços de terceiros e a criação de comitês de privacidade são práticas recomendadas. Tecnologias de anonimização e pseudonimização ajudam a proteger a privacidade dos cidadãos (Brasil, 2018).

A internet é uma ferramenta crucial para melhorar a gestão dos serviços públicos, mas também apresenta desafios como a exclusão digital. Políticas inclusivas são necessárias para garantir o acesso equitativo à tecnologia (Endler, 2000; Diniz et al., 2009).

A LGPD estabelece diretrizes claras para o compartilhamento de dados pessoais, equilibrando a proteção da privacidade e a eficiência administrativa. Promover uma cultura de privacidade nas instituições públicas é essencial para criar um ambiente seguro e respeitoso para os cidadãos (Bioni, 2019).

A aplicação da LGPD em serviços públicos é essencial para a manutenção da confiança dos cidadãos na administração pública. A segurança e a integridade dos dados pessoais garantem que informações sensíveis sejam tratadas de maneira ética e responsável. Instituições públicas que adotam práticas robustas de proteção de dados não apenas cumprem a legislação, mas também promovem a confiança e a transparência em suas operações. Isso é fundamental para a construção de um ambiente digital seguro, onde os cidadãos se sentem protegidos e confiantes no uso de serviços públicos (Doneda, 2020).

A adoção de tecnologias avançadas na administração pública requer um cuidado redobrado com a proteção de dados pessoais. Ferramentas como big data e inteligência artificial podem melhorar significativamente a eficiência dos serviços públicos, mas também apresentam riscos à privacidade. A implementação de medidas de segurança, como a criptografia e a anonimização dos dados, é vital para mitigar esses riscos. Além disso, é essencial que as instituições públicas mantenham políticas de privacidade atualizadas e claras, para que os cidadãos entendam como seus dados estão sendo utilizados e protegidos (Bioni, 2019).

A capacitação contínua dos funcionários públicos é um pilar importante para a efetiva implementação da LGPD. Servidores bem treinados estão mais aptos a lidar com os desafios da proteção de dados e a tomar decisões informadas que beneficiam tanto a administração pública quanto os cidadãos. Programas de formação e workshops regulares sobre proteção de dados e privacidade devem ser uma prioridade para todas as instituições públicas. Dessa forma, é possível garantir que todos os funcionários estejam alinhados com as melhores práticas e regulamentos em vigor (Monteiro, 2018).

A criação de comitês de privacidade dentro das instituições públicas é uma prática recomendada para assegurar a conformidade com a LGPD. Esses comitês podem atuar na revisão de políticas internas, na análise de incidentes de segurança e na promoção de uma cultura de proteção de dados. Além disso, a participação ativa dos cidadãos, por meio de canais de comunicação e feedback, pode ajudar a administração pública a aprimorar suas práticas e garantir que as necessidades e expectativas dos cidadãos sejam atendidas. A transparência e a responsabilidade são fundamentais para construir um ambiente de confiança e respeito mútuo na gestão dos dados pessoais (Wimmer, 2019).

Assuntos relacionados
Sobre as autoras
Catarine Roberta Muniz de Araújo

Graduanda do Curso de Direito do Centro Universitário UNDB, São Luís, MA, Brasil.

Manuela Ithamar Lima

Docente do Curso de Direito do Centro Universitário UNDB, São Luís, MA, Brasil.

Como citar este texto (NBR 6023:2018 ABNT)

ARAÚJO, Catarine Roberta Muniz ; LIMA, Manuela Ithamar. A proteção de dados pessoais na administração pública.: Um estudo do caso do metrô de São Paulo. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 29, n. 7753, 22 set. 2024. Disponível em: https://jus.com.br/artigos/110398. Acesso em: 21 nov. 2024.

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos