O Capítulo IV da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) estabelece regime jurídico específico para o tratamento de dados pessoais pelo Poder Público, diferenciando-se do regime aplicável ao setor privado. Esta diferenciação reconhece as peculiaridades da atuação estatal, que deve compatibilizar a proteção de dados pessoais com o exercício das competências legais, a persecução do interesse público e a prestação de serviços públicos.

A LGPD não afasta a aplicação de outras legislações específicas, especialmente a Lei nº 12.527/2011 (Lei de Acesso à Informação), a Lei nº 9.507/1997 (Lei do Habeas Data) e a Lei nº 9.784/1999 (Lei do Processo Administrativo Federal). Estas leis coexistem de forma complementar, formando um sistema integrado de proteção de dados e transparência administrativa.

Âmbito de Aplicação Subjetivo

Pessoas Jurídicas de Direito Público Sujeitas à LGPD

O art. 23 da LGPD estabelece que estão sujeitas às suas disposições as pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei de Acesso à Informação, quais sejam:

• Administração Direta: União, Estados, Distrito Federal e Municípios
• Administração Indireta: autarquias, fundações públicas, empresas públicas, sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios
• Órgãos do Poder Legislativo, Judiciário e Ministério Público
• Tribunais de Contas
• Defensoria Pública

A LGPD adota critério amplo de incidência, abrangendo todos os entes que exercem função pública, independentemente da personalidade jurídica (direito público ou privado), desde que integrem a estrutura estatal ou sejam por ela controlados. [ref:1,2,3]

Regime Diferenciado para Empresas Estatais (Art. 24)

O art. 24 da LGPD estabelece duplo regime aplicável às empresas públicas e sociedades de economia mista:

a) Regime privado (art. 24, caput): Quando atuam em regime de concorrência, sujeitas ao art. 173 da Constituição Federal (exploração de atividade econômica), aplicam-se as regras do setor privado.

Exemplos: Banco do Brasil S.A., Caixa Econômica Federal (nas atividades bancárias), Petrobras S.A., Correios (nas atividades comerciais).

b) Regime público (art. 24, parágrafo único): Quando estiverem operacionalizando políticas públicas e no âmbito da execução destas, aplicam-se as regras do Poder Público previstas no Capítulo IV.

Exemplos: Correios (na prestação de serviço postal universal), Caixa Econômica Federal (na operacionalização do FGTS, Bolsa Família, programas habitacionais).

Esta distinção é frequentemente cobrada. A mesma entidade pode estar submetida a regimes diferentes conforme a natureza da atividade exercida no caso concreto. O critério distintivo é a finalidade: exploração econômica (regime privado) versus implementação de política pública (regime público).

Serviços Notariais e de Registro (Art. 23, §§ 4º e 5º)

O § 4º do art. 23 equipara os serviços notariais e de registro (cartórios extrajudiciais) às pessoas jurídicas de direito público para fins da LGPD, em razão de exercerem atividade pública por delegação do Estado (art. 236 da Constituição Federal).

Obrigações específicas (§ 5º):

• Devem fornecer acesso aos dados por meio eletrônico para a administração pública
• Esta disponibilização visa atender às finalidades de atendimento de finalidade pública e persecução do interesse público

Embora sejam atividades exercidas em caráter privado, mediante delegação, os cartórios extrajudiciais submetem-se ao regime público da LGPD. Esta equiparação decorre do reconhecimento de que tais serviços tratam dados pessoais essenciais à vida civil (nascimentos, óbitos, casamentos, propriedade imobiliária) e devem observar padrões rigorosos de proteção.

COMPLEMENTAÇÃO NORMATIVA: O Provimento nº 134/2022 do Conselho Nacional de Justiça regulamentou a aplicação da LGPD aos serviços notariais e de registro, estabelecendo obrigações específicas de conformidade.

Fundamento Legal para o Tratamento de Dados pelo Poder Público

Base Legal Específica (Art. 23, caput)

Diferentemente do setor privado, que pode fundamentar o tratamento de dados no consentimento do titular (art. 7º, I, LGPD), o Poder Público deve obrigatoriamente fundamentar suas operações de tratamento de dados pessoais em base legal específica, qual seja:

“Atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público” (art. 23, caput).

DECOMPOSIÇÃO DO FUNDAMENTO LEGAL:

a) Finalidade pública: O tratamento deve estar vinculado a uma finalidade legítima de interesse público, previamente definida em lei ou regulamento.

b) Persecução do interesse público: Não basta haver finalidade pública abstrata; é necessário que o tratamento de dados seja instrumental para a concretização do interesse público.

c) Competências ou atribuições legais: O tratamento deve estar amparado em competência ou atribuição expressamente prevista em lei, observando o princípio da legalidade estrita (art. 37, caput, CF).

O consentimento do titular, embora seja a principal base legal no setor privado, não é o fundamento adequado para o tratamento de dados pelo Poder Público na maior parte das situações. Isso porque o Estado atua por imposição legal, não por autorização do particular. O consentimento só será aplicável em situações específicas onde o titular tem real liberdade de escolha e não há obrigação legal de fornecimento dos dados.

Princípios Aplicáveis (Art. 6º c/c Art. 26)

O tratamento de dados pelo Poder Público deve observar todos os princípios elencados no art. 6º da LGPD, com especial ênfase em:

I – Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

II – Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

III – Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

IV – Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.

V – Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Os princípios da finalidade, adequação e necessidade são especialmente relevantes no contexto público, funcionando como limites à atuação estatal e impedindo o uso indiscriminado ou desproporcional de dados pessoais.

Deveres de Transparência e Publicidade

Publicidade das Operações de Tratamento (Art. 23, I)

O Poder Público tem dever reforçado de transparência, devendo informar:

a) Hipóteses de tratamento: Em quais situações, no exercício de suas competências, realizam tratamento de dados pessoais.

b) Previsão legal: Base legal específica que autoriza o tratamento.

c) Finalidade: Objetivo concreto perseguido com o tratamento.

d) Procedimentos: Forma como o tratamento é realizado.

e) Práticas utilizadas: Metodologias, ferramentas e critérios empregados.

FORMA DE PUBLICIDADE:

• Veículos de fácil acesso: preferencialmente nos sítios eletrônicos oficiais dos órgãos e entidades
• Linguagem clara e atualizadas: as informações devem ser compreensíveis ao cidadão comum, evitando jargões técnicos ou jurídicos excessivos

REGULAMENTAÇÃO PELA ANPD (Art. 23, § 1º): A Autoridade Nacional de Proteção de Dados (ANPD) pode dispor sobre as formas específicas de publicidade das operações de tratamento, estabelecendo padrões mínimos e modelos a serem seguidos pelos entes públicos. [ref:1,11,12,19]

Encarregado de Dados (Data Protection Officer – DPO) (Art. 23, III)

O art. 23, III, estabelece a obrigatoriedade de indicação de encarregado quando o Poder Público realizar operações de tratamento de dados pessoais, nos termos do art. 39 da LGPD.

FUNÇÕES DO ENCARREGADO (Art. 41 da LGPD):

I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.

II – Receber comunicações da autoridade nacional e adotar providências.

III – Orientar os funcionários e contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.

IV – Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Articulação com a Lei de Acesso à Informação (Art. 23, § 2º)

O § 2º do art. 23 expressamente determina que as disposições da LGPD não dispensam as pessoas jurídicas de direito público de instituir as autoridades previstas na Lei de Acesso à Informação (Lei nº 12.527/2011):

• Autoridade de monitoramento (art. 40 da LAI)
• Serviço de Informações ao Cidadão – SIC (art. 9º da LAI)
• Comissão de acesso à informação (quando aplicável)

RELAÇÃO DE COMPLEMENTARIDADE:

• LAI: regula o acesso a informações públicas (transparência ativa e passiva)
• LGPD: regula a proteção de dados pessoais (privacidade e autodeterminação informativa)

Ambas as leis devem ser aplicadas de forma harmônica, reconhecendo-se que nem toda informação pública pode ser divulgada (especialmente dados pessoais sensíveis) e que o acesso a dados pessoais pelo próprio titular deve ser facilitado. [ref:1,21]

Prazos e Procedimentos para Exercício de Direitos (Art. 23, § 3º)

O § 3º do art. 23 estabelece que os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão legislação específica, em especial:

a) Lei nº 9.507/1997 (Lei do Habeas Data): Regula o direito de acesso a informações relativas à pessoa do impetrante constantes de registros ou bancos de dados de entidades governamentais ou de caráter público, bem como a retificação de dados.

b) Lei nº 9.784/1999 (Lei do Processo Administrativo Federal): Estabelece normas básicas sobre o processo administrativo no âmbito da Administração Federal direta e indireta.

c) Lei nº 12.527/2011 (Lei de Acesso à Informação): Regula o acesso a informações previsto na Constituição Federal.

O titular de dados pessoais tratados pelo Poder Público pode utilizar os instrumentos já existentes (pedido de acesso à informação, habeas data, processo administrativo) para exercer seus direitos previstos na LGPD (acesso, correção, eliminação, portabilidade, etc.). Não é necessário criar procedimentos inteiramente novos.

Uso Compartilhado de Dados Pessoais pelo Poder Público

Conceito e Finalidade (Art. 26, caput)

O uso compartilhado de dados pessoais pelo Poder Público consiste na comunicação ou transferência de dados entre órgãos e entidades públicas para finalidades específicas de execução de políticas públicas e atribuições legais.

REQUISITOS CUMULATIVOS:

a) Finalidade específica: O compartilhamento deve ter finalidade determinada de execução de políticas públicas ou atribuição legal.

b) Competência dos órgãos envolvidos: Tanto o órgão cedente quanto o receptor devem ter competência legal relacionada à finalidade do compartilhamento.

c) Observância dos princípios: Respeito aos princípios de proteção de dados pessoais elencados no art. 6º da LGPD (finalidade, adequação, necessidade, transparência, segurança, etc.).

A Receita Federal compartilha dados de contribuintes com o INSS para fins de cálculo e concessão de benefícios previdenciários. Ambos os órgãos possuem competência legal relacionada à Seguridade Social, o compartilhamento tem finalidade específica (concessão de benefícios) e atende ao interesse público.

Interoperabilidade e Formato Estruturado (Art. 25)

O art. 25 estabelece obrigação de manutenção dos dados em formato adequado ao compartilhamento:

“Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.”

CONCEITOS TÉCNICOS:

a) Interoperabilidade: Capacidade de sistemas informatizados distintos de trocar informações de forma automática, sem necessidade de conversões manuais ou perda de dados.

b) Formato estruturado: Organização dos dados de forma padronizada, preferencialmente em formatos abertos (XML, JSON, CSV), facilitando o processamento automatizado.

FINALIDADES:

• Execução de políticas públicas (coordenação entre órgãos)
• Prestação de serviços públicos (integração de bases de dados)
• Descentralização administrativa (compartilhamento entre entes federados)
• Transparência e acesso à informação (publicação de dados abertos)

Esta obrigação visa superar a tradicional fragmentação de sistemas governamentais, promovendo eficiência administrativa e melhor prestação de serviços ao cidadão. Contudo, a interoperabilidade deve ser compatibilizada com medidas de segurança da informação, evitando acesso indevido ou vazamentos.

Vedação de Transferência a Entidades Privadas (Art. 26, § 1º)

Regra geral: É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso.

EXCEÇÕES TAXATIVAS:

I – Execução descentralizada de atividade pública (art. 26, § 1º, I): Quando houver execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observada a LAI.

Exemplo: Contratação de empresa privada para processamento de folha de pagamento, exigindo acesso aos dados funcionais dos servidores.

III – Dados publicamente acessíveis (art. 26, § 1º, III): Nos casos em que os dados forem acessíveis publicamente, observadas as disposições da LGPD.

Exemplo: Dados constantes do Diário Oficial, cadastros públicos de empresas.

IV – Previsão legal ou contratual (art. 26, § 1º, IV): Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres.

Exemplo: Convênio entre órgão público e instituição de pesquisa para estudos epidemiológicos, mediante termo de cooperação devidamente formalizado.

V – Prevenção de fraudes (art. 26, § 1º, V): Quando a transferência objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, vedado o tratamento para outras finalidades.

Exemplo: Compartilhamento de dados com instituições financeiras para prevenção de fraudes em benefícios sociais.

A incidência II foi vetada pelo Presidente da República. As exceções devem ser interpretadas restritivamente, pois representam derrogação da regra geral de proteção. [ref:1,15,26]

Comunicação à ANPD (Art. 26, § 2º e Art. 27)

Art. 26, § 2º: Os contratos e convênios que fundamentem a transferência de dados a entidades privadas deverão ser comunicados à ANPD.

Art. 27: A comunicação ou uso compartilhado de dados de pessoa jurídica de direito público a pessoa de direito privado será informado à ANPD e dependerá de consentimento do titular, exceto:

I – Nas hipóteses de dispensa de consentimento previstas na LGPD (arts. 7º, II a X e 11, II, LGPD).

II – Nos casos de uso compartilhado com publicidade (art. 23, I).

III – Nas exceções do § 1º do art. 26.

REGULAMENTAÇÃO: O parágrafo único do art. 27 prevê que a informação à ANPD será objeto de regulamentação específica pela própria Autoridade.

Este mecanismo de comunicação permite à ANPD exercer controle sobre operações de compartilhamento, monitorando o cumprimento da legislação e prevenindo abusos. [ref:11,12,27]

Competências da Autoridade Nacional de Proteção de Dados (ANPD)

Poder de Requisitar Informações (Art. 29)

A ANPD pode solicitar, a qualquer momento, aos órgãos e entidades do Poder Público:

a) Realização de operações de tratamento de dados pessoais: Descrição das atividades de tratamento realizadas.

b) Informações específicas: Sobre o âmbito e a natureza dos dados tratados.

c) Detalhes do tratamento: Procedimentos, finalidades, bases legais, medidas de segurança adotadas.

PARECER TÉCNICO COMPLEMENTAR: A ANPD poderá emitir parecer técnico complementar para garantir o cumprimento da LGPD, orientando os órgãos públicos sobre boas práticas e adequações necessárias.

NATUREZA DO PODER: Trata-se de competência fiscalizatória e orientativa, permitindo à ANPD conhecer o cenário de tratamento de dados pelo Poder Público e promover a conformidade com a legislação. [ref:11,13,14,19,29]

Poder Normativo (Art. 30)

A ANPD pode estabelecer normas complementares para as atividades de comunicação e uso compartilhado de dados pessoais pelo Poder Público.

EXEMPLOS DE REGULAMENTAÇÃO:

• Regulamento sobre Uso Compartilhado de Dados Pessoais pelo Poder Público (em consulta pública)
• Guias orientativos sobre tratamento de dados pelo Poder Público
• Modelos de relatórios de impacto à proteção de dados pessoais (RIPD)

FUNDAMENTO: O poder normativo da ANPD decorre dos arts. 55-J e 55-K da LGPD, que lhe atribuem competência para regulamentar e fiscalizar a aplicação da lei, inclusive no âmbito do Poder Público.

Regime de Responsabilidade do Poder Público

Infração à LGPD por Órgãos Públicos (Art. 31)

“Quando houver infração a esta Lei em decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação.”

ANÁLISE DO DISPOSITIVO:

a) Não há aplicação direta de sanções administrativas: Diferentemente do setor privado (arts. 52 e 53 da LGPD), onde a ANPD pode aplicar multas, advertências e outras penalidades, no Poder Público o regime é indireto.

b) Envio de informe: A ANPD elabora informe técnico identificando a infração e indicando medidas cabíveis para cessação da violação.

c) Destinatário do informe: Autoridades administrativas superiores, órgãos de controle interno, Ministério Público, Tribunais de Contas.

d) Responsabilização: A responsabilização do agente público e do ente estatal ocorre pelos mecanismos próprios do Direito Administrativo (processo administrativo disciplinar) e responsabilidade civil do Estado (art. 37, § 6º, CF).

CRÍTICA DOUTRINÁRIA: Parte da doutrina considera este regime excessivamente brando, pois não prevê sanções diretas e imediatas pela ANPD. A efetividade da proteção de dados no setor público depende da atuação coordenada de diversos órgãos de controle.

Relatório de Impacto à Proteção de Dados Pessoais – RIPD (Art. 32)

A ANPD pode:

a) Solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais.

b) Sugerir a adoção de padrões e boas práticas para os tratamentos de dados pessoais pelo Poder Público.

O QUE É O RIPD (Art. 5º, XVII c/c art. 38 da LGPD):

Documento que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

CONTEÚDO MÍNIMO DO RIPD (Art. 38):

I – Descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

II – (VETADO)

QUANDO É OBRIGATÓRIO:

• Tratamento de dados sensíveis
• Tratamento em larga escala
• Uso de novas tecnologias
• Decisões automatizadas com impacto significativo
• Sempre que a ANPD solicitar

O RIPD funciona como instrumento de accountability (prestação de contas), demonstrando que o órgão público avaliou previamente os riscos e adotou medidas adequadas de proteção.

Regime Sancionatório Especial para Serviços Notariais e de Registro

Embora equiparados ao Poder Público para fins de aplicação das regras de tratamento (art. 23, § 4º), os serviços notariais e registrais, por exercerem atividade por delegação em caráter privado, podem ser submetidos a sanções administrativas pela ANPD, conforme interpretação majoritária.

SANÇÕES APLICÁVEIS (conforme art. 52 da LGPD, adaptadas):

• Advertência
• Publicação da infração

Harmonização com Outras Normas de Proteção de Dados

Lei de Acesso à Informação (LAI) – Lei nº 12.527/2011

PRINCÍPIO DA PUBLICIDADE vs. PROTEÇÃO DE DADOS:

A LAI estabelece como regra geral a publicidade das informações produzidas ou custodiadas pelo Poder Público, ressalvadas as hipóteses de sigilo previstas na Constituição e na própria lei.

DADOS PESSOAIS NA LAI:

Art. 31 da LAI: O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.

Art. 31, § 1º, I da LAI: As informações pessoais, de acesso restrito, não poderão ser divulgadas pelo prazo máximo de 100 anos a contar da data de sua produção.

Art. 31, § 3º da LAI: O consentimento não será exigido quando as informações forem necessárias à prevenção e diagnóstico médico, à realização de estatísticas e pesquisas científicas de evidente interesse público, à tutela judicial, entre outras hipóteses.

CRITÉRIO DE HARMONIZAÇÃO: Dados pessoais constantes de registros públicos podem ter acesso controlado, exigindo-se demonstração de interesse legítimo ou finalidade pública para sua divulgação. Já informações sobre atuação de agentes públicos no exercício de suas funções têm maior grau de publicidade, em respeito ao princípio da transparência administrativa.

Lei do Habeas Data – Lei nº 9.507/1997

O habeas data é remédio constitucional (art. 5º, LXXII, CF) que assegura:

a) Conhecimento de informações: Relativas à pessoa do impetrante constantes de registros ou bancos de dados de entidades governamentais ou de caráter público.

b) Retificação de dados: Quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo.

c) Anotação nos assentamentos do interessado: De contestação ou explicação sobre dado verdadeiro mas justificável e que esteja sob pendência judicial ou amigável.

RELAÇÃO COM A LGPD: O habeas data pode ser utilizado para exercício dos direitos previstos nos arts. 18 a 22 da LGPD (acesso, correção, eliminação, portabilidade) quando o Poder Público se negar a fornecê-los administrativamente.

Jurisprudência dos Tribunais Superiores sobre Proteção de Dados

Superior Tribunal de Justiça (STJ)

TEMA 710 DO STJ (REsp 1.419.697/RS) – Recursos Repetitivos:

Embora trate especificamente de inscrição em cadastros de inadimplentes, firmou importante precedente sobre tratamento de dados pessoais:

TESE: “O protesto de título após o trânsito em julgado da sentença declaratória de inexistência de débito não configura, por si só, situação excepcional de dano moral in re ipsa.”

Desdobramento relevante: O tribunal reconheceu que o tratamento indevido de dados pessoais não gera, automaticamente, dano moral presumido, sendo necessária a demonstração de efetivo prejuízo (dano in concreto). [ref:59,61,63]

SÚMULA 550 DO STJ: “A utilização de escore de crédito, método estatístico de avaliação de risco que não constitui banco de dados, dispensa o consentimento do consumidor, que terá o direito de solicitar esclarecimentos sobre as informações pessoais valoradas e as fontes dos dados considerados no respectivo cálculo.”

APLICAÇÃO: Esta súmula reconhece a licitude do tratamento automatizado de dados para fins de avaliação de risco, desde que respeitados os direitos de transparência e acesso do titular. [ref:59,61,63]

VAZAMENTO DE DADOS E DANO MORAL (Informativo 766 do STJ):

“O vazamento de dados pessoais não gera dano moral presumido.”

Fundamento: É necessária a demonstração concreta de prejuízo moral para configurar o dever de indenizar, não bastando o mero vazamento de dados. [ref:29]

Supremo Tribunal Federal (STF)

O STF tem reconhecido a proteção de dados pessoais como direito fundamental autônomo, desdobramento dos direitos à intimidade e à vida privada (art. 5º, X, CF).

PRINCIPAIS PRECEDENTES:

ADI 6.387, 6.388, 6.389, 6.390 e 6.393 (Medidas Provisórias 954/2020 e 928/2020):

O STF suspendeu dispositivos de MPs que determinavam o compartilhamento de dados de usuários de telefonia e internet com o IBGE, sem previsão de salvaguardas adequadas de proteção.

Fundamento: “O compartilhamento de dados pessoais exige prévia definição de finalidade específica, medidas de segurança, transparência e controle, não podendo ser realizado de forma indiscriminada.”

ADPF 695 (Programa Tempo de Aprender – MEC):

Discussão sobre tratamento de dados pessoais sensíveis de crianças e adolescentes pelo Ministério da Educação, com questionamento sobre adequação às normas de proteção de dados. [ref:27]

O STF realizou em 2024 o Seminário “6 anos da LGPD – Impactos no Poder Público e no Sistema de Justiça”, demonstrando a preocupação da Corte com a implementação efetiva da legislação de proteção de dados.

Embora não existam súmulas específicas sobre LGPD (por ser lei recente), a jurisprudência está em construção, especialmente no STF, que tem reconhecido a proteção de dados como direito fundamental. Questões de concurso podem abordar os precedentes mencionados e os princípios aplicáveis ao tratamento de dados pelo Poder Público.

Particularidades do Tratamento de Dados pelo Poder Público

Ausência de Consentimento como Base Legal Preponderante

Conforme já mencionado, o Poder Público não se fundamenta primordialmente no consentimento do titular para tratamento de dados pessoais. Isso decorre de duas razões principais:

a) Princípio da legalidade estrita: A Administração Pública só pode atuar quando autorizada por lei, não dependendo da vontade do particular.

b) Ausência de liberdade real de escolha: Em muitas situações, o cidadão é obrigado a fornecer dados ao Estado (declaração de imposto de renda, matrícula escolar, atendimento de saúde pública), não havendo consentimento livre e informado.

EXCEÇÕES: O consentimento pode ser aplicado em situações específicas onde o titular possui real liberdade de escolha e não há obrigação legal de fornecimento dos dados (ex.: inscrição em newsletters governamentais, participação em pesquisas não obrigatórias).

Impossibilidade de Exclusão de Dados em Certas Situações

Diferentemente do setor privado, onde o titular possui amplo direito de eliminação de dados (art. 18, VI, LGPD), no Poder Público este direito é limitado por obrigações legais de manutenção de registros.

EXEMPLOS:

• Registros civis (nascimento, óbito, casamento)
• Declarações fiscais
• Processos judiciais e administrativos
• Prontuários médicos
• Histórico escolar

FUNDAMENTO: O art. 16 da LGPD prevê que os dados pessoais serão eliminados após o término de seu tratamento, exceto quando houver obrigação legal de conservação ou finalidade de arquivo de interesse público.

Transparência Ativa e Dados Abertos

O Poder Público possui dever de transparência ativa, devendo publicar espontaneamente informações de interesse coletivo, observados os limites da LAI.

DADOS ABERTOS GOVERNAMENTAIS:

Conjuntos de dados públicos disponibilizados em formato aberto, processável por máquina, permitindo reutilização pela sociedade civil, empresas e academia.

DESAFIO: Conciliar a abertura de dados para fins de transparência e controle social com a proteção de dados pessoais. A solução passa por técnicas de anonimização e pseudonimização dos dados, removendo identificadores diretos antes da publicação.

Dicas Essenciais para Provas de Concurso

1. Decorar a base legal do art. 23, caput: O tratamento de dados pelo Poder Público fundamenta-se na “finalidade pública, persecução do interesse público, competências ou atribuições legais do serviço público”.

2. Saber a distinção do art. 24: Empresas públicas e sociedades de economia mista seguem regime privado quando em regime de concorrência e regime público quando operacionalizam políticas públicas.

3. Memorizar que cartórios são equiparados ao Poder Público (art. 23, § 4º) para fins da LGPD.

4. Conhecer as exceções à vedação de transferência a entidades privadas (art. 26, § 1º): Execução descentralizada, dados publicamente acessíveis, previsão legal/contratual, prevenção de fraudes.

5. Entender que o consentimento NÃO é a base legal preponderante no Poder Público.

6. Saber que o regime de responsabilidade é diferenciado (art. 31): ANPD não aplica sanções diretamente, mas envia informe com medidas cabíveis.

7. Conhecer a interação com outras leis: LAI, Habeas Data, Lei do Processo Administrativo.

8. Lembrar da obrigatoriedade de encarregado (art. 23, III) para órgãos públicos que realizam tratamento de dados.

9. Saber o conceito de interoperabilidade (art. 25): Formato estruturado para compartilhamento de dados entre órgãos públicos.

10. Estar atento às competências da ANPD: Requisitar informações, emitir pareceres, estabelecer normas complementares, solicitar RIPD.

11. Conhecer os principais julgados do STF e STJ: Especialmente sobre tratamento de dados pelo Poder Público, vazamento de dados, uso de dados para políticas públicas.

12. Entender que LGPD, LAI e Habeas Data formam um sistema integrado: Não são normas conflitantes, mas complementares.

13. Saber que o RIPD pode ser solicitado pela ANPD (art. 32) a qualquer órgão público.

14. Diferenciar transparência ativa (publicação espontânea) de transparência passiva (atendimento a pedidos): Ambas estão na LAI e se relacionam com a LGPD.

15. Atenção às pegadinhas: Questões que afirmam que o Poder Público PODE fundamentar tratamento no consentimento (FALSO como regra geral) ou que a ANPD PODE APLICAR MULTAS diretamente a órgãos públicos (FALSO – aplica-se o art. 31).

Quadro Comparativo: Poder Público vs. Setor Privado

ASPECTO	PODER PÚBLICO	SETOR PRIVADO
Base legal preponderante	Competências/atribuições legais (art. 23)	Consentimento ou outras bases legais (art. 7º)
Necessidade de encarregado	Obrigatório quando há tratamento (art. 23, III)	Obrigatório conforme volume/sensibilidade
Transparência	Dever reforçado (art. 23, I)	Padrão (art. 9º)
Compartilhamento de dados	Regulado especificamente (arts. 25-27)	Regra geral (art. 7º)
Regime de responsabilidade	Informe da ANPD (art. 31)	Sanções administrativas diretas (arts. 52-54)
Aplicação de multas pela ANPD	Não (art. 31)	Sim (art. 52, II)
Interoperabilidade	Obrigação (art. 25)	Não prevista especificamente
Equiparação de cartórios	Sim (art. 23, § 4º)	Não aplicável
Interação com LAI	Aplicação conjunta (art. 23, §§ 2º e 3º)	Não aplicável
RIPD	Pode ser solicitado pela ANPD (art. 32)	Obrigatório em hipóteses específicas (art. 38)

O tratamento de dados pessoais pelo Poder Público representa um dos desafios mais complexos da implementação da LGPD no Brasil. A necessidade de compatibilizar o exercício das competências estatais, a eficiência administrativa, a transparência pública e a proteção dos direitos fundamentais dos titulares de dados exige esforço institucional coordenado.

TENDÊNCIAS E DESAFIOS:

1. Fortalecimento da ANPD: A Autoridade Nacional tem editado normativas e guias orientativos específicos para o setor público, buscando uniformizar procedimentos e elevar o nível de conformidade.

2. Avanço da transformação digital governamental: Programas como o Gov.br têm promovido a integração de bases de dados e serviços públicos digitais, exigindo atenção redobrada à proteção de dados.

3. Judicialização: Espera-se crescimento de demandas judiciais envolvendo tratamento inadequado de dados pelo Poder Público, com potencial consolidação de jurisprudência pelos Tribunais Superiores.

4. Capacitação de servidores: A efetividade da LGPD depende da formação adequada de agentes públicos em todos os níveis, superando a cultura do sigilo burocrático sem comprometer a proteção de dados pessoais.

5. Harmonização federativa: Municípios, Estados e União devem trabalhar de forma coordenada, estabelecendo padrões comuns de tratamento e compartilhamento de dados.

Para concursos públicos, o domínio do Capítulo IV da LGPD é essencial, especialmente para carreiras jurídicas, de controle, fiscalização e gestão pública. A compreensão não deve ser meramente literal, mas contextualizada com os princípios constitucionais e a jurisprudência em formação.

PRINCÍPIOS NORTEADORES:

• Legalidade estrita: Todo tratamento de dados pelo Poder Público exige previsão legal
• Finalidade pública: O tratamento deve estar vinculado ao interesse público
• Transparência reforçada: O cidadão tem direito de saber como seus dados são tratados
• Segurança: Medidas técnicas e administrativas adequadas são obrigatórias
• Responsabilização: Agentes públicos e entes estatais respondem por tratamento inadequado
• Harmonização normativa: LGPD, LAI, Habeas Data e outras normas formam sistema integrado

O futuro da proteção de dados no Brasil passa necessariamente pela adequação e comprometimento do Poder Público, que trata diariamente com informações sensíveis de milhões de cidadãos. A implementação efetiva da LGPD no setor público não é apenas exigência legal, mas imperativo ético e democrático.