LGPD NO SETOR PÚBLICO

O Decreto de numero 10046/19, trata na esfera federal, da governança no compartilhamento de dados, criando o cadastro base do cidadão e o comitê de governança de dados.

Esse Diploma Legal teve, recentemente, atualização através de outro Decreto, o de numero 11266/22, de forma que essa atualização contemplou, inclusive, questões relacionadas ao compartilhamento de dados. Essas atualizações quanto as diretrizes para esse compartilhamento são as seguintes: nas hipóteses em que se configure tratamento de dados pessoais, serão observados o direito à preservação da intimidade e da privacidade da pessoa natural, a proteção dos dados e as normas e os procedimentos previstos na legislação; a coleta, o tratamento e o compartilhamento de dados por cada órgão serão realizados nos termos do disposto no art. 23 da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais; a eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados pessoais, nos termos do disposto no inciso I do caput do art. 6º da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais; a compatibilidade do tratamento de dados pessoais com as finalidades informadas, nos termos do disposto no inciso II do caput do art. 6º da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais; e a limitação do compartilhamento de dados pessoais ao mínimo necessário para o atendimento da finalidade informada, nos termos do disposto no inciso III do caput do art. 6º da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais, e o cumprimento integral dos requisitos, das garantias e dos procedimentos estabelecidos na referida Lei, no que for compatível com o setor público.

Quanto ao tratamento de dados pessoais, a atualização indica, que em qualquer nível de categorização para compartilhamento, pelos órgãos e pelas entidades da administração pública, está sujeito ao atendimento dos parâmetros legais e constitucionais e importará a responsabilidade civil do Estado pelos danos suportados pelos particulares.

Há também referência quanto aos órgãos e as entidades gestoras de dados pessoais utilizarem sistema eletrônico de registro de acesso a ser estabelecido pelo Comitê Central de Governança de Dados para efeito de responsabilização em caso de eventuais abusos nos compartilhamentos de dados pessoais.