Por Gabriella Teixeira
A Lei Geral de Proteção de Dados Pessoais (LGPD) teve sua promulgação em 2018 e tem como principal objetivo regulamentar o tratamento de dados pessoais para garantir o livre desenvolvimento da personalidade e a dignidade da pessoa humana. Para isso, a lei estabelece uma série de regras a serem seguidas pelos agentes de tratamento, incluindo o Poder Público. Os tratamentos de dados pessoais realizados por essas entidades e órgãos públicos devem observar as disposições da LGPD, ressalvadas as exceções previstas no art. 4º da lei, bem como o art. 52, § 3°, estabelece quais sanções podem ser aplicadas às entidades e aos órgãos públicos, com expressa exclusão das penalidades de multa simples ou diária previstas na LGPD.
Importante ressaltar que o servidor público que infrinja a LGPD também é passível de responsabilização administrativa pessoal e autônoma, conforme o art. 28 do Decreto Lei n° 4.657, de 04 de setembro de 1942, a utilização dos dados não deve ser compulsória e a atuação estatal não deve, em regra, basear-se no exercício de prerrogativas estatais típicas, que decorrem do cumprimento de obrigações e atribuições legais.
Nos casos de divulgação pública de dados pessoais, é recomendável que órgãos e entidades públicos avaliem a possibilidade de adoção de medidas técnicas e administrativas capazes de minimizar riscos e prevenir a ocorrência de danos aos titulares. Essas medidas adicionais se justificam, pois, em conformidade com os princípios acima referidos, a LGPD estabelece ampla proteção aos dados pessoais, inclusive para aqueles cujo acesso é público, seja por força de lei ou por manifestação de vontade do titular, conforme se extrai de seu art. 7º, §§ 3º, 4º e 7º.
Desde a realização da coleta até o fim da atividade realizada com os dados pessoais, conforme o caso, entidades e órgãos públicos devem observar os princípios previstos na lei, verificando a base legal aplicável ao tratamento, garantindo os direitos dos titulares e adotando medidas de prevenção e segurança, a fim de evitar a ocorrência de incidentes. Entre outras medidas, sempre que possível, os dados pessoais devem ser pseudonimizados ou anonimizados.
