Contencioso: Procuradoria e LGPD

A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018 – transformou a maneira como as organizações, incluindo o setor público, lidam com informações pessoais. Para as Procuradorias, a adequação à LGPD no contexto contencioso apresenta desafios singulares, exigindo um equilíbrio delicado entre o direito fundamental à proteção de dados e o interesse público na defesa do Estado e na garantia do acesso à justiça.

Este artigo explora as nuances da aplicação da LGPD no contencioso das Procuradorias, analisando a fundamentação legal, a jurisprudência, as normativas relevantes e oferecendo orientações práticas para a atuação dos profissionais do setor público.

A LGPD e o Setor Público: Um Novo Paradigma

A LGPD estabelece regras claras para o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º). O setor público não está isento dessas regras. A própria lei dedica o Capítulo IV ao tratamento de dados pessoais pelo Poder Público, reconhecendo a necessidade de regras específicas para garantir a transparência e a responsabilidade no uso de informações dos cidadãos.

O art. 23 da LGPD determina que o tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527/2011 (Lei de Acesso à Informação - LAI) deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

O Princípio da Finalidade e a Atuação no Contencioso

No contexto do contencioso, a finalidade do tratamento de dados pessoais pelas Procuradorias é clara: a defesa dos interesses do Estado e a garantia da ordem jurídica. O art. 7º, incisos II e III, da LGPD autorizam o tratamento de dados para o cumprimento de obrigação legal ou regulatória pelo controlador e pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.

A atuação no contencioso, portanto, encontra respaldo legal na LGPD, desde que o tratamento de dados esteja estritamente vinculado à finalidade da defesa judicial ou extrajudicial. O princípio da minimização, consagrado no art. 6º, inciso III, da LGPD, impõe que o tratamento seja limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Desafios Práticos no Contencioso

A aplicação da LGPD no contencioso apresenta desafios práticos que exigem atenção redobrada dos profissionais do setor público.

O Acesso a Documentos e Provas

A obtenção de provas e o acesso a documentos no curso de um processo judicial podem envolver o tratamento de dados pessoais de terceiros, muitas vezes sem o seu consentimento. A LGPD, em seu art. 11, inciso II, alínea 'd', permite o tratamento de dados pessoais sensíveis sem fornecimento de consentimento do titular nas hipóteses em que for indispensável para o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral.

No entanto, é fundamental que a Procuradoria avalie a necessidade e a proporcionalidade da coleta de dados, evitando a inclusão de informações irrelevantes ou excessivas. A anonimização ou pseudonimização de dados, quando possível, deve ser considerada como medida de proteção.

O Compartilhamento de Informações

O compartilhamento de informações entre órgãos públicos e entidades privadas no âmbito do contencioso também deve observar as regras da LGPD. O art. 26, § 1º, da LGPD estabelece que o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

A transferência internacional de dados, caso ocorra no contexto de um litígio, deve observar os requisitos estabelecidos no Capítulo VIII da LGPD.

A Transparência e o Direito à Informação

A transparência é um princípio fundamental da LGPD (art. 6º, inciso VI). As Procuradorias devem garantir que os titulares de dados sejam informados sobre o tratamento de suas informações, de forma clara, adequada e ostensiva, ressalvadas as hipóteses de sigilo legal (art. 9º, § 3º).

O direito à informação, no entanto, não é absoluto. O art. 4º, inciso III, alínea 'd', da LGPD excetua a aplicação da lei ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. A análise caso a caso é essencial para determinar a aplicabilidade dessa exceção.

Jurisprudência e Normativas Relevantes

A jurisprudência sobre a aplicação da LGPD no contencioso do setor público ainda está em desenvolvimento, mas já é possível identificar algumas tendências.

O Supremo Tribunal Federal (STF), no julgamento da ADI 6387, reafirmou a importância da proteção de dados pessoais como direito fundamental, destacando a necessidade de compatibilizar a eficiência da administração pública com o respeito à privacidade.

O Conselho Nacional de Justiça (CNJ), por meio da Resolução nº 363/2021, estabeleceu medidas para o processo de adequação à LGPD no âmbito do Poder Judiciário, orientando os tribunais sobre a gestão de dados pessoais em processos judiciais.

A Autoridade Nacional de Proteção de Dados (ANPD) tem publicado guias e orientações sobre a aplicação da LGPD no setor público, auxiliando os órgãos na interpretação e cumprimento da lei.

Orientações Práticas para a Atuação no Contencioso

Para garantir a conformidade com a LGPD no contencioso, as Procuradorias devem adotar medidas práticas e estruturar processos internos.

1. Mapeamento de Dados e Avaliação de Riscos

O primeiro passo é realizar um mapeamento completo dos dados pessoais tratados no âmbito do contencioso, identificando a finalidade, a base legal, os prazos de retenção e os riscos associados. A elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (RIPD), nos termos do art. 38 da LGPD, é recomendada para tratamentos que possam gerar riscos às liberdades civis e aos direitos fundamentais.

2. Implementação de Políticas e Procedimentos

A Procuradoria deve estabelecer políticas e procedimentos internos para o tratamento de dados pessoais, incluindo regras para a coleta, armazenamento, compartilhamento, eliminação e resposta a incidentes de segurança. A nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme o art. 41 da LGPD, é obrigatória para o setor público.

3. Treinamento e Capacitação

A capacitação contínua dos procuradores, defensores e demais servidores é essencial para garantir a compreensão das regras da LGPD e a sua aplicação no dia a dia. O treinamento deve abordar temas como a identificação de dados pessoais sensíveis, os princípios da LGPD e as melhores práticas de segurança da informação.

4. Revisão de Contratos e Convênios

Os contratos e convênios firmados pela Procuradoria que envolvam o tratamento de dados pessoais devem ser revisados e adequados às exigências da LGPD, incluindo cláusulas sobre responsabilidade, segurança e confidencialidade.

5. Segurança da Informação

A adoção de medidas técnicas e administrativas de segurança é fundamental para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (art. 46 da LGPD). O uso de criptografia, controle de acesso e monitoramento de sistemas são exemplos de medidas recomendadas.

Atualizações Legislativas (Até 2026)

É importante acompanhar as atualizações legislativas e normativas relacionadas à proteção de dados. Projetos de lei e regulamentações da ANPD podem trazer novas exigências e orientações para o setor público. A Procuradoria deve manter-se atualizada e adaptar seus processos internos conforme necessário.

Conclusão

A LGPD não impede a atuação das Procuradorias no contencioso, mas impõe um novo paradigma baseado na responsabilidade, na transparência e no respeito aos direitos fundamentais. A adequação à lei exige um esforço contínuo de mapeamento, implementação de políticas, capacitação e adoção de medidas de segurança. Ao internalizar os princípios da LGPD, as Procuradorias não apenas cumprem a lei, mas também fortalecem a confiança da sociedade na administração pública e na justiça.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.