LC 80/94: Defensoria e LGPD

A intersecção entre a Lei Complementar nº 80/1994 (Lei Orgânica Nacional da Defensoria Pública - LONDP) e a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) apresenta um desafio complexo e fundamental para a atuação da Defensoria Pública. A necessidade de garantir o acesso à justiça e a defesa dos vulneráveis, pilar central da LONDP, deve ser harmonizada com a proteção da privacidade e dos dados pessoais, princípio basilar da LGPD. Este artigo se propõe a explorar essa dinâmica, analisando as obrigações, os desafios e as melhores práticas para a adequação das Defensorias Públicas à LGPD, com foco na garantia dos direitos fundamentais dos assistidos.

A Defensoria Pública e a LGPD: Um Diálogo Necessário

A Defensoria Pública, enquanto instituição permanente e essencial à função jurisdicional do Estado, lida diariamente com um volume expressivo de dados pessoais, muitos deles sensíveis, pertencentes a indivíduos em situação de vulnerabilidade. A coleta, o armazenamento e o tratamento desses dados são indispensáveis para a prestação da assistência jurídica integral e gratuita, conforme preconiza o art. 134 da Constituição Federal e a LC 80/94. No entanto, a LGPD impõe regras rigorosas para o tratamento dessas informações, exigindo que as instituições públicas se adaptem a um novo paradigma de proteção de dados.

A aplicação da LGPD no âmbito da Defensoria Pública não significa um obstáculo à sua atuação, mas sim uma oportunidade para fortalecer a confiança dos assistidos e garantir a segurança das informações. A transparência, a finalidade e a necessidade, princípios basilares da LGPD (art. 6º), devem nortear todas as ações da instituição, desde o atendimento inicial até o arquivamento dos processos.

Dados Sensíveis e Vulnerabilidade

A Defensoria Pública atua na defesa de direitos que, muitas vezes, envolvem dados sensíveis, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (art. 5º, II, LGPD). O tratamento desses dados exige um cuidado redobrado, pois a sua violação pode acarretar danos significativos aos titulares, agravando a sua situação de vulnerabilidade.

A LGPD estabelece que o tratamento de dados sensíveis somente poderá ocorrer com o consentimento do titular ou de seu responsável legal, de forma específica e destacada (art. 11, I). No entanto, a lei prevê exceções, como a necessidade de tratamento para o cumprimento de obrigação legal ou regulatória pelo controlador (art. 11, II, 'a') ou para o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral (art. 11, II, 'd'). Essas exceções são fundamentais para a atuação da Defensoria Pública, mas devem ser aplicadas com parcimônia e sempre com o objetivo de proteger os interesses do assistido.

O Consentimento e a Hipossuficiência

O consentimento do titular é um dos pilares da LGPD (art. 7º, I), mas no contexto da Defensoria Pública, a sua obtenção deve ser analisada com cautela. A hipossuficiência dos assistidos, muitas vezes caracterizada pela falta de conhecimento sobre os seus direitos e as implicações do tratamento de seus dados, pode comprometer a validade do consentimento.

A Defensoria Pública deve garantir que o consentimento seja livre, informado e inequívoco, prestando todas as informações necessárias de forma clara e acessível, em linguagem simples e compreensível, considerando o nível de escolaridade e as condições socioculturais do assistido. A utilização de termos técnicos e jargões jurídicos deve ser evitada.

Desafios e Boas Práticas na Adequação à LGPD

A adequação das Defensorias Públicas à LGPD exige um esforço conjunto e contínuo, envolvendo a capacitação dos defensores e servidores, a revisão dos processos internos e a implementação de medidas de segurança da informação.

Mapeamento e Inventário de Dados

O primeiro passo para a adequação à LGPD é o mapeamento e o inventário de todos os dados pessoais tratados pela instituição. Essa etapa permite identificar quais dados são coletados, qual a finalidade do tratamento, com quem são compartilhados e por quanto tempo são armazenados.

O mapeamento deve abranger todas as áreas da Defensoria Pública, desde o atendimento inicial até a gestão de recursos humanos e a administração financeira. A partir do inventário, é possível identificar as bases legais para o tratamento de cada dado (art. 7º, LGPD) e avaliar a necessidade de adequação dos processos internos.

Política de Privacidade e Transparência

A Defensoria Pública deve elaborar e publicar uma Política de Privacidade clara e acessível, informando aos assistidos e ao público em geral sobre as regras e os procedimentos adotados para a proteção de dados pessoais. A Política deve conter informações sobre os dados coletados, as finalidades do tratamento, os direitos dos titulares e os canais de comunicação com o Encarregado pelo Tratamento de Dados Pessoais (DPO).

A transparência é fundamental para construir a confiança dos assistidos e garantir que eles estejam cientes de como os seus dados são utilizados. A Defensoria Pública deve disponibilizar informações sobre o tratamento de dados de forma clara e ostensiva, em seus sites, aplicativos e materiais informativos.

Segurança da Informação

A LGPD exige que os controladores de dados implementem medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (art. 46).

A Defensoria Pública deve adotar medidas de segurança robustas, como a criptografia de dados, o controle de acesso aos sistemas e a realização de backups regulares. A capacitação dos servidores e a conscientização sobre a importância da segurança da informação são essenciais para prevenir incidentes e garantir a proteção dos dados.

Jurisprudência e Normativas Relevantes

A aplicação da LGPD no âmbito do poder público ainda é incipiente, mas já existem decisões judiciais e normativas que orientam a atuação das instituições. O Conselho Nacional de Justiça (CNJ), por exemplo, editou a Resolução nº 363/2021, que estabelece medidas para o processo de adequação à LGPD no âmbito do Poder Judiciário. A Defensoria Pública, embora não integre o Poder Judiciário, pode se inspirar nas diretrizes do CNJ para aprimorar as suas práticas de proteção de dados.

A Autoridade Nacional de Proteção de Dados (ANPD) também tem editado guias e orientações sobre a aplicação da LGPD, que devem ser acompanhados pelas Defensorias Públicas. A atuação da ANPD é fundamental para esclarecer dúvidas e garantir a correta interpretação da lei.

Orientações Práticas para Defensores e Servidores

• Conscientização: A capacitação contínua sobre a LGPD e a importância da proteção de dados é fundamental para todos os membros da Defensoria Pública.
• Minimização de Dados: Colete apenas os dados estritamente necessários para a finalidade pretendida, evitando a coleta excessiva ou desnecessária.
• Segurança da Informação: Adote medidas de segurança adequadas para proteger os dados pessoais, como senhas fortes, criptografia e controle de acesso.
• Transparência: Informe os assistidos sobre o tratamento de seus dados de forma clara e acessível, obtendo o consentimento quando necessário.
• Atendimento aos Direitos dos Titulares: Estabeleça procedimentos para atender às solicitações dos titulares de dados, como o acesso, a retificação, a exclusão e a portabilidade de seus dados.
• Relatório de Impacto à Proteção de Dados Pessoais (RIPD): Realize o RIPD sempre que o tratamento de dados pessoais puder gerar riscos aos direitos e liberdades fundamentais dos titulares.

Conclusão

A adequação da Defensoria Pública à LGPD é um processo contínuo e desafiador, que exige o comprometimento de toda a instituição. A proteção de dados pessoais não é um obstáculo à atuação da Defensoria, mas sim um dever legal e um compromisso com a garantia dos direitos fundamentais dos assistidos. A harmonia entre a LC 80/94 e a LGPD é essencial para que a Defensoria Pública continue a exercer o seu papel fundamental na defesa dos vulneráveis, com ética, transparência e respeito à privacidade. A busca por soluções inovadoras e a constante atualização sobre as normativas e a jurisprudência são fundamentais para que a instituição se adapte a essa nova realidade e garanta a segurança das informações que lhe são confiadas.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.