Encarregado de Dados no Setor Público: Peculiaridades
Aqui está o artigo jurídico completo:
“`html
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) trouxe obrigações concretas para todos os setores que tratam dados pessoais, e o poder público não ficou de fora. Entre essas obrigações, destaca-se a figura do encarregado de dados, também chamado de DPO (Data Protection Officer). No setor público, porém, essa função apresenta características bastante particulares, que merecem atenção específica de gestores, advogados e servidores envolvidos com a governança de dados.
O Que a LGPD Diz Sobre o Encarregado de Dados no Setor Público
A LGPD, em seu artigo 41, determina que o controlador deve indicar um encarregado pelo tratamento de dados pessoais. No setor público, o controlador é o órgão ou entidade pública responsável pelo tratamento dos dados. Isso significa que cada órgão da administração direta, autarquias, fundações públicas, empresas públicas e sociedades de economia mista precisam, em princípio, designar seu próprio encarregado.
A Autoridade Nacional de Proteção de Dados (ANPD) regulamentou aspectos importantes dessa designação por meio de resoluções e orientações específicas para o setor público. As diretrizes da ANPD reconhecem as peculiaridades da administração pública e admitem, em determinados casos, a possibilidade de compartilhamento do encarregado entre diferentes órgãos, desde que respeitadas condições específicas de capacidade técnica e independência funcional.
No âmbito federal, o Decreto nº 10.046/2019 e outros normativos de governança de dados estabeleceram estruturas de responsabilidade sobre o tratamento de dados no Executivo Federal, influenciando diretamente como os órgãos federais organizam sua função de DPO. Estados e municípios, por sua vez, têm autonomia para regulamentar a matéria em seus respectivos âmbitos, o que gera um cenário normativo diversificado pelo país.
No setor público, o encarregado de dados não é apenas um gestor de conformidade: ele atua como ponte entre o cidadão e a administração pública, sendo um agente essencial para o exercício de direitos fundamentais relacionados à privacidade.
Peculiaridades da Atuação do Encarregado no Poder Público
A atuação do encarregado no setor público difere, em aspectos relevantes, daquela exercida no setor privado. Destacamos as principais especificidades:
Regime jurídico e vinculação funcional: No setor privado, o DPO pode ser um prestador de serviços contratado externamente. No setor público, a designação do encarregado deve observar as regras do regime jurídico dos servidores públicos e as limitações orçamentárias do ente. Isso significa que, em muitos casos, a função recai sobre servidor já integrante dos quadros do órgão, acumulando atribuições com as de seu cargo original, o que pode comprometer a dedicação exclusiva necessária para uma atuação eficaz.
Independência funcional: Um dos pontos mais sensíveis é garantir que o encarregado possa exercer suas funções com a necessária independência. Diferentemente do setor privado, onde essa independência pode ser contratualmente assegurada, no setor público o encarregado está sujeito à hierarquia administrativa. A ANPD orienta que o encarregado deve ter condições de comunicar-se diretamente com a alta direção e reportar suas conclusões sem sofrer represálias, mas na prática isso exige arranjos institucionais cuidadosos.
Publicidade da identidade do encarregado: O artigo 41, parágrafo 1º, da LGPD determina que as informações de contato do encarregado sejam divulgadas publicamente. No setor público, essa exigência assume contornos específicos: o encarregado deve ser identificado nos canais oficiais de comunicação do órgão, facilitando que os cidadãos exerçam seus direitos de titular de dados diretamente com o responsável designado.
Volume e sensibilidade dos dados tratados: Órgãos públicos tratam, por sua natureza, volumes expressivos de dados pessoais de cidadãos, frequentemente incluindo dados sensíveis como informações de saúde, situação socioeconômica, dados biométricos e registros criminais. Isso torna a atuação do encarregado no setor público especialmente relevante, pois as consequências de um tratamento inadequado impactam diretamente direitos fundamentais dos cidadãos.
Bases legais específicas: O capítulo IV da LGPD estabelece bases legais diferenciadas para o tratamento de dados pelo poder público. O cumprimento de obrigação legal ou regulatória, a execução de políticas públicas e o exercício regular de direitos em processos administrativos são bases legais que se aplicam com frequência no contexto público. O encarregado deve ter profundo conhecimento dessas bases para orientar os setores do órgão sobre como fundamentar adequadamente cada operação de tratamento.
Desafios Práticos e Boas Práticas
A implementação da função de encarregado no setor público enfrenta desafios concretos que vão além do texto legal. Identificar esses desafios e propor caminhos para superá-los é essencial para quem trabalha ou assessora a administração pública nesse tema.
Capacitação e formação: A LGPD é uma legislação relativamente recente no Brasil, e profissionais com formação sólida em proteção de dados ainda são escassos no mercado. No setor público, onde a remuneração frequentemente não compete com o setor privado, atrair e reter profissionais qualificados para exercer a função de encarregado é um desafio real. A criação de programas de capacitação interna e parcerias com universidades e entidades especializadas tem sido uma alternativa buscada por vários órgãos.
Mapeamento de dados: Uma das primeiras tarefas do encarregado é coordenar o mapeamento de todas as operações de tratamento de dados do órgão. No setor público, onde sistemas legados, processos manuais e documentação dispersa são comuns, essa tarefa pode ser especialmente complexa. O Registro de Operações de Tratamento de Dados Pessoais (ROTD), exigido pela ANPD, é o instrumento central para essa finalidade.
Atendimento a titulares: O encarregado é o canal de comunicação entre o órgão e os titulares de dados. No setor público, isso significa receber e encaminhar solicitações de acesso, correção, eliminação e portabilidade de dados de cidadãos. A implementação de fluxos eficientes para esse atendimento, respeitando os prazos legais, é uma responsabilidade operacional relevante que demanda estrutura adequada.
Incidentes de segurança: A LGPD impõe ao controlador o dever de comunicar à ANPD e aos titulares eventuais incidentes de segurança que possam acarretar risco ou dano relevante. O encarregado tem papel central na resposta a esses incidentes. No setor público, onde a segurança da informação frequentemente ainda está em processo de maturação, essa responsabilidade é especialmente crítica.
Articulação interinstitucional: Muitas políticas públicas envolvem o compartilhamento de dados entre diferentes órgãos e esferas de governo. O encarregado deve ser capaz de orientar sobre as condições legais para esses compartilhamentos, verificando se há bases legais adequadas, se os acordos de compartilhamento estão formalizados e se as medidas de segurança são proporcionais aos riscos envolvidos.
A efetividade da proteção de dados no setor público depende não apenas da designação formal de um encarregado, mas da criação de uma cultura organizacional que coloque a privacidade como valor institucional.
Tendências e Perspectivas para o Futuro
O tema da proteção de dados no setor público está em constante evolução no Brasil. A ANPD tem avançado na produção de normativas específicas para o setor público, e há uma crescente consciência por parte de gestores públicos sobre a importância do tema, impulsionada tanto pela atuação regulatória da autoridade quanto por demandas sociais por maior transparência e respeito à privacidade dos cidadãos.
No plano legislativo, propostas de regulamentação específica para a governança de dados no setor público têm circulado no Congresso Nacional, indicando que o arcabouço normativo tende a se tornar mais robusto nos próximos anos. Além disso, a discussão sobre a criação de carreiras específicas para a função de proteção de dados no serviço público começa a ganhar espaço em alguns entes federativos.
A inteligência artificial e o uso de algoritmos em decisões administrativas que afetam cidadãos representa um novo e complexo desafio para os encarregados no setor público. O tratamento automatizado de dados para concessão de benefícios, aplicação de sanções ou tomada de decisões de políticas públicas exige uma abordagem de proteção de dados que vai além do modelo tradicional, demandando avaliações de impacto específicas e mecanismos robustos de revisão humana.
Para os profissionais do direito que atuam ou pretendem atuar no campo da proteção de dados no setor público, compreender essas peculiaridades é indispensável. A assessoria jurídica especializada pode fazer a diferença tanto na estruturação da função de encarregado quanto no equacionamento de questões concretas que surgem no dia a dia da administração pública.
O setor público é obrigado a indicar um encarregado de dados pela LGPD?
Sim. O artigo 41 da LGPD estabelece que o controlador deve indicar um encarregado pelo tratamento de dados pessoais. No setor público, cada órgão ou entidade que atua como controlador de dados deve fazer essa designação. A ANPD admite, em situações específicas e com condições definidas, o compartilhamento do encarregado entre órgãos de menor porte ou estrutura, mas a regra geral é a de designação individual por cada controlador.
O encarregado de dados no setor público precisa ser servidor concursado?
A LGPD não exige que o encarregado seja necessariamente servidor efetivo. A designação pode recair sobre servidor comissionado ou, em determinados casos, sobre profissional contratado. No entanto, as regras do regime jurídico do ente público e as limitações orçamentárias aplicáveis precisam ser observadas. Na prática, a maioria dos órgãos tem optado por designar servidores já integrantes do quadro, frequentemente em acumulação com outras funções, o que levanta questões sobre a adequação da estrutura para uma atuação eficaz do encarregado.
Qual é a diferença entre as bases legais para tratamento de dados no setor público e no setor privado?
A LGPD estabelece, em seu capítulo IV, bases legais específicas para o tratamento de dados pelo poder público. Diferentemente do setor privado, onde bases como o consentimento e o legítimo interesse são amplamente utilizadas, o setor público fundamenta a maior parte de suas operações de tratamento no cumprimento de obrigação legal ou regulatória, na execução de políticas públicas previstas em leis ou regulamentos, e no exercício regular de direitos em processos judiciais, administrativos ou arbitrais. Isso não significa que o setor público possa tratar qualquer dado sem restrições, mas sim que a justificativa para o tratamento deve ser encontrada nesses fundamentos específicos, com observância dos princípios gerais da LGPD.
O que deve constar no Registro de Operações de Tratamento de Dados (ROTD) dos órgãos públicos?
O ROTD é o mapeamento sistematizado de todas as operações de tratamento de dados pessoais realizadas pelo órgão. Deve identificar as categorias de dados tratados, as finalidades de cada operação, as bases legais utilizadas, os agentes envolvidos (controladores e operadores), os prazos de retenção dos dados, as medidas de segurança adotadas e as informações sobre eventuais transferências de dados. A ANPD regulamentou os requisitos do ROTD por meio de normativas específicas, e o encarregado tem papel central na elaboração, atualização e guarda desse documento.
Este artigo tem caráter estritamente informativo e educacional, não constituindo aconselhamento jurídico para casos concretos. A legislação de proteção de dados está em constante evolução, e as situações específicas de cada órgão público podem demandar análise jurídica individualizada. Para questões particulares relacionadas à implementação da LGPD na administração pública, recomendamos a consulta a profissional habilitado.
“`
Receba novidades no WhatsApp e/ou e-mail
Cadastre-se gratuitamente para receber nossos novos artigos.
Seus dados estão protegidos conforme a LGPD.
Ficou com dúvidas? Fale com um advogado especialista.
📱 Falar pelo WhatsAppAs informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.