Proteção de Dados em Instituições Públicas

A Lei Geral de Proteção de Dados definiu que todas as Instituições Públicas deverão indicar um Encarregado de Dados. Observe que o verbo utilizado pela lei foi “indicar”. A Autoridade Nacional de Proteção de Dados (ANPD) tem papel esclarecedor onde houver dúvidas, no entanto, ela ainda parece ser um sonho distante. Então é difícil dizer de que forma se dará essa indicação na prática.

Quanto ao tratamento de dados realizado por Instituições Públicas, ele é permitido e autorizado quando o objetivo for o atendimento da finalidade pública. O compartilhamento de dados também é autorizado dentro desses moldes. A LGPD também define que os dados das instituições públicas devem utilizar um formato que seja interoperável, de forma a facilitar a interconexão entre elas.

Ainda que permitido, as instituições públicas deverão sempre informar a previsão legal, a finalidade, os procedimentos e as práticas realizadas, de forma clara a atualizada, de preferência no site da própria instituição. A ANPD, quando estiver atuando, também deverá definir mais detalhes sobre a publicidade das operações de tratamento de dados em instituições públicas.

A LGPD define ainda que os órgãos e serviços notariais públicos deverão seguir estas mesmas regras. Quanto as Empresas públicas e Sociedades de Economia Mista, via de regra deverão seguir as regras das empresas privadas, mas deverão respeitar as regras das Instituições Públicas quando o tratamento de dados tiver como objetivo o atendimento de políticas públicas.