Fique por dentro – Tratamento de Dados Pessoais pelo Poder Público para o CNU
Acesse também o material de estudo!
Olá, tudo bem? Hoje faremos um resumo sobre o Tratamento de Dados Pessoais pelo Poder Público, visando ao CNU (Concurso Nacional Unificado), com base na Lei 13.709/2018 (LGPD).
O edital do CNU (o “ENEM dos concursos”) foi lançado e destrinchado em 09 blocos temáticos do CNU 2025, conforme as suas respectivas “áreas de conhecimento”.
Foram disponibilizadas 3.652 vagas para este próximo certame, sendo 2.480 imediatas e 1.172 para formação de cadastro reserva, com salários variando de R$4.804,89 a R$16.413,35.
Portanto, vamos ao que interessa!
Tratamento de Dados Pessoais pelo Poder Público para o CNU (LGPD)
Considerações iniciais e previsão legal
A Constituição Federal de 1988 foi alterada em 2022 pela Emenda Constitucional nº 115/2022, a qual incluiu no artigo 5º o inciso LXXIX, que passou a prever que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.
Embora antes dessa Emenda a proteção de dados já fosse uma realidade no Brasil, a partir dela o legislador-constituinte alçou essa proteção a um status constitucional e, além disso, de direito fundamental.
Atualmente, a legislação responsável por disciplinar o tratamento de dados no País é a Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), sobre a qual iremos falar agora.
Tratamento de dados pessoais
Antes de falarmos sobre o tratamento feito pelo Poder Público, é importante saber alguns conceitos trazidos pela própria LGPD.
A LGPD conceitua o dado pessoal como sendo a informação relacionada a pessoa natural identificada ou identificável (art. 5º, inc. I).
Já o enquanto o dado pessoal sensível consiste no dado pessoal que seja sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, inc. II).
O tratamento consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (art. 5º, inc. X).
Tratamento feito pelo Poder Público
Pessoas jurídicas consideradas como Poder Público
Quando falamos em tratamento de dados pessoais pelo Poder Público estamos nos referindo às seguintes pessoas jurídicas de direito público:
- União;
- Estados;
- Distrito Federal;
- Municípios;
- Autarquias, fundações públicas, empresas públicas, sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.
Quanto às pessoas jurídicas acima, é importante destacar que as empresas públicas e as sociedades de economia mista podem ser tanto prestadoras de serviço público (ex.: Correios) quanto podem ter sido criadas para a exploração de atividade econômica (ex.: Banco do Brasil, Petrobrás).
Desse modo, quando elas estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público.
Por outro lado, quando estiverem atuando em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares.
Porém, tome CUIDADO! Embora sejam de direito público, elas devem instituir as autoridades de que trata a Lei de Acesso à Informação (vide artigo 40 daquela Lei 12.527/2011, por exemplo).
Finalidade do tratamento pelo Poder Público
Afinal, qual seria o interesse do Poder Público em dados pessoais?
Pessoal, a finalidade desse tratamento é apontada na LGPD como sendo o atendimento da finalidade pública de cada uma das pessoas jurídicas de direito público que vimos acima.
Ou seja, o tratamento deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
Sendo assim, se o INSS, por exemplo, tem acesso a todos os meus dados pessoais e meus dados previdenciários, deverá utilizá-los, para aferir meu tempo de contribuição, se as minhas contribuições estão corretas, se as contribuições da empresa em que eu trabalho estão corretas, etc.
No entanto, é necessário o cumprimento de algumas condições:
- As pessoas jurídicas citadas devem informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
- As pessoas jurídicas citadas devem indicar um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 da LGPD (ou seja, um operador, que, por sua vez, deverá seguir as instruções fornecidas pelo controlador).
Por fim, vale destacar o que o Supremo Tribunal Federal pensa a respeito do tratamento de dados pessoais pelo Poder Público:
(…) 3. O tratamento de dados pessoais pelo Estado é essencial para a prestação de serviços públicos. Todavia, diferentemente do que assevera o ente público, a discussão sobre a privacidade nas relações com a Administração Estatal não deve partir de uma visão dicotômica que coloque o interesse público como bem jurídico a ser tutelado de forma totalmente distinta e em confronto com o valor constitucional da privacidade e proteção de dados pessoais.
(…)
8. O tratamento de dados pessoais promovido por órgãos públicos que viole parâmetros legais e constitucionais, inclusive o dever de publicidade fora das hipóteses constitucionais de sigilo, importará a responsabilidade civil do Estado pelos danos suportados pelos particulares, associada ao exercício do direito de regresso contra os servidores e agentes políticos responsáveis pelo ato ilícito, em caso de dolo ou culpa.
(STF, ADI 6649, Tribunal Pleno, Relator Ministro Gilmar Mendes, julgado em 15-09-2022)
Uso e compartilhamento de dados pessoais
A LGPD dispõe que os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
Além disso, o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais.
Nessa esteira, o STF diz que deve haver rigorosa observância do art. 23, inciso I, da Lei 13.709/2018, que determina seja dada a devida publicidade às hipóteses em que cada entidade governamental compartilha ou tem acesso a banco de dados pessoais como já vimos acima (STF, ADI 6649, Tribunal Pleno, Relator Ministro Gilmar Mendes, julgado em 15-09-2022)
Ademais, a LGPD proíbe a transferência desses dados a entidades privadas, com as seguintes EXCEÇÕES:
- em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, devendo ser observada ainda a Lei de Acesso à Informação;
- nos casos em que os dados forem acessíveis publicamente;
- quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
- a hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
Autoridade nacional
A autoridade nacional é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (art. 5º, XIX, LGPD), tendo sido constituída a Autoridade Nacional de Proteção de Dados (ANPD), autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
A autoridade nacional poderá solicitar, a qualquer momento, aos órgãos e às entidades do poder público a realização de operações de tratamento de dados pessoais, informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do tratamento realizado e poderá emitir parecer técnico complementar para garantir o cumprimento da Lei.
Além disso, poderá estabelecer normas complementares para as atividades de comunicação e de uso compartilhado de dados pessoais.
Considerações finais
Portanto, pessoal, esse foi nosso breve resumo sobre o Tratamento de Dados Pessoais pelo Poder Público, visando ao CNU (Concurso Nacional Unificado), com base na Lei 13.709/2018 (LGPD).
Como vimos, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que cumpridas determinadas condições.
Nosso tempo aqui é breve e não conseguimos, claro, esgotar o assunto. Portanto, não deixe de revisar o tema em seu material de estudo e praticar com diversas questões.
Até a próxima!
Quer saber tudo sobre concursos previstos?
Confira nossos artigos!
Assinatura Concursos
Assinatura de 1 ano ou 2 anos
Créditos:
Estratégia Concursos
Acesse também o material de estudo!
