A entrada em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) representou um marco regulatório sem precedentes na forma como dados pessoais devem ser tratados no Brasil. Embora, à época, o debate tenha sido inicialmente impulsionado pelo setor privado, é inegável que os órgãos públicos também estão sujeitos às obrigações impostas pela LGPD – o que inclui, necessariamente, a atuação direta e consciente dos servidores públicos em suas rotinas institucionais.
Com mais de 10 anos de experiência em programas de conformidade para o setor público, afirmo com segurança: a LGPD não é uma recomendação, mas uma imposição legal. Ignorá-la pode comprometer a integridade institucional, a confiança da população e, sobretudo, resultar em responsabilizações administrativas, civis e até mesmo penais.
A LGPD se aplica ao setor público? A resposta é sim — e com especial atenção
A legislação é clara ao estabelecer que todos os agentes de tratamento — inclusive os entes da Administração Direta e Indireta — devem cumprir seus dispositivos. O artigo 23 da LGPD determina que o poder público só pode realizar tratamento de dados pessoais em hipóteses estritamente legais, devendo respeitar princípios como finalidade, necessidade, segurança e transparência.
Mais do que uma imposição legal, trata-se de um compromisso ético do Estado com o cidadão. Informações como CPF, endereço, prontuário médico, histórico funcional e dados escolares são frequentemente tratados pelas instituições públicas e, se mal administrados, podem resultar em vazamentos, fraudes, danos à imagem institucional e ações judiciais movidas por titulares de dados.
A responsabilidade do servidor: muito além da função técnica
A responsabilidade pela proteção dos dados pessoais no setor público não recai apenas sobre os gestores e encarregados (DPOs). Todos os servidores que lidam com dados — de estagiários a chefes de setor — têm corresponsabilidade na conformidade da instituição com a LGPD.
Práticas cotidianas como compartilhar planilhas por e-mail, imprimir listas de presença com dados sensíveis ou repassar informações por aplicativos de mensagens sem a devida proteção já configuram tratamento de dados — e, se feito de forma inadequada, pode representar um incidente de segurança passível de apuração e responsabilização.
Normativos e boas práticas aplicáveis à Administração Pública
Além da LGPD, outros dispositivos reforçam a importância da governança de dados no setor público, como:
Lei nº 14.129/2021 (Lei do Governo Digital) – Estabelece princípios de proteção de dados e privacidade nos serviços públicos digitais;
Resolução nº 1/2021 da ANPD – Dispõe sobre a aplicação da LGPD à administração pública e incentiva políticas específicas de adequação;
Lei de Acesso à Informação (Lei nº 12.527/2011) – Cuja integração com a LGPD exige equilíbrio entre transparência e privacidade.
O papel do Encarregado (DPO) no setor público
A designação de um Encarregado pelo Tratamento de Dados Pessoais (DPO) é obrigatória para os órgãos públicos, conforme art. 23, §1º da LGPD. Essa figura atua como ponte entre a instituição, os titulares e a ANPD, sendo essencial para orientar ações internas, responder requisições, e garantir que os princípios da LGPD sejam respeitados.
Capacitação e cultura institucional: o ponto de partida para a adequação
A adequação não é feita apenas com documentos — ela exige mudança de cultura organizacional. Por isso, é indispensável que os servidores sejam capacitados, conscientes de seus papéis e tenham acesso a treinamentos periódicos sobre privacidade e segurança da informação.
Levantamentos da Autoridade de Proteção de Dados do Reino Unido (ICO) mostram que 88% dos vazamentos de dados decorrem de erro humano, não de ataques cibernéticos. Isso revela que políticas bem escritas só funcionam quando os servidores sabem como aplicá-las.
Conclusão: não é mais uma questão de “se”, mas de “quando”
O serviço público está sob crescente vigilância da sociedade civil, dos tribunais de contas e da própria ANPD. A conformidade com a LGPD não é apenas uma exigência técnica, mas uma obrigação institucional e republicana de garantir que o Estado trate os dados do cidadão com responsabilidade, segurança e transparência.
Servidores públicos têm papel protagonista na proteção de dados. E, para isso, é preciso que o conhecimento sobre a LGPD seja incorporado à rotina, às práticas administrativas e ao senso de dever ético de cada profissional da gestão pública.
Fale conosco:
www.moscaemouraadvogados.com.br
Instagram: @moscaemouraadvogados
Sobre o Escritório Mosca & Moura Advogados Associados
O escritório Mosca & Moura Advogados Associados é referência nacional em Proteção de Dados e Privacidade, atuando com excelência desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Com uma trajetória consolidada na consultoria e implementação de programas de adequação em órgãos públicos, o escritório já atendeu dezenas de Câmaras Municipais, Prefeituras, Autarquias e Fundações Públicas.
Com uma equipe jurídica altamente qualificada, o escritório combina conhecimento técnico, experiência prática e domínio da legislação aplicável ao setor público, garantindo entregas completas, seguras e ajustadas à realidade administrativa de cada cliente.
Além da LGPD, o escritório também atua com excelência nas áreas de contratos administrativos, nova Lei de Licitações (Lei 14.133/2021), governança pública digital e segurança da informação.
Mosca & Moura Advogados Associados: Protegendo dados, fortalecendo instituições.