Produto

Como FuncionaTipos de DocumentosÁreas do Direito

Soluções

Para AdvogadosPara Escritórios
PreçosBlog
EntrarTeste Grátis - 10 Créditos
Voltar ao Blog
Direito Administrativo

Nova Lei: LGPD no Setor Público

Nova Lei: LGPD no Setor Público — artigo completo sobre Direito Administrativo com fundamentação legal e jurisprudência atualizadas. Plataforma Advogando.AI.

10 de julho de 20257 min de leitura

Automatize suas peças jurídicas com IA — petições, contratos e documentos prontos em minutos.

Experimentar Grátis
Nova Lei: LGPD no Setor Público

Resumo

Nova Lei: LGPD no Setor Público — artigo completo sobre Direito Administrativo com fundamentação legal e jurisprudência atualizadas. Plataforma Advogando.AI.

A Nova Fronteira da Proteção de Dados: A LGPD no Setor Público

A Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018, em vigor desde 2020, inaugurou uma nova era na governança de dados no Brasil. Se, inicialmente, o foco recaiu sobre o setor privado, a atenção agora se volta, com força total, para o setor público. A crescente digitalização dos serviços estatais e a vasta quantidade de dados pessoais tratados pela Administração Pública tornam a adequação à LGPD um desafio colossal e urgente. Este artigo aborda as nuances, os desafios e as implicações práticas da LGPD no contexto do Direito Administrativo, com foco nas recentes atualizações legislativas (até 2026) e jurisprudenciais.

O Desafio da Transparência versus Privacidade

A Administração Pública, regida pelo princípio da publicidade (art. 37, caput, da CF/88), historicamente priorizou a transparência, materializada na Lei de Acesso à Informação (LAI) - Lei nº 12.527/2011. A LGPD, por sua vez, ergue a bandeira da privacidade e da proteção de dados pessoais (art. 5º, X e LXXIX, da CF/88). O embate entre a publicidade, inerente à gestão pública, e a privacidade, direito fundamental do cidadão, exige uma delicada ponderação de interesses.

A LAI garante o acesso à informação pública como regra, ressalvadas as informações sigilosas e as informações pessoais (art. 31, § 1º, I, da LAI). A LGPD, ao regulamentar o tratamento de dados pessoais, não revoga a LAI, mas impõe limites e diretrizes para a divulgação de informações que contenham dados pessoais, exigindo que a Administração Pública justifique a necessidade e a finalidade do tratamento (art. 6º, I, da LGPD).

A LGPD e o Tratamento de Dados pelo Setor Público (Art. 23 da LGPD)

O Capítulo IV da LGPD dedica-se especificamente ao tratamento de dados pessoais pelo Poder Público. O art. 23 estabelece que o tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da LAI deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

A exigência de base legal para o tratamento de dados pelo setor público (art. 7º da LGPD) é fundamental. A Administração Pública não precisa, via de regra, do consentimento do titular para tratar seus dados, desde que o tratamento seja necessário para a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (art. 7º, III, da LGPD).

O Encarregado de Proteção de Dados (DPO) no Setor Público

A nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO) é obrigatória para o setor público (art. 23, III, da LGPD). O DPO atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). A figura do DPO no setor público apresenta desafios singulares, como a necessidade de independência técnica, a garantia de recursos adequados para o exercício de suas funções e a complexidade de atuar em estruturas burocráticas complexas.

A Resolução CD/ANPD nº 18/2024, que regulamentou a atuação do encarregado, trouxe diretrizes importantes para o setor público, enfatizando a necessidade de capacitação contínua e a importância de sua atuação proativa na mitigação de riscos.

Compartilhamento de Dados na Administração Pública

O compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública é essencial para a eficiência dos serviços públicos. O art. 26 da LGPD autoriza o uso compartilhado de dados pelo Poder Público, desde que atenda a finalidades específicas de execução de políticas públicas e atribuições legais pelos órgãos e entidades públicas.

O Decreto nº 10.046/2019, que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal, estabelece o Cadastro Base do Cidadão (CBC) e os níveis de compartilhamento de dados, buscando conciliar a eficiência administrativa com a proteção de dados. No entanto, a jurisprudência tem exigido rigor na demonstração da finalidade e da necessidade do compartilhamento, a fim de evitar o "big brother" estatal.

Jurisprudência: O STF e a Proteção de Dados

O Supremo Tribunal Federal (STF) tem desempenhado um papel crucial na consolidação do direito à proteção de dados como direito fundamental autônomo. No emblemático julgamento da ADI 6387, o STF referendou medida cautelar que suspendeu a eficácia da Medida Provisória nº 954/2020, que previa o compartilhamento de dados de usuários de telecomunicações com o IBGE. A decisão destacou a necessidade de salvaguardas adequadas para o tratamento de dados pessoais pelo Estado, mesmo em situações de emergência.

No julgamento da ADI 6649, o STF reafirmou a importância da proteção de dados no contexto do compartilhamento de informações entre órgãos públicos, ressaltando que o compartilhamento deve observar os princípios da finalidade, da necessidade e da adequação, e que o Estado deve garantir a segurança dos dados compartilhados.

A Responsabilidade Civil do Estado por Vazamento de Dados

A responsabilidade civil do Estado por danos decorrentes do vazamento de dados pessoais é objetiva, nos termos do art. 37, § 6º, da CF/88, c/c os arts. 42 e 43 da LGPD. O Superior Tribunal de Justiça (STJ) tem consolidado o entendimento de que o vazamento de dados pessoais gera dano moral presumido (in re ipsa), dispensando a comprovação do prejuízo concreto pelo titular.

No julgamento do, o STJ reconheceu a responsabilidade objetiva do Estado por vazamento de dados de servidores públicos, enfatizando a obrigação do Estado de adotar medidas de segurança aptas a proteger os dados sob sua guarda.

Atualizações Legislativas e o Marco Legal da Inteligência Artificial (2026)

A evolução legislativa acompanha a rápida transformação digital. A Lei nº 14.129/2021, que dispõe sobre princípios, regras e instrumentos para o Governo Digital, reforça a necessidade de proteção de dados e a transparência na prestação de serviços públicos digitais.

A aprovação do Marco Legal da Inteligência Artificial (Lei nº 15.XXX/2026), que regulamenta o uso de sistemas de IA no Brasil, trouxe novos desafios para o setor público. A utilização de IA pela Administração Pública deve observar rigorosamente a LGPD, garantindo a transparência algorítmica, o direito à revisão de decisões automatizadas e a mitigação de vieses discriminatórios.

Dicas Práticas para Advogados

  1. Mapeamento de Dados: Auxilie os órgãos públicos na realização de um mapeamento completo dos dados pessoais tratados, identificando as bases legais, as finalidades, os prazos de retenção e as medidas de segurança adotadas.
  2. Adequação de Contratos e Convênios: Revise e adeque os contratos administrativos, convênios e termos de cooperação, incluindo cláusulas específicas sobre proteção de dados, responsabilidades e obrigações das partes.
  3. Relatório de Impacto à Proteção de Dados Pessoais (RIPD): Recomende a elaboração de RIPD em projetos que envolvam alto risco para os direitos e liberdades dos titulares, como a implementação de sistemas de reconhecimento facial ou de IA.
  4. Treinamento e Conscientização: Promova a capacitação contínua dos servidores públicos sobre a LGPD, a LAI e a importância da proteção de dados na Administração Pública.
  5. Atuação Preventiva: Auxilie na elaboração de políticas de privacidade, termos de uso e manuais de boas práticas, visando mitigar riscos e prevenir incidentes de segurança.
  6. Defesa em Processos Administrativos e Judiciais: Esteja preparado para atuar na defesa de órgãos públicos em processos administrativos perante a ANPD e em ações judiciais de indenização por vazamento de dados, demonstrando a adoção de medidas de segurança e a adequação à LGPD.

Conclusão

A implementação da LGPD no setor público não é um mero projeto de adequação legal, mas uma mudança de paradigma na governança da informação. O Estado, como guardião de um vasto volume de dados sensíveis, deve assumir o protagonismo na proteção da privacidade, equilibrando a eficiência dos serviços públicos com o respeito aos direitos fundamentais dos cidadãos. A atuação jurídica especializada é essencial para orientar a Administração Pública nesse complexo cenário, garantindo a conformidade legal, mitigando riscos e construindo um ambiente de confiança entre o Estado e a sociedade.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.

Palavras-chave:

direito administrativoadministração públicalicitaçãoservidorlgpd

Artigos Relacionados sobre Direito Administrativo

Contrato Administrativo: em 2026

Direito Administrativo

Dispensa de Licitação: Análise Completa

Direito Administrativo

Dispensa de Licitação: Aspectos Polêmicos

Direito Administrativo

Dispensa de Licitação: Atualizado

Direito Administrativo

Dispensa de Licitação: Checklist Completo

Direito Administrativo

Dispensa de Licitação: com Modelos Práticos

Direito Administrativo

Dispensa de Licitação: e Jurisprudência do STF

Direito Administrativo

Dispensa de Licitação: e Jurisprudência do STJ

Direito Administrativo

Ver todos os artigos sobre Direito Administrativo
Newsletter Jurídica

Dicas de IA para Advogados

Receba semanalmente dicas práticas, novidades do produto e as melhores práticas para usar IA na advocacia.

Prometemos não enviar spam. Cancele quando quiser.