RESUMO: O presente artigo analisa os desafios de implementação da Lei Geral de Proteção de Dados Pessoais (LGPD) na Administração Pública Municipal, com enfoque na atuação diária do agente administrativo. A partir da análise legal e de guias de boas práticas governamentais, o estudo contextualiza as dificuldades estruturais das prefeituras, que devem tratar dados para o estrito atendimento do interesse público. Exploram-se os conceitos legais de Controlador e Operador, esclarecendo o manejo de dados pessoais e sensíveis pelos servidores municipais na execução de políticas públicas, bem como as bases legais que autorizam esse tratamento. Por fim, são apresentadas medidas práticas voltadas à mitigação de riscos e à prevenção de incidentes de segurança da informação no ambiente de trabalho, além dos ritos de comunicação à Autoridade Nacional de Proteção de Dados (ANPD). Conclui-se que a efetividade da lei exige o treinamento contínuo dos servidores e a disseminação de uma autêntica cultura de privacidade.

Palavras-chave: LGPD; Administração Pública Municipal; Agente Administrativo; Tratamento de Dados; Segurança da Informação.

ABSTRACT: This article analyzes the implementation challenges of the General Personal Data Protection Law (LGPD) in the Municipal Public Administration, focusing on the daily activities of the administrative agent. Based on legal analysis and government best practice guides, the study contextualizes the structural difficulties of city halls, which must process data strictly to serve the public interest. The legal concepts of Controller and Operator are explored, clarifying the handling of personal and sensitive data by municipal public servants in the execution of public policies, as well as the legal bases that authorize such processing. Finally, practical measures aimed at risk mitigation and the prevention of information security incidents in the workplace are presented, in addition to the communication procedures to the National Data Protection Authority (ANPD). It concludes that the effectiveness of the law requires the continuous training of public servants and the dissemination of an authentic privacy culture.

Keywords: LGPD; Municipal Public Administration; Administrative Agent; Data Processing; Information Security.

Sumário: Introdução. 2. Desenvolvimento. 2.1 Os desafios gerais de implementação nas prefeituras. 2.2 Os conceitos legais de Controlador e Operador e a rotina do Agente Administrativo com dados sensíveis. 2.3 Medidas práticas e melhores práticas para prevenir incidentes na rotina do servidor. 3. Conclusão. Referências.

1.INTRODUÇÃO

A promulgação da Lei Federal nº 13.709, de 14 de agosto de 2018, consolidada e amplamente conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), representou um marco civilizatório e um divisor de águas no ordenamento jurídico brasileiro. O escopo central dessa legislação é regulamentar o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, seja de direito público ou privado, com o intuito precípuo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A relevância do tema foi elevada ao mais alto patamar constitucional com a promulgação da Emenda Constitucional nº 115, de 10 de fevereiro de 2022, que inseriu a proteção de dados pessoais no rol dos direitos e garantias fundamentais da Constituição da República.

As normas gerais contidas na LGPD são de interesse nacional, de modo que a sua observância é obrigatória pela União, pelos Estados, pelo Distrito Federal e, de forma muito latente, pelos Municípios. No contexto dos governos municipais, a adequação aos ditames da lei revela-se uma tarefa de formidável relevância e de extrema complexidade operacional. O ente municipal é a esfera de poder mais próxima do cidadão; é o local primário de exercício da cidadania. É através de serviços da prefeitura que o indivíduo busca atendimento médico na unidade básica de saúde, matricula seus filhos nas escolas da rede pública, solicita alvarás de funcionamento para o seu comércio, busca assistência social e recolhe impostos. Para prestar esses serviços básicos, a Administração Pública lida, ininterruptamente, com um volume colossal de informações cadastrais, financeiras e sensíveis.

Ocorre que o tratamento desses dados pelas pessoas jurídicas de direito público não pode ocorrer de forma irrestrita. Ele deve ser realizado estritamente para o atendimento de sua finalidade pública, na persecução do interesse coletivo e com o escopo inarredável de executar as competências ou cumprir atribuições típicas do serviço público. A transição de uma cultura administrativa historicamente voltada à mera acumulação de dados, à burocracia do papel e a formulários excessivos, para uma governança digital que respeita a privacidade, exige uma profunda mudança de paradigma na gestão pública.

Nesse cenário, este artigo científico — elaborado sob a ótica da pesquisa acadêmica de graduação em Direito e estruturado para proporcionar uma leitura aprofundada, fluida e clara — tem por objetivo principal investigar os meandros e os desafios práticos da implementação da LGPD nas prefeituras brasileiras. Para além de analisar as obrigações institucionais macropolíticas do Poder Executivo, este estudo lança luz sobre a figura central e indispensável do "agente administrativo". Afinal, é o servidor público e o colaborador terceirizado que, na ponta do balcão de atendimento e na tramitação diária dos processos físicos e eletrônicos, atuam como os principais vetores de manuseio das informações na engrenagem da máquina estatal.

O trabalho está estruturado em três eixos principais de desenvolvimento. A primeira seção aborda os desafios estruturais, normativos e culturais vivenciados pelas prefeituras para integrar as novas exigências de governança em privacidade, com destaque para o Relatório de Impacto à Proteção de Dados (RIPD) e o conflito aparente com a transparência pública. A segunda seção dedica-se à elucidação técnica e didática dos conceitos legais de "Controlador", "Operador" e "Encarregado", traduzindo como o agente público interage com dados comuns e sensíveis no chamado "ciclo de vida do dado", sob a ótica das bases legais próprias do setor público. A terceira e última seção delineia as medidas práticas preventivas de segurança da informação fundamentadas no Privacy by Design, bem como as condutas reativas e procedimentais exigidas pela lei e pela Autoridade Nacional de Proteção de Dados (ANPD) para mitigar riscos de incidentes que possam expor a intimidade do cidadão.

2. DESENVOLVIMENTO

2.1 Os desafios gerais de implementação nas prefeituras

A conformidade com a LGPD no âmbito da administração municipal transcende largamente a mera formalidade de edição de decretos locais. Ela impõe uma transformação sistêmica que deve impregnar os níveis estratégico, tático e operacional das prefeituras. Um dos maiores entraves iniciais é a mudança da cultura organizacional. Historicamente, o poder público habituou-se a coletar o máximo de informações possíveis dos cidadãos em cadastros extensos, muitas vezes sem uma destinação específica clara para todos aqueles campos preenchidos, gerando redundância e riscos desnecessários.

A fim de enfrentar essa realidade, um dos grandes desafios de implementação é internalizar as diretrizes de "Privacidade desde a concepção" (Privacy by Design) e da "Privacidade por padrão" (Privacy by Default). O conceito de Privacy by Design significa que a privacidade e a proteção de dados devem ser consideradas desde a gênese e durante todo o ciclo de vida de qualquer projeto, sistema, serviço público ou normativo municipal. Na prática, isso significa que a abordagem deve ser proativa e preventiva; um novo aplicativo da prefeitura ou um novo formulário de assistência social já deve nascer projetado para coletar apenas o mínimo de dados necessários para a sua finalidade, oferecendo o máximo grau de privacidade por padrão.

Em termos de governança e estrutura administrativa, a legislação impõe aos entes públicos o dever incontornável de indicar formalmente um "Encarregado pelo tratamento de dados pessoais" (comumente chamado no mercado corporativo de Data Protection Officer - DPO). As atividades legais desse Encarregado consistem em atuar como o canal oficial de comunicação entre o órgão controlador (a prefeitura), os titulares dos dados (os munícipes) e a Autoridade Nacional de Proteção de Dados (ANPD). Além de receber requisições e reclamações, cabe a ele o árduo papel pedagógico de orientar todos os servidores, contratados e terceirizados da entidade a respeito das melhores práticas a serem tomadas em relação à proteção de dados.

Para compreender como essa teoria é aplicada na prática de uma grande administração local, podemos tomar como case de estudo as diretrizes editadas pelo Município de Porto Alegre. Através do Decreto nº 21.838/2023, a prefeitura regulamentou a aplicação da LGPD em seu Poder Executivo. O normativo local evidenciou que a implementação exige a criação de instâncias de coordenação, instituindo um Grupo de Trabalho específico (GT-LGPD), composto por servidores de notória competência e caráter multidisciplinar. Uma inovação importante deste decreto municipal, que reflete uma excelente prática de governança, é a diretriz de que o Encarregado de Dados, preferencialmente, não deve estar lotado nas unidades de Tecnologia da Informação. Essa separação garante uma visão imparcial, multidisciplinar e jurídica sobre a governança de dados, evitando conflitos de interesse, uma vez que a TI é frequentemente a executora técnica do tratamento. O decreto também prevê, acertadamente, que o Encarregado e os agentes devem passar por constante capacitação técnica por meio das escolas de governo.

Outro desafio premente e invariavelmente complexo para as procuradorias municipais é promover a harmonização normativa entre as diretrizes da LGPD e a Lei de Acesso à Informação (LAI - Lei nº 12.527/2011). A Administração necessita garantir a promoção da transparência pública, tanto ativa (divulgando dados financeiros e contratuais em portais da transparência) quanto passiva (respondendo a requerimentos dos cidadãos no e-SIC), sem que isso culmine em violações à privacidade dos indivíduos. Para resolver esse aparente conflito principiológico, exige-se que a prefeitura forneça, em veículos de fácil acesso (preferencialmente em seus sites oficiais e em linguagem cidadã), informações precisas sobre a previsão legal, a finalidade e as práticas utilizadas em suas atividades rotineiras de tratamento. Isso significa que a prefeitura deve demonstrar que o princípio da publicidade dos atos administrativos não concede autorização irrestrita para a exposição desnecessária da intimidade dos servidores (como descontos de pensão alimentícia em folhas de pagamento) ou dos munícipes.

Ademais, os governos municipais enfrentam o árduo dever técnico e jurídico de elaborar o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). O RIPD é uma documentação elaborada pelo controlador que contém a descrição minuciosa dos processos de tratamento que podem gerar riscos às liberdades civis e aos direitos fundamentais dos cidadãos. Esse relatório exige um "inventário de dados", descrevendo a natureza das informações coletadas, as finalidades, a necessidade, as partes interessadas consultadas, as salvaguardas adotadas e os mecanismos técnicos e administrativos de mitigação de risco empregados (probabilidade versus impacto). Elaborar esse documento não é uma tarefa trivial para as prefeituras; exige que os órgãos mapeiem detalhadamente todos os fluxos de informações que circulam em suas dependências físicas e digitais, identificando gargalos desde o arquivo morto até os servidores em nuvem

2.2 Os conceitos legais de "Controlador" e "Operador" e a rotina do Agente Administrativo com dados sensíveis

Para compreender a exata extensão da responsabilização estatal e o papel de seus servidores, é imperioso dominar a nomenclatura técnica de "agentes de tratamento" insculpida no artigo 5º da LGPD. Essa terminologia é o alicerce para definir o feixe de obrigações no fluxo da informação.

A LGPD define o "Controlador" como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões basilares referentes ao tratamento de dados pessoais, notadamente definindo as finalidades e os meios de utilização dessas informações. Na configuração da esfera municipal, o Controlador não é o prefeito ou o secretário enquanto pessoas físicas, mas sim a própria pessoa jurídica do Município (a Prefeitura Municipal), bem como as suas autarquias e fundações legalmente instituídas.

Em contrapartida, o "Operador" é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento em estrito nome e sob as ordens do controlador. Na rotina orgânica da máquina pública municipal, a empresa terceirizada de tecnologia que fornece o software de gestão tributária ou o sistema de prontuários médicos atua como operadora. Em sentido lato, os próprios agentes administrativos, servidores estatutários e comissionados que inserem, consultam ou arquivam processos nos sistemas de balcão atuam executando as funções atreladas às decisões e diretrizes fixadas pelo ente controlador. O agente administrativo é, na base de operação, o braço executório que movimenta de fato a engrenagem do tratamento de dados estatais.

Toda a interação desse agente com as informações dos cidadãos ocorre dentro de um processo temporal que os guias de boas práticas governamentais definem como o "Ciclo de Vida do Tratamento dos Dados Pessoais". Este ciclo é composto por cinco fases cruciais, intrinsecamente ligadas à gestão arquivística e à LGPD:

Coleta: Fase inicial de obtenção, recepção ou produção de dados pessoais, independentemente do meio utilizado (preenchimento de um formulário em papel no balcão de atendimento ou digitação em um sistema eletrônico).

Retenção: Consiste no arquivamento físico ou armazenamento digital dos dados coletados nas bases do município.

Processamento: Qualquer operação que envolva a classificação, reprodução, avaliação, controle ou modificação das informações para dar andamento a um requerimento ou processo administrativo.

Compartilhamento: Fase de alta criticidade, que envolve a transmissão, difusão ou comunicação dos dados pessoais, seja dentro das próprias secretarias (intercâmbio intra-governamental) ou para entes externos.

Eliminação: Operação final que visa a destruição ou exclusão segura dos dados armazenados quando exaurida a sua finalidade ou o prazo de guarda temporal exigido pela Tabela de Temporalidade de Documentos de Arquivo.

Na sua labuta diária ao longo deste ciclo, o servidor público processa constantemente o "dado pessoal", definido como toda e qualquer informação relacionada a uma pessoa natural identificada (como nome completo, Registro Geral, CPF) ou identificável (como um endereço físico, IP de computador, dados de geolocalização que, cruzados, levam à identificação).

A situação, entretanto, assume contornos de extrema rigidez normativa quando o servidor manuseia "dados pessoais sensíveis". A LGPD categoriza como sensíveis os dados que podem gerar forte viés discriminatório, tais como a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, e, de modo muito corriqueiro nos municípios, dados referentes à saúde, à vida sexual, ou de natureza genética e biométrica. O Guia de Boas Práticas do Governo Federal ratifica que, além dos atributos biográficos normais, a coleta de impressões digitais (biometria) ou laudos clínicos nos órgãos públicos submete-se a esse rigor.

Imagine a rotina de um agente administrativo lotado na Secretaria Municipal de Saúde ou em uma Unidade de Pronto Atendimento (UPA). Ao realizar a triagem de um paciente no Sistema Único de Saúde (SUS), ele registra os sintomas, as morbidades, o histórico clínico e emite receituários. Da mesma forma, um agente lotado no Conselho Tutelar ou na Secretaria de Educação, ao matricular uma criança portadora de necessidades especiais solicitando laudos médicos, processa não apenas dados sensíveis, mas dados de menores de idade. O tratamento das informações de crianças e adolescentes exige proteção redobrada, devendo ser realizado sempre focado no "melhor interesse" dos menores.

Uma peculiaridade marcante que todo estudante e operador do Direito Administrativo deve notar reside na "base legal" que legitima a coleta governamental. No direito privado, o tratamento de dados sustenta-se massivamente na base legal do "consentimento" livre, informado e inequívoco do usuário (Art. 7º, I, LGPD). No entanto, no serviço público municipal, a obtenção da assinatura de um termo de consentimento é a exceção. O Estado não atua por mera manifestação de vontade comercial do cidadão, mas pelo poder-dever de agir. Assim, o tratamento de dados pelos agentes do Município ocorre, na imensa maioria das vezes, fundamentado no inciso II do artigo 7º da LGPD (cumprimento de obrigação legal ou regulatória pelo controlador) ou no inciso III (execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos e convênios).

É vital, todavia, desfazer um perigoso mito burocrático: a dispensa de pedir o consentimento do munícipe não concede um "cheque em branco" à Prefeitura. A referida dispensa não exime, de maneira alguma, o agente administrativo de observar os rigorosos princípios esculpidos no artigo 6º da LGPD. Toda a rotina administrativa submete-se inexoravelmente ao princípio da finalidade (utilização daquele dado somente para o propósito estatal legítimo e específico) e ao princípio da adequação. Destaca-se também o crucial princípio da necessidade, que impõe a limitação do tratamento ao mínimo essencial para a realização de suas finalidades, exigindo dados estritamente pertinentes e não excessivos. Portanto, o servidor público que, por mero costume burocrático, exige cópias de documentos excessivos e irrelevantes para instruir um requerimento administrativo simples comete irregularidade e viola frontalmente o princípio da necessidade.

Para proteger as bases governamentais e viabilizar o uso ético da informação — especialmente na formulação de estatísticas e mapas de políticas públicas —, os agentes devem, sempre que possível, recorrer à técnica da "anonimização". A anonimização é um processo técnico irreversível por meio do qual um dado perde a possibilidade de associação a um indivíduo; ao se tornar anônimo, o dado deixa de ser regido pela LGPD. Outra técnica relevante é a "pseudonimização", muito útil para preservar identidades em ouvidorias e canais de denúncia, onde o dado perde a associação direta ao titular, sendo necessário o uso de uma chave de segurança adicional mantida em ambiente apartado e seguro

2.3 Medidas práticas e melhores práticas para prevenir incidentes na rotina do servidor

Em virtude do gigantesco e sensível acervo de informações concentrado nas mãos do Estado, as instalações, os sistemas e as mesas de atendimento das prefeituras estão permanentemente expostos a ameaças cibernéticas e falhas humanas. O artigo 46 da LGPD, consubstanciando o princípio da segurança, determina imperativamente que o controlador e os operadores (inclusive os servidores na ponta) adotem medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração ou difusão indesejada da informação.

Mas, do ponto de vista técnico e jurídico, o que configura um "incidente de segurança com dados pessoais"? De acordo com o Guia Orientativo da ANPD e sua regulamentação, o incidente é qualquer evento adverso confirmado que consiga comprometer a confidencialidade, a integridade ou a disponibilidade dos dados. Estes incidentes não advêm apenas da figura estereotipada do invasor virtual internacional. Pelo contrário, estatisticamente, as violações ocorrem majoritariamente por ações humanas corriqueiras, falhas de processo interno e negligências do próprio corpo funcional.

Um incidente na prefeitura pode ser de natureza acidental. Cita-se, como exemplos pragmáticos da rotina administrativa: o agente de recursos humanos que anexa e envia uma planilha contendo a folha de pagamento inteira e dados bancários de servidores para o e-mail de um destinatário externo incorreto; a perda de um pendrive institucional em transporte público contendo cópias de identidades de munícipes para recadastramento; ou ainda o descarte irregular de documentos físicos inteiros (sem fragmentação prévia) em lixeiras comuns de via pública. Por outro lado, há os atos estritamente intencionais, tais como o acesso não autorizado por um servidor sem a devida atribuição de cargo que bisbilhota o prontuário médico de uma figura política local, o furto físico de hardwares (computadores) das secretarias, ou os temidos ataques de ransomware (sequestro cibernético de dados por meio de criptografia maliciosa), que travam os sistemas de emissão de notas fiscais e bloqueiam o atendimento hospitalar municipal, exigindo resgate.

Diante da iminência e gravidade desses riscos, a prevenção ativa deve governar a rotina de trabalho burocrática. O agente administrativo é, invariavelmente, a primeira linha de defesa (o verdadeiro firewall humano) da instituição pública. Medidas fundadas na já mencionada "Privacidade por padrão" (Privacy by Default) consistem em condutas de segurança basilares e de baixo custo financeiro que devem ser incutidas por meio de programas de Compliance contínuos:

a)    Gestão Rigorosa de Acesso: O servidor jamais deve anotar suas senhas em papéis fixados no monitor, nem compartilhar suas credenciais exclusivas de acesso aos sistemas da prefeitura com estagiários, colegas de setor ou superiores. O login no sistema gera o rastro de auditoria de quem processou a informação.

b)    Política de Mesa Limpa e Tela Bloqueada: Processos físicos contendo dados de saúde, assistência social ou dados bancários não devem ser deixados expostos e abertos nos balcões onde o público externo circula. Adicionalmente, o agente deve incorporar o hábito neuromuscular inegociável de bloquear a tela do computador (ex: pressionando a tecla Windows + L) ao se levantar da mesa, impedindo acessos de transeuntes.

c)     Minimização Periférica e Extrações: O servidor deve evitar a criação de planilhas "paralelas" locais, salvas na área de trabalho do computador ou em dispositivos portáteis não homologados (HDs externos), contendo extrações massivas do banco de dados principal do município, reduzindo assim o vetor de exposição a vazamentos.

d)    Descarte Seguro de Documentos: Ao finalizar o ciclo de vida do dado, documentos em suporte de papel que perderam a validade arquivística legal e que contêm assinaturas, CPFs ou históricos clínicos devem ser encaminhados para fragmentadoras de papel que inviabilizem completamente a reconstrução e a leitura da informação, antes de seguirem para a reciclagem comum.

Entretanto, se mesmo diante de todas as barreiras de prevenção, houver uma falha sistêmica ou humana e o incidente de segurança se concretizar (por exemplo, um ataque hacker bem-sucedido ou a constatação de perda de arquivos físicos), as posturas reativas são rigorosamente taxadas pelo Regulamento de Comunicação de Incidente de Segurança da ANPD (Resolução CD/ANPD nº 15, de 24 de abril de 2024). A obrigação matriz imposta pelo artigo 48 da LGPD é que o Controlador tem o dever legal de comunicar formalmente à autoridade nacional e aos titulares a ocorrência de qualquer incidente que possa acarretar risco ou dano relevante aos cidadãos.

E qual é o papel processual do servidor/operador no momento de uma crise instalada? A lei e os guias preveem que o operador (e por via de subordinação direta, o agente administrativo que lida com o sistema na ponta) tem a obrigação jurídica e funcional de informar o fato de imediato, e sem qualquer demora injustificada, ao controlador da prefeitura. Na estrutura municipal, o reporte imediato deve ser feito ao Encarregado de Dados (DPO) e à área de Tecnologia da Informação. É o Encarregado que assumirá a coordenação do comitê de crise, reunirá as evidências sistêmicas e formulará os relatórios e as notificações legais.

O ente municipal, atuando na figura de Controlador, dispõe de um prazo exíguo, peremptório e rigoroso para se manifestar. Conforme o Regulamento da ANPD, a comunicação à autoridade nacional (feita obrigatoriamente por meio de peticionamento eletrônico via sistema SEI!) e a notificação aos titulares devem ser realizadas no prazo máximo de 3 (três) dias úteis contados do momento em que o controlador tomou efetivo conhecimento do incidente. A comunicação voluntária é vista como demonstração de boa-fé e transparência institucional, enquanto a inércia ou a tentativa de "abafar o caso" são consideradas agravantes severas no processo administrativo sancionador.

O dever de informar não se esgota no envio de uma petição a Brasília. A prefeitura deve comunicar diretamente os munícipes que tiveram seus dados vazados ou comprometidos. Esse comunicado não pode ser redigido em "juridiquês" ou jargão técnico ininteligível. A notificação deve empregar linguagem simples, didática e clara, podendo ocorrer por e-mail, carta ou ampla divulgação pública no site e na imprensa local, caso o número de afetados seja muito vasto. O aviso ao munícipe exige requisitos mínimos previstos em lei e regulamento, devendo detalhar de forma franca: a descrição da natureza e categoria dos dados que foram expostos (ex: nomes e históricos de dívida ativa); as medidas de proteção que a prefeitura utilizava antes do ataque; os riscos prováveis e impactos que o cidadão corre em virtude da exposição (risco de fraude financeira, golpes via WhatsApp, roubo de identidade, abalos morais); os motivos de eventual atraso na notificação (se ultrapassar os 3 dias úteis); e, essencialmente, as medidas técnicas que foram ou estão sendo adotadas com urgência para reverter ou mitigar os prejuízos e barrar a falha.

Por fim, a gravidade institucional do descumprimento das normas da LGPD não deve ser subestimada pelos governantes e servidores públicos. Embora os entes e órgãos públicos não estejam sujeitos à incidência das milionárias sanções de multa pecuniária — que para a iniciativa privada e conglomerados empresariais podem atingir o teto de 50 milhões de reais por infração —, as punições aplicáveis pela ANPD ao Poder Público são severas e geram impactos devastadores na operação da cidade. O artigo 52 da lei estipula que os órgãos públicos podem sofrer desde advertências, com determinação de prazos impositivos para a adoção de medidas corretivas, até ordens de bloqueio sistêmico, eliminação dos bancos de dados irregulares, e a drástica publicização da infração (a obrigação de tornar público que o município falhou na proteção dos dados dos munícipes). A sanção de publicização, no setor público, gera incalculável desgaste reputacional, abalando profundamente a confiança da sociedade na Administração.

Ademais, no campo da responsabilidade civil e administrativa, o agente público não está infenso a punições. A LGPD previu expressamente que o não cumprimento de suas diretrizes não afasta a aplicação de legislações correlatas. Assim, o servidor público (seja do quadro efetivo ou comissionado) que, por negligência crônica, desídia, imprudência ou dolo intencional, facilitar o vazamento de informações ou recusar-se a seguir os protocolos de Privacy by Default, estará sujeito não apenas à aplicação das penas disciplinares previstas no Estatuto dos Servidores Municipais respectivo (que vão desde a suspensão até a demissão a bem do serviço público), mas também poderá vir a responder perante a Lei de Improbidade Administrativa, sujeitando-se ainda à obrigação de regresso para recomposição do Erário, caso a prefeitura seja condenada judicialmente a reparar financeiramente o munícipe lesado civilmente pelo vazamento indevido de seus dados

3. CONCLUSÃO

O minucioso exame da Lei Geral de Proteção de Dados (LGPD), somado à interpretação dos guias federais de boas práticas e dos recentes esforços normativos municipais, corrobora de forma eloquente a premissa de que a inserção de uma verdadeira cultura de privacidade e de proteção cibernética na Administração Pública Municipal constitui um monumental desafio estrutural e um autêntico marco civilizatório da era digital. Ao longo deste estudo acadêmico, afastou-se categoricamente a antiga, obsoleta e errônea presunção de que o Estado, apenas pelo fato de atuar, em tese, em nome do "interesse público", estaria dispensado do dever constitucional inarredável de tutelar a intimidade, a imagem e a autodeterminação informativa dos seus cidadãos. O Município atrai para si a robusta figura jurídica de Controlador e tem o ônus processual de justificar, de forma rígida, o seu tratamento e coleta de dados embasando-os em obrigações legais sólidas ou em políticas públicas cristalinas e fundamentadas.

Foi possível constatar os pesados desafios macropolíticos inerentes às prefeituras, entes que rotineiramente lutam para equilibrar recursos orçamentários locais escassos com a necessidade inadiável de investir em atualização de parques tecnológicos e proteção cibernética de alta performance. Paralelamente aos desafios de infraestrutura de TI, os municípios enfrentam o exercício diário e jurídico de equilibrar a força motriz e salutar da transparência pública (LAI) com o sigilo devido às informações estritamente íntimas dos contribuintes e usuários do Sistema Único de Saúde ou da Assistência Social. A resolução e o equilíbrio dessa complexa equação normativa passam, invariavelmente, pela governança estabelecida pela figura proativa do Encarregado pelo Tratamento de Dados Pessoais (DPO), na criação de comitês multidisciplinares (como evidenciado pelo modelo de Porto Alegre) e pela elaboração meticulosa e perene dos Relatórios de Impacto (RIPD).

A inferência mais evidente e crítica que se extrai desta pesquisa, contudo, é direcionada diretamente aos administradores públicos, aos estudantes e aos futuros operadores do Direito Administrativo: a força motriz e o elo indiscutivelmente mais sensível de toda essa engenharia de conformidade jurídica chama-se "fator humano" — o agente administrativo. Independentemente do montante de capitais públicos investidos pelo Município na aquisição dos mais modernos, complexos e onerosos softwares de criptografia, firewalls ou defesas antihacker (que compõem as chamadas "medidas técnicas"), a materialidade burocrática estatal depende de indivíduos. São os servidores e operadores que, na ponta da linha, recebem os documentos físicos no balcão das secretarias, preenchem e alimentam as planilhas cadastrais e possuem os privilégios sistêmicos para acessar, processar e compartilhar os históricos mais vulneráveis da população em sua totalidade.

Se as premissas estruturantes da "Privacidade desde a concepção" (Privacy by Design) e do padrão operacional de segurança não forem compreendidas, aceitas e interiorizadas por esse vasto corpo funcional da base da pirâmide municipal, as mais bem-intencionadas políticas normativas e decretos restarão como meras cartas de intenções estéreis e sem utilidade prática. Um único clique desatento do servidor em um e-mail falso (trazendo o sequestro de dados - ransomware), o descarte irregular e irresponsável de cópias de identidades ou o compartilhamento indevido de senhas de uso pessoal bastam para ruir a credibilidade e a higidez do serviço público. A consolidação desses atos aciona o exíguo e impiedoso relógio burocrático de apenas 3 dias úteis para a notificação de um incidente de segurança que pode levar a um escrutínio humilhante e a duras sanções aplicadas pela Autoridade Nacional, além da deflagração de responsabilidade civil e administrativa dos envolvidos.

Assim, a ilação final e propositiva que fundamenta a conclusão deste artigo científico reafirma que a eficácia prática, a observância à lei e o sucesso tangível da LGPD no intricado âmbito municipal repousam, quase que na sua integralidade, sobre o investimento no capital humano, mediante a sensibilização técnica, a capacitação jurídica e o treinamento metodológico e contínuo de todo o seu quadro de servidores e operadores. Somente ao equipar o agente administrativo e os terceirizados que movimentam os sistemas com o necessário letramento digital e a consciência funcional profunda dos preceitos constitucionais e dos princípios basilares da "necessidade" e da "adequação", a Prefeitura conseguirá extirpar e suplantar a velha cultura da coleta desenfreada, insegura e excessiva de dados. Ao fazer isso, não apenas os governos locais conseguirão se blindar contra os enormes riscos judiciais, sanções institucionais e o desgaste perante a mídia nacional, mas, fundamentalmente, conseguirão elevar a qualidade da entrega do serviço estatal e cumprirão seu desiderato constitucional mais honroso: assegurar o pleno e intransigente respeito à privacidade e à dignidade da pessoa humana para toda a sociedade brasileira.

REFERÊNCIAS

BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República. Disponível em: http://www.planalto.gov.br.

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações. Diário Oficial da União: seção 1, Brasília, DF, 18 nov. 2011.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União: seção 1, Brasília, DF, 15 ago. 2018.

BRASIL. Agência Nacional de Proteção de Dados (ANPD). Comunicação de incidente de segurança - Orientações Gerais. Publicado em 23/12/2022. Atualizado em 05/03/2026. Ministério da Justiça e Segurança Pública.

BRASIL. Comitê Central de Governança de Dados. Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD) para Implementação na Administração Pública Federal. Versão 2.0. Brasília, DF, ago. 2020.

PORTO ALEGRE. Prefeitura Municipal. Decreto nº 21.838, de 9 de janeiro de 2023. Regulamenta a aplicação e implementação da Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito do Poder Executivo Municipal de Porto Alegre/RS. Diário Oficial Eletrônico de Porto Alegre, Porto Alegre, RS, 9 jan. 2023.