A Lei Geral de Proteção de Dados Pessoais (LGPD) nasceu para resguardar a privacidade dos cidadãos e impor responsabilidade a quem trata informações pessoais. Porém, quando olhamos para o poder público, o cenário é preocupante: auditorias do Tribunal de Contas da União (TCU) revelam que boa parte dos órgãos federais ainda não está preparada para cumprir integralmente a lei. Pior: quase um terço das entidades avaliadas sequer implantou medidas básicas de proteção.
Não se trata de detalhe técnico. O Estado detém os maiores e mais sensíveis bancos de dados do país: informações de saúde, previdência, educação, segurança e programas sociais. Quando essas bases não são protegidas adequadamente, abre-se caminho para vazamentos, fraudes e violações de direitos fundamentais. E a história recente já trouxe exemplos concretos: dados de beneficiários de programas assistenciais expostos, condenações contra a União e até mesmo sanções aplicadas pela própria Autoridade Nacional de Proteção de Dados (ANPD) a órgãos estaduais por negligência.
É importante lembrar que a Constituição já reconheceu a proteção de dados como direito fundamental. O Supremo Tribunal Federal deixou claro que o poder público não tem carta branca para compartilhar ou utilizar informações de forma indiscriminada. A LGPD exige rigor: finalidade legítima, necessidade, transparência e segurança. O argumento do “interesse público” não pode ser escudo para práticas descuidadas ou abusivas.
O problema, portanto, não é de falta de norma, mas de efetividade. Há órgãos sem política de segurança da informação, sem encarregado nomeado, sem rotinas de comunicação de incidentes. Falta planejamento, falta capacitação e falta consciência de que tratar dados pessoais é lidar com um bem jurídico tão sensível quanto a própria liberdade.
Se a iniciativa privada já sofre com os impactos de um incidente de segurança, no setor público as consequências são ainda mais graves: milhões de cidadãos podem ser afetados de uma só vez, com danos irreversíveis. E a cada novo episódio de falha, perde-se algo ainda mais valioso do que os dados: a confiança da sociedade em suas instituições.
Por isso, é urgente que o poder público leve a sério a adequação à LGPD. Isso significa investir em governança, treinar servidores, nomear encarregados preparados e integrar a proteção de dados às rotinas administrativas. Não é mero checklist burocrático, mas um compromisso ético com a cidadania.
Em tempos de desinformação, cibercrimes e digitalização acelerada, proteger dados é proteger pessoas. O Estado, que deveria ser exemplo, não pode se dar ao luxo de estar atrasado nessa agenda. A LGPD não é obstáculo à ação pública; é a garantia de que essa ação se dará dentro dos limites da legalidade e com respeito à dignidade de todos.
