O TCU e o tratamento de dados pessoais pela Administração Pública.

Recentemente, o TCU publicou os resultados da auditoria que fez para diagnosticar o tratamento de dados pessoais pela Administração Pública. Em suma, o TCU pretendeu saber como caminha a implementação da Lei Geral de Proteção de Dados (LGPD) pelo Poder Público na esfera Federal.

Em texto publicado no Jota intitulado “Os pitacos do TCU no tratamento de dados pessoais pela Administração Pública”, o sócio Ricardo Kanayama reflete sobre a competência legal do TCU para tratar do tema de proteção de dados pessoais.

Embora se reconheça a importância da auditoria, não se pode esquecer que compete prioritariamente à Autoridade Nacional de Proteção de Dados (ANPD) realizar auditorias com a finalidade de avaliar o tratamento de dados promovido por agentes públicos e privados.

Ricardo Kanayama conclui que ter ciência das competências de cada órgão é fundamental para que não ocorra a indesejável sobreposição de controles, que pode trazer insegurança jurídica na aplicação da LGPD.

O texto completo pode ser acessado aqui.


LGPD, regime sancionatório e serviços notariais e registrais
Página inicial do artigo publicado.

Os sócios Rodrigo Luís Kanayama e Ricardo Alberto Kanayama tiveram o artigo LGPD, regime sancionatório e serviços notariais e registrais publicado na Revista dos Tribunais. O resumo do artigo pode ser lido abaixo:

“A Lei Geral de Proteção de Dados (LGPD) trouxe inovações ao tratamento de dados pessoais por diversos atores, inclusive pelo Poder Público. Na mesma linha, estenderam-se as norma aos serviços notariais e registrais, que devem observar a LGPD no tratamento de dados.

Contudo, os serviços notariais e registrais têm natureza jurídica peculiar, com regime próprio, causando dificuldades interpretativas à LGPD, especialmente quanto ao regime sancionat´ório.

Este artigo analisará a aplicação da LGPD ao Poder Público e aos serviços notariais e registrais, analisando, especialmente, a convivência do regime disciplinar hoje existente com as normas sancionatórias presentes na LGPD.”

O artigo LGPD, regime sancionatório e serviços notariais e registrais foi publicado na edição de setembro de 2021 (Volume 1031), da Revista dos Tribunais (Editora Thomson Reuters).


O tratamento de dados pelo Poder Público na LGDP Qual a base legal para a Administração trata dados pessoais segundo a LGPD?
O Poder Público não é livre para tratar nossos dados.

Como deve ocorrer o tratamento de dados pelo Poder Público na LGPD? Ele pode tratar nossos dados livremente, uma vez que haveria um interesse público? Ou, assim como os demais agentes do mercado, ele precisa de uma justificativa legal para tratar os dados?

Os sócios da Kanayama, Ricardo Kanayama e Rodrigo Kanayama, abordam o tema em artigo publicado na Revista da Ordem dos Advogados do Paraná, que pode ser lido integral e gratuitamente aqui.

A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), é uma das mais importantes leis publicadas nos últimos anos no Brasil. A Lei obriga as entidades públicas e privadas a respeitarem determinados princípios e regras para realizar o tratamento de dados pessoais.

Assim, o tratamento de dados como nome, endereço, identidade, número de inscrição no CPF, data de nascimento, sexo etc., por aquela entidade que está coletando esses dados, deve ter alguma finalidade específica e legítima, deve ser necessário, não discriminatório, transparente, usar dados atualizados etc.

A LGPD é geralmente pensada para as entidades privadas, tais como empresas detentoras de redes sociais, como o Facebook, o Instagram, o Tik Tok e o Twitter. Realmente, são empresas que coletam uma série de dados pessoais dos usuários.

Contudo, pouco se olha para o Poder Público, que é a entidade que detém a maior quantidade de dados dos cidadãos. A LGPD não se aplica a algumas atividades do Estado: aquelas relacionadas com segurança pública, defesa nacional, segurança do Estado e atividades de infração e repressão penal.

Por outro lado, nas demais atividades, o Poder Público deve respeitar a LGPD. E, para fazer o tratamento de dados, precisa ter uma hipótese legal (base legal). No entanto, a LGPD pecou pela imprecisão no momento de delimitar a hipótese.

Ora a LGPD usa o termo “política pública”, ora usa o termo “competências legais” e “atribuições legais do serviço público”. O texto de Ricardo Kanayama e Rodrigo Kanayama procura esclarecer justamente essas imprecisões.

A conclusão é a de que o tratamento de dados pelo Poder Público na LGPD pode acontecer de modo mais abrangente. Mas, tal como já ocorre em relação aos atos administrativos, o Poder Público deve fundamentar e justificar o tratamento de dados. Do contrário, seu ato será ilegal.


Augusta Scheer, especialista em proteção de dados, é a nova associada de Kanayama Advocacia Kanayama Advocacia amplia sua equipe na área de Propriedade Intelectual e Direito Digital

Kanayama Advocacia tem a satisfação de anunciar a ampliação de sua equipe. Augusta Scheer, especialista em proteção de dados, é a nova associada da equipe. Bacharel em Direito pela Universidade Federal do Paraná (UFPR) e Masters of Laws (LLM) em Direito e Tecnologias Digitais pela Universidade de Leiden (Holanda), Augusta Scheer tem experiência em Direito Digital. 

Augusta integrará a área de Propriedade Intelectual e Direito Digital da Kanayama Advocacia. A área abrange questões de direitos autorais, marcas, patentes, software, transferência de tecnologia, responsabilidade civil de provedores de internet, proteção de dados e privacidade. 

A nova associada de Kanayama Advocacia tem Certificação Internacional em Privacidade e Proteção de Dados – CIPP/E pela International Association of Privacy Professionals. Além de deter conhecimento sobre a General Data Protection Regulation, a legislação europeia de proteção de dados, Augusta Scheer tem domínio das normas da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.853/2019). Atua na adequação das empresas às normas de proteção de dados, tendo por objetivo o correto tratamento de dados de clientes, parceiros e empregados pelos controladores e operadores. 

O processo de conformidade, que exige o conhecimento de todo o fluxo de dados dentro de uma empresa, num tabelionato ou registro de imóveis, sempre tem por meta o respeito aos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e prestação de contas. O desrespeito a esses princípios e, consequentemente, aos dados pessoais dos titulares pode acarretar sanções administrativas e judiciais. Por esse motivo, ter uma assessoria confiável e competente é essencial e a Kanayama Advocacia oferece mais esse serviço aos seus clientes.