Por que a LGPD é um desafio para o setor público

A Lei Geral de Proteção de Dados Pessoais (LGPD) não é uma norma voltada apenas ao setor privado. Prefeituras, secretarias, autarquias e empresas públicas também estão obrigadas a tratar dados pessoais com transparência, segurança e responsabilidade.
No entanto, a realidade brasileira mostra que a adequação à LGPD em órgãos públicos ainda é um gargalo: ausência de políticas claras, sistemas vulneráveis, falhas no mapeamento de dados e fornecedores não avaliados de forma criteriosa colocam o poder público em risco.

Principais riscos para prefeituras e órgãos públicos

1. Vazamento de dados de cidadãos
   Registros de saúde, cadastros habitacionais, dados de programas sociais, informações tributárias: tudo isso, se exposto, pode gerar danos irreparáveis à população e ao erário.
2. Invasões e ataques cibernéticos
   Sistemas desatualizados e ausência de monitoramento facilitam ataques de ransomware e invasões que paralisam serviços públicos essenciais.
3. Raspagem indevida de dados (Web Scraping) ou de Endpoints públicos
   Sites de prefeituras e portais de transparência mal configurados podem permitir a coleta massiva e não autorizada de dados por terceiros.
4. Uso de inteligência artificial sem governança
   Projetos de reconhecimento facial, monitoramento de câmeras ou análise preditiva de dados precisam de base legal, regras de uso, controle de acesso e avaliação de impacto.
5. Responsabilidade solidária por fornecedores
   Empresas terceirizadas que prestam serviços de TI, saúde, educação ou gestão pública e que tratam dados pessoais podem ser a porta de entrada para incidentes, gerando responsabilidade solidária ao ente público.

Fases de um projeto de adequação à LGPD em Prefeituras

A CyberExperts estrutura projetos de adequação no setor público seguindo um fluxo que une técnica, processos e legalidade:

1. Diagnóstico e mapeamento de dados
   Levantamento de todos os fluxos de tratamento de dados pessoais nos sistemas e processos da prefeitura, secretarias e autarquias.
2. Avaliação de fornecedores e contratos
   Revisão de cláusulas contratuais e aplicação de critérios técnicos e jurídicos para garantir que prestadores também cumpram a LGPD.
3. Implementação de medidas técnicas e processuais
   Segurança da informação, controles de acesso, backups, criptografia e atualização de sistemas.
4. Capacitação de servidores e colaboradores
   Treinamentos práticos e adaptados à realidade do órgão, para que todos compreendam suas responsabilidades.
5. Políticas e governança
   Elaboração de políticas de privacidade, termos de uso, regulamentos internos e planos de resposta a incidentes.
6. Auditoria e monitoramento contínuo
   Avaliações periódicas para manter a conformidade, detectar vulnerabilidades e atender a novas exigências da ANPD.

7. Canais de atendimento ao titular de dados (DSAR)

• Estruturação do canal oficial para solicitações de acesso, correção, oposição, portabilidade e eliminação (formulários web, e-mail dedicado, balcão físico quando aplicável).
• Integração com e-SIC/OUVIDORIA/LAI, definindo claramente o que é LGPD x transparência pública, para evitar respostas inadequadas.
• Fluxo interno e prazos (SLA): triagem, validação de identidade (autenticação forte), encaminhamento às áreas, resposta padronizada e rastreável.
• Trilha de auditoria (provas de atendimento), indicadores de desempenho e relatórios gerenciais ao DPO e controladoria.
• Acessibilidade e linguagem simples, contemplando inclusividade e experiência do cidadão.

8. Resposta a incidentes e gestão de crise (art. 48 da LGPD)

• Plano de Resposta a Incidentes (IRP) com papéis e responsabilidades (jurídico, TI, comunicação, DPO, ouvidoria, liderança).
• Sala de crise e matriz de severidade (classificação, contenção, erradicação, recuperação e retorno à operação).
• Preservação de evidências e cadeia de custódia, com procedimentos forenses e registro de logs.
• Notificações: critérios e prazos para comunicação à ANPD e aos titulares quando cabível, com modelos aprovados.
• Comunicação pública coordenada (site, imprensa, redes) e gestão de stakeholders (TCM/TCU, MP, órgãos de controle).
• Simulados periódicos e lições aprendidas para atualização contínua do programa.

Por que a adequação na administração pública exige cuidado extra

O setor público trata dados pessoais sensíveis em larga escala e tem obrigações constitucionais de transparência, o que exige equilíbrio entre publicidade dos atos e proteção da privacidade do cidadão.

Além disso, incidentes envolvendo prefeituras ganham grande repercussão na mídia, impactando a confiança da população e a credibilidade da gestão.

Como a CyberExperts pode apoiar

Na CyberExperts, unimos experiência em proteção de dados, auditoria técnica e governança pública para oferecer soluções sob medida a órgãos públicos, incluindo:

• Projetos completos de adequação à LGPD.
• Auditorias de maturidade em proteção de dados.
• Capacitação de servidores e gestores.
• Avaliação de fornecedores e prestadores.
• Apoio em incidentes e investigações técnicas.
• Serviço de DPO as a Service para órgãos públicos.

Conclusão

Ignorar a LGPD no setor público não é mais uma opção. Prefeituras, secretarias e órgãos públicos que se antecipam, estruturam processos seguros e treinam suas equipes não apenas evitam sanções, mas também fortalecem a confiança do cidadão.
A CyberExperts é parceira estratégica para transformar conformidade em resultado, protegendo dados, prevenindo incidentes e garantindo uma gestão pública mais segura e transparente.

 

José Milagre, CEO da CyberExperts. Mestre e Doutor UNESP – [email protected]