Estar em conformidade com a Lei Geral de Proteção de Dados (LGPD) vai exigir das ouvidorias públicas tratar o menor número possível de dados pessoais dos denunciantes para atingir a sua finalidade de apurar ilícitos.
1. O que são as ouvidorias no setor público?
Canais de comunicação que devem manter a imparcialidade e independência e atuar como apoio estratégico a órgãos públicos, servindo de mediadoras na facilitação de diálogo e na busca de soluções de conflitos entre usuários/cidadãos e entidades da administração pública. Elas devem observar em sua atuação, os princípios constitucionais de legalidade, moralidade, transparência e eficiência. A ouvidoria foi fortalecida a partir da Constituição de 1988 e a criação das ouvidorias em órgãos públicos municipais, estaduais e federais tornou-se obrigatória pela Lei 10.844/18.
2.Quais cuidados que a ouvidoria deve ter com dados pessoais e a LGPD?
As ouvidorias podem tratar de dados pessoais (inclusive sensíveis), além de informações sigilosas, devendo garantir a privacidade do titular de dados através da observância do regramento da proteção de dados. Portanto, deve restringir a coleta desses dados apenas ao essencial para cumprir a finalidade de apuração, devendo o titular dos dados ser informado de forma objetiva e precisa sobre as políticas de tratamento adotadas pela ouvidoria à luz da LGPD. Vale ressaltar que nas ouvidorias também são permitidas manifestações anônimas, que precisam ser cobertas pelo sigilo de dados.
3.É importante obter o consentimento do titular dos dados?
É fundamental que o tratamento dos dados pela Ouvidoria seja fundamentado em uma das bases legais previstas no artigo 7º da LGPD, dentre elas o consentimento de forma livre e inequívoca do titular dos dados para que haja o tratamento de seus dados pessoais para finalidade determinada de apuração de um ilícito, por exemplo. Também seria ideal que a ouvidoria obtivesse de seus profissionais um termo de confidencialidade sobre os dados dos usuários que estão sendo tratados e incluísse uma cláusula de conformidade à LGPD nos contratos de trabalho.
4.Na Ouvidoria, o ouvidor tem papel de encarregado ou DPO (Data Protection Officer), segundo a LGPD?
Não. A Ouvidoria é um agente de tratamento e atua como o operador dos dados sob o comando do controlador. A Ouvidoria deve atuar em conjunto com o encarregado de dados de modo que este a oriente a tratar os dados pessoais de modo a proteger a privacidade dos titulares, assegurando o cumprimento da aplicação da LGPD. A Ouvidoria pode ser uma forma pela qual o encarregado de dados receba reclamações dos titulares de dados para prestar os devidos esclarecimentos. As comunicações dos órgãos fiscalizadores devem ser encaminhadas diretamente ao encarregado de dados conforme o contato disponibilizado ao público (e-mail, telefone, etc.).
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a