Artigo 23: As Regras do Jogo para o Setor Público

Art. 23. O de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

I - sejam informadas as hipóteses em que, no exercício de suas competências, realizam o de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;

III - seja indicado um quando realizarem operações de de dados pessoais, nos termos do art. 39 desta Lei;

§ 1º A autoridade nacional poderá dispor sobre as formas de publicidade das operações de .

§ 2º O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste artigo de instituir as autoridades de que trata a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) .

§ 3º Os prazos e procedimentos para exercício dos direitos do perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) , da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo) , e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) .

§ 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.

§ 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo.

O que isso significa na prática?

Este artigo define as regras específicas para o Poder Público (governo federal, estados, municípios, autarquias, etc.). A principal diretriz é que o governo só pode tratar dados pessoais para cumprir uma finalidade pública, ou seja, para executar suas competências e serviços previstos em lei.

As principais obrigações do setor público são:

Transparência: Informar de forma clara e acessível (geralmente em seus sites) por que estão tratando os dados, com base em qual lei e quais são os procedimentos.
Indicação de um (): Assim como as empresas privadas, os órgãos públicos também precisam ter um para ser o ponto de contato com os cidadãos e a ANPD.
Regras Específicas para Direitos: Os prazos e formas para um cidadão exercer seus direitos contra um órgão público seguirão leis específicas, como a Lei de Acesso à Informação.
Extensão a Cartórios: As mesmas regras se aplicam aos serviços de cartórios (notariais e de registro), que, apesar de serem privados, exercem uma função pública.

Como se Aplica ao seu Negócio?

Embora o artigo se dirija ao governo, ele impacta diretamente as empresas que se relacionam com o setor público.

🏛️ Para Empresas Fornecedoras do Governo (B2G): Se sua empresa presta serviços a um órgão público e atua como operadora, ela será indiretamente afetada. O órgão público () irá exigir em contrato que sua empresa siga as mesmas regras de transparência e segurança para que ele possa cumprir suas próprias obrigações legais.

📄 Transparência em Contratos Públicos: As empresas que participam de licitações devem estar preparadas para detalhar como suas soluções tratam dados pessoais, pois o órgão público precisará dessas informações para cumprir seu dever de publicidade.

🖋️ Cartórios e Seus Fornecedores: Se sua empresa fornece software ou serviços para cartórios, ela precisa garantir que suas soluções estejam 100% em conformidade com a LGPD, pois seus clientes estão sujeitos às mesmas regras rigorosas do setor público.