Pular para o conteúdo
Compliance MSPA

Artigo 26: As Regras para o Compartilhamento de Dados pelo Setor Público

Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ;

III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou

V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.

O que isso significa na prática?

Seção intitulada “O que isso significa na prática?”

Este artigo estabelece as regras para o uso compartilhado de dados pelo Poder Público, especialmente quando há uma transferência para uma entidade privada.

A regra geral é clara: o compartilhamento só pode ocorrer para executar uma política pública. A principal diretriz do artigo, no entanto, é uma proibição: o governo não pode simplesmente transferir seus bancos de dados para empresas privadas.

Essa proibição, contudo, tem exceções importantes e bem definidas:

  1. Execução de Serviço Público: Quando uma empresa é contratada para realizar uma atividade pública em nome do governo.
  2. Dados já Públicos: Se os dados já são de acesso público.
  3. Previsão Legal: Se uma lei específica, contrato ou convênio autorizar a transferência.
  4. Prevenção a Fraudes: Para fins de segurança e antifraude, desde que os dados não sejam usados para outra finalidade.

Crucialmente, qualquer contrato ou convênio que autorize essa transferência deve ser comunicado à ANPD.

Como se Aplica ao seu Negócio?

Seção intitulada “Como se Aplica ao seu Negócio?”

Este artigo é fundamental para empresas que desejam receber dados do setor público ou que prestam serviços que envolvem o tratamento desses dados.

🤝 Para Empresas que Fazem Parcerias com o Governo (B2G): Se sua empresa pretende receber dados de um órgão público, ela precisa se enquadrar em uma das exceções. A mais comum é a de “execução descentralizada”. O contrato deve ser extremamente claro sobre a finalidade específica do tratamento, e sua empresa deve estar preparada para a fiscalização da ANPD.

🔍 Transparência Máxima: Como os contratos que permitem a transferência serão comunicados à ANPD, as empresas que recebem dados do governo estarão sob um escrutínio maior. É essencial ter um programa de governança robusto para demonstrar a conformidade.

🚫 Limite de Uso: Se sua empresa recebe dados do governo para uma finalidade específica (como prevenção a fraudes), ela é estritamente proibida de usar esses dados para qualquer outra coisa (como marketing ou enriquecimento de base).