Pular para o conteúdo
Compliance MSPA

Artigo 26: As Regras para o Compartilhamento de Dados pelo Setor Público

Art. 26. O pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ;

III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou

V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a do dos dados, desde que vedado o para outras finalidades.

§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.

O que isso significa na prática?

Seção intitulada “O que isso significa na prática?”

Este artigo estabelece as regras para o pelo Poder Público, especialmente quando há uma transferência para uma entidade privada.

A regra geral é clara: o compartilhamento só pode ocorrer para executar uma política pública. A principal diretriz do artigo, no entanto, é uma proibição: o governo não pode simplesmente transferir seus bancos de dados para empresas privadas.

Essa proibição, contudo, tem exceções importantes e bem definidas:

  1. Execução de Serviço Público: Quando uma empresa é contratada para realizar uma atividade pública em nome do governo.

  2. Dados já Públicos: Se os dados já são de acesso público.

  3. Previsão Legal: Se uma lei específica, contrato ou convênio autorizar a transferência.

  4. Prevenção a Fraudes: Para fins de segurança e antifraude, desde que os dados não sejam usados para outra finalidade.

Crucialmente, qualquer contrato ou convênio que autorize essa transferência deve ser comunicado à ANPD.

Como se Aplica ao seu Negócio?

Seção intitulada “Como se Aplica ao seu Negócio?”

Este artigo é fundamental para empresas que desejam receber dados do setor público ou que prestam serviços que envolvem o desses dados.

🤝 Para Empresas que Fazem Parcerias com o Governo (B2G): Se sua empresa pretende receber dados de um órgão público, ela precisa se enquadrar em uma das exceções. A mais comum é a de “execução descentralizada”. O contrato deve ser extremamente claro sobre a finalidade específica do , e sua empresa deve estar preparada para a fiscalização da ANPD.

🔍 Transparência Máxima: Como os contratos que permitem a transferência serão comunicados à ANPD, as empresas que recebem dados do governo estarão sob um escrutínio maior. É essencial ter um programa de governança robusto para demonstrar a conformidade.

🚫 Limite de Uso: Se sua empresa recebe dados do governo para uma finalidade específica (como prevenção a fraudes), ela é estritamente proibida de usar esses dados para qualquer outra coisa (como marketing ou enriquecimento de base).

Transforme a Teoria em Prática.

Seção intitulada “Transforme a Teoria em Prática.”

Receber dados do Poder Público coloca sua empresa em uma posição de grande responsabilidade e visibilidade. Como garantir que seu contrato está correto e que seus processos cumprem rigorosamente os limites impostos pela lei? A Consultoria da MSPA ajuda sua empresa a desenhar operações B2G seguras e em conformidade, protegendo seu negócio em um ambiente de alta regulação.

Conheça nossa Consultoria