A LGPD determina que informações como nome, CPF, endereço e dados de saúde sejam tratadas com responsabilidade e segurança. Nas prefeituras, que lidam diariamente com cadastros escolares, dados da saúde e programas sociais, a adequação não é apenas uma exigência legal, mas um compromisso ético e de boa gestão pública.

“A LGPD é uma lei que veio para proteger as nossas informações. Isso impacta muito as prefeituras porque, todo dia, elas lidam com esses dados — seja numa matrícula de escola, num cadastro na saúde ou num programa social. A lei agora exige que essas informações sejam bem cuidadas, com responsabilidade. Se o município não se adequar, além de correr risco de punição, acaba colocando a população em situação de vulnerabilidade”, destaca Izabelly Romão, sócia do escritório Romão & Romão Sociedade de Advogados e especialista em LGPD com foco no setor público.

Dados recentes confirmam o cenário de baixa adesão à lei. Uma auditoria do Tribunal de Contas da União (TCU) mostrou que apenas 20,4% dos órgãos públicos federais auditados atingiram um nível intermediário de implementação da LGPD. Já o Tribunal de Contas de Minas Gerais (TCE-MG), ao aplicar um questionário a dois mil órgãos e entidades, também constatou que a maioria ainda não cumpriu integralmente as exigências.

O não cumprimento traz riscos consideráveis. “O município que não se adequa à LGPD corre riscos significativos, incluindo a aplicação de multas e sanções administrativas pelos órgãos de controle, como a suspensão do tratamento de dados. Além disso, há o risco de perder a confiança da população, prejudicando a relação com os cidadãos e a credibilidade da administração pública. A falta de proteção adequada também aumenta a vulnerabilidade a vazamentos de dados, fraudes e violações de privacidade”, alerta Izabelly.

Para começar a se adequar, segundo a especialista, o primeiro passo é criar uma cultura interna de proteção de dados. “É importante sensibilizar gestores e servidores. Em seguida, a prefeitura deve instituir um comitê de proteção de dados, elaborar um plano de ação e nomear o encarregado de dados pessoais (DPO). Depois disso, é hora de mapear os fluxos de dados pessoais, implementar políticas internas de proteção e capacitar continuamente os servidores”, orienta.

A fiscalização também tende a aumentar. O TCE-MG já realizou inspeções e anunciou novas fiscalizações este ano. O não cumprimento pode resultar em penalizações aos gestores. Para Izabelly, a proteção de dados já é um pilar da boa governança pública. “Ao implementar a LGPD, o gestor fortalece a credibilidade da administração, previne riscos e demonstra compromisso com os princípios constitucionais da legalidade, eficiência e moralidade. É importante lembrar que prefeitos e gestores também são titulares de dados pessoais e estão sujeitos aos mesmos cuidados.”

O impacto da ausência de proteção é sentido diretamente pela população. “Quando o município falha na proteção de dados, o cidadão fica vulnerável a fraudes, exposição indevida de informações sensíveis e violação da sua privacidade. Isso gera insegurança, prejudica o acesso a serviços públicos e compromete o direito fundamental à proteção de dados, previsto na Constituição”, explica.

Nos próximos anos, a tendência é de aumento progressivo na fiscalização e nas exigências de conformidade, com a atuação mais rigorosa dos Tribunais de Contas e da Autoridade Nacional de Proteção de Dados (ANPD). “A pressão por responsabilidade e conformidade deve aumentar, com a população e o Ministério Público cobrando mais ativamente o cumprimento da LGPD. Isso fará da proteção de dados não apenas uma obrigação legal, mas um requisito essencial para garantir uma gestão pública mais eficiente, transparente e respeitosa com os direitos dos cidadãos”, conclui Izabelly.