A proteção de dados pessoais ganhou espaço definitivo nas administrações públicas nos últimos anos, especialmente após o avanço da Lei Geral de Proteção de Dados (LGPD) e o aumento de ataques cibernéticos contra órgãos públicos. No setor da saúde, o cenário exige atenção ainda maior devido ao volume de informações sensíveis armazenadas por Prefeituras e secretarias municipais.

De acordo com a advogada especialista em direito civil e processo civil com ênfase na LGPD, Andressa Battisti, os dados da saúde exigem cuidado redobrado porque envolvem informações íntimas da população. “Dados de saúde são o que chamamos de dados sensíveis, pois revelam condições médicas, histórico de tratamentos, diagnósticos. Se caírem em mãos erradas, podem gerar discriminação, exposição indevida ou até fraudes”, explica.

Segundo ela, a legislação exige regras claras, controles internos e definição de responsáveis para o tratamento dessas informações.

Cresce a preocupação dos órgãos públicos com a privacidade

A discussão sobre proteção de dados passou a fazer parte da rotina das administrações municipais diante da repercussão de vazamentos e da aplicação de penalidades previstas na LGPD.

“Antes, era algo invisível, ninguém perguntava como seus dados eram guardados. Hoje, com vazamentos noticiados na mídia e penalidades já sendo aplicadas, as Prefeituras perceberam que privacidade não é opcional. A LGPD entrou em vigor e a sociedade passou a cobrar mais transparência sobre o uso de seus dados”, afirma Andressa.

Além do risco financeiro e jurídico, a especialista alerta para o impacto na credibilidade das gestões públicas, pois “uma Prefeitura que descumpre a lei pode ser multada, ter suas atividades restringidas, e ainda perder a confiança da população. Mas mais do que punição, o objetivo é estimular uma cultura de respeito aos dados do cidadão”, comenta.

Ataques cibernéticos expõem vulnerabilidades

O aumento de invasões digitais contra órgãos públicos colocou a segurança da informação entre as prioridades das administrações municipais. Secretarias de saúde e sistemas públicos foram alvo de ataques nos últimos anos, com bloqueio de plataformas e exposição de informações de pacientes e “isso mostrou na prática que segurança da informação não é luxo, é necessidade. Quem não se protege vira alvo fácil”, alerta a advogada.

Ela afirma que os bancos de dados da saúde pública se tornaram especialmente atrativos para criminosos digitais por reunirem informações detalhadas sobre cidadãos. Ela explica que “esses dados valem muito no mercado ilegal, pois servem para fraudes de identidade, golpes financeiros e até chantagem”.

Ainda conforme a especialista, a digitalização dos serviços públicos exige medidas de segurança proporcionais ao volume de dados coletados, pois sistemas integrados mal configurados, sem controle de acesso, sem criptografia ou sem backup adequado multiplicam o risco.

Dados sensíveis exigem controle rigoroso

Entre as informações consideradas sensíveis pela legislação estão diagnósticos, prontuários médicos, resultados de exames, informações sobre saúde mental, uso de medicamentos controlados e dados de gestantes e crianças.

Segundo Andressa, qualquer utilização dessas informações precisa ter base legal e mecanismos adequados de proteção. Ela também chama atenção para os impactos de um eventual vazamento de dados. “Para o cidadão é a exposição de informações íntimas, risco de discriminação e o constrangimento. Para o poder público são multas, processos judiciais, obrigação de comunicar os afetados e um enorme desgaste político. A responsabilidade é séria e a lei não aceita ‘não sabia’ como justificativa”, afirma.

A advogada lembra ainda que os órgãos públicos possuem uma responsabilidade diferenciada por lidarem com dados fornecidos obrigatoriamente pelos cidadãos, o que eleva o nível de confiança exigido e, portanto, o nível de cuidado que deve ser empregado.

Adequação à LGPD começa pelo mapeamento de dados

Para as Prefeituras que ainda não iniciaram o processo de adequação, “o primeiro passo é entender o que você tem, quais dados coleta, de quem, para quê e onde estão guardados. A isso chamamos de mapeamento de dados. Sem esse diagnóstico, qualquer ação é no escuro. É como fazer uma reforma sem saber a planta da casa”, compara.

Outro ponto obrigatório é a nomeação do encarregado de dados, também conhecido como DPO. “Ele é o ponto de contato entre a Prefeitura, os cidadãos e a Autoridade Nacional de Proteção de Dados. Orienta os servidores, responde dúvidas sobre privacidade, e garante que a lei esteja sendo cumprida no dia a dia. É um cargo estratégico, não burocrático”, explica.

Mesmo municípios menores conseguem avançar na adequação, pois a lei exige boa-fé e progresso e não uma perfeição imediata. Hoje existem soluções acessíveis, inclusive modelos de DPO como serviço, que permitem adequação sem grandes investimentos iniciais.

Cultura interna ainda é o maior desafio

Além da tecnologia, a mudança de comportamento dentro das administrações públicas aparece como um dos principais obstáculos, tendo em vista que “muitos servidores ainda compartilham senhas, enviam dados por canais não seguros ou não sabem que determinada ação é uma violação de privacidade. Treinamento contínuo e comunicação clara são insubstituíveis”, comenta Andressa.

Ela aponta que os setores da saúde, educação, assistência social e tecnologia da informação precisam estar diretamente envolvidos nas políticas de proteção de dados, mas ressalta que toda a estrutura da Prefeitura deve participar do processo, pois a proteção de dados não é só um tema jurídico, é uma mudança de cultura que envolve toda a organização.

Cidades inteligentes aumentam responsabilidades

Com o avanço da digitalização e dos conceitos de cidades inteligentes, cresce também a responsabilidade dos gestores públicos sobre os dados coletados. Uma cidade inteligente não pode ser cidade descuidada. A advogada defende que inovação e privacidade precisam caminhar juntas desde a concepção dos projetos públicos e não como uma correção depois do fato.

Fiscalização deve aumentar em 2026

A expectativa é de ampliação da fiscalização sobre os órgãos públicos nos próximos anos, especialmente diante da estruturação da Autoridade Nacional de Proteção de Dados (ANPD). “Em 2026, a pergunta não é mais ‘vão fiscalizar?’ mas ‘quando vai chegar a minha vez?’. Quem ainda não se moveu precisa começar agora”, alerta.

Ela afirma que Prefeituras que continuam tratando a LGPD como algo secundário podem enfrentar desde advertências até restrições no tratamento de dados, além de impactos políticos e institucionais.

Relação de confiança com a população

Para a especialista, a principal compreensão que os gestores públicos precisam ter é de que os dados pertencem ao cidadão, e não à administração pública. “A Prefeitura apenas cuida deles temporariamente para prestar um serviço”, afirma.

Ela acredita que a adequação à LGPD também pode contribuir para melhorar a relação entre população e poder público. “Quando uma Prefeitura tem uma política clara de privacidade, comunica como usa os dados e respeita os direitos dos cidadãos, ela constrói credibilidade. Em um cenário de desconfiança generalizada nas instituições, isso é um diferencial poderoso e é uma das coisas mais bonitas que a lei pode gerar quando bem aplicada”, conclui Andressa.