3. A PROTEÇÃO DOS DADOS PESSOAIS

Em consonância com o disposto na Lei Federal nº 13.709/2018 e no Decreto Estadual nº 48.237/2021 (em especial, art. 14, parágrafo único), foi publicada, em 18/05/2024, a Resolução CGE nº 8/2024¹⁰⁹, que estabelece diretrizes para a aplicação da Lei Geral de Proteção de Dados Pessoais nos procedimentos de natureza correcional conduzidos na Administração Pública direta, autárquica e fundacional do Poder Executivo de Minas Gerais.

Para os fins da LGPD, “tratamento” é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Dentre os diversos conceitos tratados na Resolução, cumpre, também, destacar:

XIV - procedimentos de natureza correcional: procedimentos administrativos, previstos em atos normativos, destinados à apuração e responsabilização de agentes públicos ou de pessoas jurídicas, por condutas que constituam infrações praticadas perante a Administração Pública; (g.n.)

Quanto ao “dado pessoal” propriamente dito, podem figurar como exemplos: nome, data e local de nascimento, filiação, naturalidade, nacionalidade, estado civil, endereço residencial, endereços eletrônicos institucional e pessoal, telefone fixo, celular, carteira de identidade, CPF, título de eleitor, passaporte, registro em conselho de classe, PIS, PASEP, CNH, placa de veículo, grau de escolaridade, formação acadêmica, diplomas, certificados, regime de casamento, dados do cônjuge ou companheiro, dados dos filhos, conta bancária, registros em boletim de ocorrência, ações judiciais, arquivos de imagem e som, fotografia, empregador, matrícula, cargo, função, etc¹¹⁰.

1. o tratamento de dados pessoais será feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais;
2. a restrição de acesso a dados pessoais ou dados pessoais sensíveis não poderá ser invocada, pela pessoa envolvida em processo de apuração de irregularidades, quando a finalidade do tratamento for executar a atribuição legal de instruir o respectivo processo;
3. as atividades de tratamento de dados pessoais devem se revestir de boafé e propósitos legítimos e adequados, limitando-se ao necessário, proporcional e pertinente à instrução processual;
4. os agentes de tratamento devem adotar medidas técnicas e administrativas aptas a proteger os dados pessoais, de forma a evitar acessos não autorizados e situações acidentais ou ilícitas que exponham os titulares a riscos ou a danos.

A citada resolução informa que o tratamento dos dados pessoais, no âmbito do procedimento correcional, é feito para a persecução do interesse público e o cumprimento de obrigação legal, o que dispensa o consentimento do titular.

As comissões sindicantes e processantes, porém, devem ter um cuidado especial nas investigações que demandam acesso a informações contidas em prontuários da Perícia Médica do Estado, ou, ainda, que possam envolver dados pessoais de crianças e adolescentes (arts. 4º e 5º). Em relação à Perícia do Estado, é possível obter, sem autorização, informações objetivas sobre a capacidade do servidor de responder ao processo ou exercer as atividades laborais.

Na citada resolução encontram-se, também, os procedimentos e os cuidados que devem ser adotados na abertura da investigação ou instauração do processo, na juntada de documentos, na realização de audiências, no registro de dados pessoais e dados pessoais sensíveis, na tramitação do processo, na liberação ou restrição de acesso, nas publicações, na anonimização ou pseudonimização de dados, dentre outras questões.

▪ Uso do Aviso Legal nos autos dos procedimentos correcionais;
▪ Requerimentos apresentados pelos titulares dos dados pessoais;
▪ Informações que podem ou devem ser transmitidas no caso de uso compartilhado de dados;
▪ Reunião dos dados de investigados, processados, advogados e testemunhas em Banco de Dados;
▪ Dados que podem constar nas atas de audiência;
▪ Situações que demandam a anonimização ou pseudonimização de dados pessoais;
▪ Documentos e mídias que, conforme conteúdo, devem ser autuados em nível de acesso sigiloso;
▪ Dados que podem/devem constar no extrato de portaria e demais atos que serão publicados no Diário do Executivo;
▪ Procedimentos para oposição do pedido de reconsideração ou interposição de recurso hierárquico;
▪ Arquivo do processo e armazenamento dos dados;
▪ Pessoas e instituições autorizadas a acessar os autos;
▪ Pedidos de acesso e formas de disponibilização dos autos do processo;
▪ Pseudonimização de dados pessoais e dados pessoais sensíveis.

No Manual de Apuração de Ilícitos Administrativos da CGE encontra-se o Anexo Modelos de Atos¹¹¹, cujos documentos trazem avisos e procedimentos em conformidade com as disposições da LGPD. Há diversos modelos de documentos pertinentes à atividade correcional, incluindo ajustamento disciplinar, investigação preliminar, sindicância administrativa investigatória, processo administrativo disciplinar, portarias, julgamentos e despachos.

Cumpre destacar, por fim, que todas as pessoas que obtiverem acesso a documentos do processo obrigam-se a garantir a segurança da informação em relação aos dados pessoais neles contidos, sob pena de responsabilização na esfera administrativa, civil ou penal, na forma da lei (art. 4º, §3º, e art. 20, §6º, Resolução CGE nº 8/2024).

¹¹¹ Disponível em: https://cge.mg.gov.br/publicacoes/guias-cartilhas-e-manuais.