Política de privacidade

Diretrizes da Lei Geral de Proteção de Dados (LGPD) para o Site do Consórcio Intermunicipal Cemmil para o Desenvolvimento Sustentável (Cemmil)

Data: 03 de fevereiro de 2026

1. Introdução

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, representa um marco regulatório no Brasil para o tratamento de dados de pessoas naturais, estabelecendo princípios, direitos e deveres para garantir a privacidade e a proteção da informação.

Para o Consórcio Intermunicipal Cemmil para o Desenvolvimento Sustentável (Cemmil), uma entidade de natureza público-privada, a adequação a esta lei é fundamental, especialmente considerando a natureza das informações divulgadas em seu portal oficial, como resultados de processos seletivos e licitações.

Este documento estabelece as diretrizes que o Cemmil deve seguir para alinhar suas práticas de publicação de informações à LGPD, buscando um equilíbrio harmônico entre o dever de transparência, regido pela Lei de Acesso à Informação (LAI), Lei nº 12.527/2011, e o direito fundamental à proteção de dados pessoais.

O objetivo é orientar a gestão do site e a publicação de documentos oficiais, minimizando os riscos de exposição indevida de dados e assegurando a conformidade legal.

2. Princípios da LGPD Aplicáveis ao Cemmil

O tratamento de dados pessoais realizado pelo Cemmil deve ser pautado pelos seguintes princípios fundamentais da LGPD:

• Finalidade
  Realizar o tratamento de dados com propósitos legítimos, específicos, explícitos e informados ao titular. A divulgação de dados de concursos e licitações atende à finalidade de transparência pública.
• Adequação
  Compatibilidade do tratamento com as finalidades informadas. A divulgação deve se ater ao estritamente necessário para cumprir a finalidade de publicidade dos atos.
• Necessidade
  Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
• Livre Acesso
  Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
• Qualidade dos Dados
  Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
• Transparência
  Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
• Segurança e Prevenção
  Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
• Não Discriminação
  Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
• Responsabilização
  Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

3. Tratamento de Dados Pessoais no Site do Cemmil

A análise do site do Cemmil revela que o tratamento de dados pessoais ocorre principalmente nas seguintes seções:

• Licitações: Divulgação de informações sobre empresas contratadas, incluindo dados de seus representantes legais.
• Portal da Transparência e Atos Oficiais: Publicação de portarias e outros documentos que podem conter nomes e dados de servidores ou cidadãos.
• Processo Seletivo: Publicação de listas de candidatos aprovados e classificados, contendo nomes e, por vezes, outros dados de identificação.

O desafio central é conciliar a obrigação de publicidade, imposta pela LAI, com a proteção à privacidade exigida pela LGPD. A jurisprudência e a doutrina entendem que não há um conflito irreconciliável, mas uma necessidade de harmonização. A transparência deve ser mantida, porém, a exposição de dados pessoais deve ser minimizada ao estritamente necessário para a identificação do indivíduo no contexto do ato público.

4. Diretrizes Específicas para a Divulgação de Dados

Com base na análise do site e na legislação aplicável, recomendam-se as seguintes diretrizes para a publicação de informações:

4.1 Diretrizes Específicas para a Divulgação de Dados

A publicidade dos resultados é um ato administrativo essencial, contudo, deve-se observar o princípio da necessidade.

Dados a Serem Divulgados:

• Nome completo do candidato.
• Número de inscrição (sem vinculação direta a outros dados pessoais).
• Classificação final ou nota.
• Cargo para o qual foi aprovado.

Dados a Serem Protegidos (Não Divulgar ou Anonimizar):

• Número do Cadastro de Pessoas Físicas (CPF).
• Número do Registro Geral (RG).
• Data de nascimento.
• Endereço residencial completo.
• Números de telefone e endereços de e-mail pessoais.
• Assinatura manuscrita.

4.2 Licitações e Contratos Administrativos

A publicidade em licitações visa garantir a isonomia e o controle social. A LGPD não se aplica a dados de pessoas jurídicas (CNPJ, razão social), mas protege os dados das pessoas físicas que as representam.

Dados a Serem Divulgados:

• Razão Social e CNPJ da empresa contratada.
• Nome completo do representante legal ou signatário do contrato.
• Objeto e valor do contrato.

Dados a Serem Protegidos:

• CPF, RG, estado civil, endereço residencial e outros dados pessoais do representante legal que não sejam estritamente necessários à publicidade do ato.

4.3 Portal da Transparência e Atos Oficiais

A publicação de portarias, remuneração de servidores e outros atos administrativos é um pilar da transparência pública.

Dados a Serem Divulgados:

• Nome do servidor ou cidadão.
• Matrícula funcional (para servidores).
• Cargo ou função.
• Lotação.
• Remuneração (conforme determinado pela LAI).

Dados a Serem Protegidos:

• Endereços residenciais, números de telefone pessoais, CPF completo e outros dados de natureza privada que não tenham relação direta com o exercício da função pública.

5. Direitos dos Titulares e Canal de Comunicação

O Cemmil deve assegurar que os titulares de dados (cidadãos, candidatos, servidores, etc.) possam exercer seus direitos, conforme previsto na LGPD, como o acesso aos dados, a correção de informações incompletas e a solicitação de anonimização ou eliminação de dados desnecessários ou excessivos.

Para tal, é imprescindível a criação de um canal de comunicação claro e acessível no site, direcionando o titular ao Encarregado pela Proteção de Dados (DPO – Data Protection Officer) do consórcio. Este canal será o ponto de contato para que os titulares possam apresentar suas solicitações e esclarecer dúvidas sobre o tratamento de seus dados pessoais.

6. Medidas de Segurança e Boas Práticas

Para garantir a conformidade contínua, o Cemmil deve adotar as seguintes medidas:

• Revisão de Documentos: Implementar um fluxo de revisão para todos os documentos antes de sua publicação no site, a fim de identificar e proteger dados pessoais sensíveis ou excessivos.
• Uso de Ferramentas: Utilizar softwares que permitam o “tarjamento” (redação) de informações em arquivos PDF e o mascaramento de dados.
• Treinamento: Capacitar os servidores responsáveis pela alimentação do site e pela gestão de documentos sobre os princípios e as regras da LGPD.
• Política de Privacidade: Elaborar e publicar no site uma Política de Privacidade clara, que descreva como o Cemmil trata os dados pessoais, em conformidade com a LGPD.

7. Conclusão

A adequação à Lei Geral de Proteção de Dados é um processo contínuo que reforça o compromisso do Cemmil com a gestão pública moderna, transparente e respeitosa dos direitos fundamentais dos cidadãos. A implementação destas diretrizes não apenas mitiga riscos legais e reputacionais, mas também fortalece a confiança da sociedade no trabalho desenvolvido pelo consórcio.