LGPD para Prefeituras: Guia Prático para Gestores Municipais
Prefeituras são agentes de tratamento de dados pessoais em larga escala. Uma prefeitura de médio porte processa dados de dezenas de milhares de munícipes diariamente: contribuintes do IPTU, beneficiários de programas sociais, alunos de escolas municipais, pacientes do sistema de saúde, servidores municipais. A LGPD se aplica integralmente ao poder público — e isso inclui toda a administração municipal.
O desafio para gestores municipais não é a vontade de adequar, mas a percepção de que a LGPD foi feita para grandes empresas de tecnologia. Não foi. Ela foi feita para qualquer agente que trate dados pessoais — e prefeituras se enquadram plenamente nessa definição.
A base legal: Art. 23 da LGPD e o poder público municipal
O Art. 23 da LGPD estabelece que os órgãos e entidades do poder público — incluindo municípios e suas entidades vinculadas — podem tratar dados pessoais para o atendimento de suas finalidades públicas, na persecução do interesse público e no cumprimento de competências legais.
Para tanto, devem:
- Publicar as hipóteses de tratamento com previsão legal, finalidades e procedimentos, em local de fácil acesso no site institucional (Art. 23, I) — a chamada transparência ativa sobre o tratamento de dados
- Designar Encarregado de Dados quando realizarem operações de tratamento (Art. 23, III)
Para municípios, as bases legais mais relevantes são:
- Art. 7º, II — Cumprimento de obrigação legal ou regulatória (tributos, registros, fiscalização)
- Art. 7º, III — Execução de políticas públicas previstas em leis e regulamentos (programas sociais, saúde, educação)
Diferentemente do regime da Resolução Nº 2/2022 para agentes de pequeno porte, não há regime simplificado para o poder público. A obrigação de designar Encarregado é integral, independentemente do porte do município.
Os dados que a prefeitura trata
O volume e a variedade de dados tratados numa prefeitura é comparável ao de uma grande empresa de saúde ou serviços — com a particularidade de que os titulares são, na maioria dos casos, cidadãos que não escolheram interagir com aquele controlador e que dependem dos serviços municipais para necessidades básicas.
| Secretaria | Dados tratados | Titulares |
|---|---|---|
| Fazenda/Tributação | CPF, CNPJ, imóveis, débitos, procurações | Todos os contribuintes do município |
| Saúde | Prontuários, histórico médico, dados de vacinas, dados sensíveis | Pacientes do SUS municipal |
| Educação | Dados de alunos (menores), responsáveis, histórico escolar | Alunos da rede municipal |
| Assistência Social | Dados socioeconômicos, composição familiar, benefícios | Famílias em vulnerabilidade |
| RH | Dados de servidores, folha de pagamento, avaliações | Todo o quadro de servidores |
| Obras/Urbanismo | Dados de proprietários, projetos, licenças de construção | Proprietários e construtores |
| Licitações/Contratos | CPFs de sócios e representantes, dados de contratados | Licitantes e contratados |
Essa diversidade de secretarias e de tipos de dados é a principal razão pela qual a adequação municipal exige uma abordagem estruturada — não basta fazer uma lista de sistemas e encerrar o assunto.
O Encarregado de Dados na prefeitura
O Art. 23, III da LGPD determina que os órgãos públicos que realizam operações de tratamento de dados pessoais devem designar Encarregado. A Resolução Nº 18/2024 (que regulamentou o Art. 41) se aplica integralmente ao poder público.
Para pequenos municípios sem quadro técnico qualificado, o modelo mais viável é o Encarregado compartilhado, estruturado por consórcios intermunicipais ou pela contratação de empresa especializada em DPO-as-a-Service. Essa prática já é adotada por consórcios intermunicipais de saúde em vários estados, onde o mesmo profissional atende múltiplos municípios do consórcio.
O Encarregado municipal deve:
- Ser publicado no site da prefeitura com nome ou razão social e e-mail de contato funcional (Resolução Nº 18/2024, Art. 8º)
- Ter acesso irrestrito às informações sobre o tratamento de dados em todas as secretarias
- Coordenar com o Serviço de Informação ao Cidadão (SIC) ou ouvidoria o atendimento de solicitações que envolvam dados pessoais
Erro frequente: Designar o servidor de TI como Encarregado sem qualquer capacitação em proteção de dados e sem garantir sua autonomia. O Encarregado não pode supervisionar o próprio trabalho de tratamento que deveria fiscalizar — há conflito de interesse quando o mesmo servidor é responsável pelos sistemas e responsável por avaliar se esses sistemas tratam dados em conformidade.
LGPD e Lei de Acesso à Informação: o equilíbrio na prática
A tensão entre a LAI (Lei Nº 12.527/2011) e a LGPD é especialmente presente na gestão municipal. O Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público (ANPD, v2.0, junho de 2023) e o Acordo de Cooperação Técnica CGU-ANPD (2023) estabeleceram a regra prática:
Atos de gestão pública (contratos, licitações, gastos, remuneração de servidores como agentes públicos): transparência prevalece — é interesse público que justifica a divulgação.
Dados pessoais privados (CPF, endereço residencial, dados de saúde, dados de filhos e dependentes): LGPD prevalece — a restrição é justificada pelo direito à privacidade.
Caso frequente em prefeituras — contratos com pessoas físicas: Contratos municipais devem ser publicados no Portal da Transparência (LAI), mas o CPF do contratado deve ser suprimido antes da publicação — exceto quando o CPF é o próprio registro empresarial (MEI, Empresa Individual), caso em que identifica a empresa, não apenas a pessoa natural.
Caso frequente — beneficiários de programas sociais: O Portal da Transparência pode publicar totais de beneficiários por programa e por localidade, mas não deve individualizar dados que permitam identificar famílias específicas e sua situação de vulnerabilidade — salvo quando a transparência for a única forma de garantir o controle social sobre irregularidades.
Tratamentos de alto risco que exigem RIPD
Prefeituras realizam com frequência tratamentos que exigem a elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD):
- Sistemas de reconhecimento facial em espaços públicos (câmeras inteligentes de monitoramento)
- Biometria para controle de acesso de servidores (leitura de impressão digital, iris, geometria facial)
- Cruzamento de dados de beneficiários de programas sociais para identificar fraudes ou duplicidades
- Prontuários eletrônicos municipais — dados de saúde em larga escala
- Plataformas educacionais que tratam dados de crianças e adolescentes — ainda mais relevante com o ECA Digital (Lei Nº 15.211/2025), que entrou em vigor em março de 2026
O RIPD deve ser elaborado antes de o tratamento começar — não depois de o sistema ser implantado. Na prática, a implantação de câmeras de reconhecimento facial, de sistemas biométricos de ponto ou de plataformas de ensino à distância deve ser precedida por essa avaliação.
O ROPA da prefeitura: como estruturar o inventário
O Registro de Operações de Tratamento (ROPA) de uma prefeitura é tipicamente um dos mais extensos de qualquer agente de tratamento regional — pode incluir dezenas de atividades quando todas as secretarias são mapeadas corretamente.
Estrutura recomendada por secretaria:
| Campo | Conteúdo |
|---|---|
| Secretaria responsável | Ex: Secretaria Municipal de Saúde |
| Nome da atividade | Ex: Prontuário eletrônico de pacientes do SUS |
| Finalidade | Ex: Registro de atendimentos de saúde pública |
| Base legal | Art. 7º, III — execução de política pública |
| Categorias de dados | Dados de saúde, identificação, histórico de atendimentos |
| Titulares | Pacientes do SUS municipal |
| Destinatários | DATASUS, SISAB (dados de produção) |
| Prazo de retenção | Conforme CFM e legislação de saúde |
Por onde começar: Iniciar o ROPA pelas secretarias de maior risco — Saúde, Educação (dados de crianças) e Assistência Social (dados de populações vulneráveis) — e expandir progressivamente para as demais.
Compartilhamento de dados com órgãos federais e estaduais
Prefeituras compartilham dados de forma rotineira com sistemas federais. Esse compartilhamento é amplamente permitido — desde que dentro da finalidade original e com base legal adequada:
| Sistema federal | Dados compartilhados | Base |
|---|---|---|
| DATASUS | Dados de produção do SUS municipal | Art. 7º, III — política pública |
| Educacenso/INEP | Dados de matrícula e frequência | Art. 7º, III — política pública |
| eSocial | Dados de servidores e folha | Art. 7º, II — obrigação legal |
| CadÚnico | Dados de beneficiários de programas sociais | Art. 7º, III — política pública |
| Receita Federal | Dados cadastrais, NFSe | Art. 7º, II — obrigação legal |
O Art. 26 da LGPD veda ao poder público transferir dados pessoais a entidades privadas, salvo nas exceções específicas do artigo. A transferência a prestadores de serviço que atuam como operadores em nome da prefeitura é permitida — mas deve estar amparada em contrato com cláusulas de proteção de dados.
A agenda de fiscalização da ANPD inclui municípios
O Mapa de Temas Prioritários 2026-2027 (Resolução CD/ANPD Nº 30/2025) incluiu o Poder Público como Eixo 3, com 20 ações previstas com início planejado para 2027. O foco: compartilhamento de dados pessoais entre órgãos, biometria em sistemas governamentais e governança de dados em entidades federais, estaduais e municipais.
O histórico da ANPD mostra que ações proativas chegam sem aviso prévio além da notificação. Na ação de dezembro de 2024, empresas com falhas básicas — canal do titular não funcional, Encarregado não publicado — receberam notificação sem qualquer sinalização anterior.
Prefeituras que ainda não iniciaram a adequação têm tempo até que as ações do Eixo 3 comecem. Mas o processo de adequação municipal — que envolve mapear múltiplas secretarias, elaborar ROPA, designar e publicar Encarregado, revisar contratos com fornecedores de TI — demanda meses de trabalho. Iniciar cedo é a única estratégia que evita correrias.
Checklist de conformidade para prefeituras
Estrutura básica:
- Encarregado de Dados designado formalmente e publicado no site com e-mail de contato funcional?
- Página de transparência ativa sobre atividades de tratamento disponível no site?
- Coordenação entre Encarregado e SIC/Ouvidoria estabelecida?
Documentação:
- ROPA iniciado para as secretarias de maior risco (Saúde, Educação, Assistência Social)?
- RIPD elaborado para tratamentos de alto risco (câmeras, biometria, plataformas de crianças)?
- Portal da Transparência revisado para supressão de CPFs em contratos com pessoas físicas?
Atendimento a munícipes:
- Canal para exercício de direitos dos titulares (Art. 18 LGPD) disponível e monitorado?
- Processo para pedidos LAI que envolvem dados pessoais de terceiros definido?
Contratos e fornecedores:
- Contratos com fornecedores de TI que acessam dados pessoais incluem cláusulas de proteção de dados?
- Terceiros que processam dados em nome da prefeitura identificados como operadores?
- DPAs (Data Processing Agreements) assinados com operadores externos?
Conclusão
A adequação à LGPD nas prefeituras não é opcional e não é impossível. É um processo que exige organização, não necessariamente grandes investimentos. A maioria das obrigações — publicar o Encarregado, criar um canal de comunicação com munícipes, revisar contratos — são ações administrativas que qualquer gestão pode implementar com os recursos disponíveis.
O que não pode continuar é a inação. Com 20 ações de fiscalização programadas para o setor público no biênio 2026-2027 e uma ANPD com capacidade operacional crescente desde sua transformação em agência reguladora autônoma (MP Nº 1.317/2025), municípios que posterguem a adequação correm risco real de responder a processos administrativos — o que consumirá muito mais recursos do que teria custado a adequação preventiva.
O Confidata tem módulo específico para gestores municipais e órgãos públicos, com suporte à compatibilização entre obrigações da LAI e da LGPD, ROPA configurado para as principais secretarias municipais e gestão de Encarregado de Dados publicado em conformidade com a Resolução Nº 18/2024.
Artigos relacionados
Quer ir além? Conheça o Confidata
Sistema completo de gestão de conformidade LGPD com IA integrada para acelerar seu programa de privacidade.