MIGALHAS DE PESO

  1. Home >
  2. De Peso >
  3. LGPD e municípios: Como superar as barreiras orçamentárias?

LGPD e municípios: Como superar as barreiras orçamentárias?

Ana Luiza Oliveira Lavorato Andrada title=Ana Luiza Oliveira Lavorato Andrada

O presente artigo analisa como a escassez de recursos públicos não deve ser óbice à conformidade, propondo a adoção de metodologias ágeis para uma adequação progressiva e eficaz.

terça-feira, 27 de janeiro de 2026

Atualizado às 14:23

A implementação da LGPD no âmbito dos entes federados municipais de pequeno e médio porte enfrenta, para além da dificuldade em encontrar profissionais técnicos e qualificados para sua tutela, um gargalo histórico e estrutural: a limitação orçamentária.

Com a promulgação da EC 115/22, que elevou a proteção de dados ao rol de direitos fundamentais, os municípios brasileiros viram-se diante de um dilema: como cumprir uma lei de alta complexidade técnica sob o peso de orçamentos cronicamente escassos?

O senso comum sugere que a conformidade exige vultosos investimentos em segurança da informação, mas uma análise jurídica pragmática revela que o ponto de partida é o rearranjo da governança interna, não a aquisição de softwares caros ou a contratação de consultorias mais caras ainda.

Junto a isto, conforme elencado pelo TCU no acórdão 1.372/25, não há mais espaço para a justificativa da inércia em relação as medidas de conformidade com a LGPD sob o pretexto da "falta de verbas".

Nesse contexto e, ao contrário do que muito se coloca, é possível que os municípios caminhem em direção a conformidade de proteção de dados, mesmo sem a presença de servidores técnicos especialistas e grande investimentos em consultorias.

Para tal, é preciso antes considerar os desafios trazidos por essa legislação e a realidade municipal, percebendo-se, portanto, que a melhor saída para os municípios de pequeno e médio porte, é uma adequação progressiva, que se desenvolva à partir da estruturação de governança interna.

O primeiro passo para a conformidade, portanto, não é financeiro, mas sim organizacional!

O ponta pé inicial, dentro de uma dimensão de preparação1, ou seja, de estruturação de governança para implementação da LGPD, é que sejam constituídos no âmbito do município, Grupos de Trabalhos ou Comitês multidisciplinares especiais para tratativa do tema, com reuniões periódicas e divisões de trabalho e responsabilidades por secretarias e órgãos municipais.

A partir da definição da governança, é possível traçar um plano de trabalho para que sejam mapeados os fluxos de dados, permitindo a identificação de pontos críticos de tratamento, priorizando áreas sensíveis como saúde e assistência social, onde o volume de dados sensíveis é proporcional ao risco jurídico e reputacional da prefeitura.

Ainda, para viabilizar essa adequação em cenários de recursos escassos, a aplicação de metodologias ágeis, como o Scrum, demonstra-se uma poderosa ferramenta.

Ao invés de um projeto de conformidade faraônico e estático, que pretenda atacar todas as frentes de uma só vez, o município pode instituir "Sprints de Adequação", focando em metas curtas e factíveis, como por exemplo: primeiro a nomeação do Encarregado (DPO), seguida pela criação de um canal de atendimento ao titular e, sucessivamente, a capacitação básica dos servidores. Essa abordagem reduz o sentimento de paralisia institucional e gera resultados tangíveis em curto prazo.

A urgência dessa transição é corroborada por outras legislações e diretrizes. A lei 14.129/21 (lei do governo digital) estabelece a digitalização da administração pública como regra, impondo aos municípios a obrigatoriedade de proteger os dados geridos nessas plataformas.

Aliado a isto, o perfil dos municípios brasileiros 2024, divulgado pelo IBGE em 2025, inseriu a LGPD como critério de avaliação de maturidade da gestão pública. Municípios que ignoram esses marcos legais e administrativos sujeitam-se não apenas a sanções da ANPD, mas também a apontamentos de rejeição de contas pelos TCEs - Tribunais de Contas Estaduais, que já vêm exigindo planos de ação formalizados para a proteção de dados.

A designação formal de um encarregado, ainda que exercida por servidor acumulando funções, desde que não ocupe ou faça parte de setor/departamento que possa gerar conflito de interesses quanto à sua atuação, como por exemplo o do T.I, e a definição de fluxos mínimos de resposta são marcos de governança que independem de grandes investimentos em software.

A capacitação contínua, mesmo que por meio de oficinas internas ou parcerias com outros municípios, reduz drasticamente a ocorrência de incidentes de segurança, que muitas vezes decorrem de falhas humanas básicas e não de ataques cibernéticos sofisticados.

Em conclusão, a adequação à LGPD nos municípios deve ser lida sob a ótica da progressividade e proporcionalidade. A governança de dados começa com a vontade política de organizar a casa, garantindo que o direito constitucional à privacidade seja respeitado, independentemente do tamanho do orçamento municipal.

________

1 "Antes de iniciar o processo de adequação à LGPD, a organização deve adotar medidas e realizar ações no sentido de construir um ambiente propício para o sucesso dessa empreitada. A questão desta dimensão, então, aborda aspectos relacionados à identificação, ao planejamento e à concretização dessas medidas preparatórias" (acórdão 1.372 de 2025 – Tribunal de Contas da União. p.12)

Ana Luiza Oliveira Lavorato Andrada

VIP Ana Luiza Oliveira Lavorato Andrada

Advogada e executiva com sólida experiência em Compliance, Due Diligence, Investigações Internas e Proteção de Dados. Pós-Graduada em Cibersegurança. Certificada em Investigações Internas Corporativas

APOIADORES
Apoiador Migalhas
ver todos
FOMENTADORES
Fomentador Migalhas
ver todos

AUTORES MIGALHAS

Busque pelo nome ou parte do nome do autor para encontrar publicações no Portal Migalhas.

Busca
QUERO SER MIGALHEIRO VIP