Um técnico de informática do Ministério Público
está auxiliando determinada Promotoria de
Justiça em uma investigação sobre fraudes
previdenciárias e, nessa condição, recebeu ordem
de que acessasse o banco de dados do Ministério
Público e providenciasse a coleta e organização
dos dados bancários, endereços e números de
telefone de diversos investigados.
Apesar de saber que a operação seria para
atender à finalidade pública, na persecução do
interesse público, no exercício das competências
legais do Ministério Público, em dúvida sobre a
legalidade do tratamento desses dados, o referido
técnico consultou a Lei Geral de Proteção de
Dados (Lei nº 13.709/2018), a partir da qual
compreendeu que
a) assim que coletar e organizar os dados pessoais
solicitados, deverá comunicar aos investigados
sobre o tratamento dos dados.
b) o legítimo tratamento dos dados solicitados
dependerá de autorização judicial, já que tais
dados poderão ser usados em desfavor dos
próprios titulares.
c) antes de começar o tratamento dos dados
pessoais, deverá elaborar e apresentar um
relatório de impacto à proteção de dados
pessoais.
d) poderá coletar e organizar os dados pessoais
solicitados, desde que mediante consentimento
expresso dos investigados, já que dados
bancários, endereços e números de telefone são
considerados dados pessoais sensíveis.
e) poderá realizar o tratamento dos dados pessoais
solicitados, já que essa ação está relacionada à
competência do Ministério Público, conforme
hipótese
informadano
sítio
eletrônico institucional.