+55 11 91128-8899   +55 11 4560-6686  contato@schiefler.adv.br

PORTARIA DO MINISTÉRIO DO TURISMO E LGPD: POR QUE POLÍTICAS DE PRIVACIDADE DO SETOR PÚBLICO AFETAM EMPRESAS E CIDADÃOS

Equipe técnica do escritório Schiefler Advocacia

A portaria e o sinal do setor público

O Ministério do Turismo publicou portaria tornando pública a aprovação de sua Política de Privacidade (Aviso de Privacidade), com referência expressa à Lei nº 13.709/2018 (LGPD) e diretrizes sobre o tratamento de dados pessoais no âmbito do órgão, além da disponibilização do documento em seu sítio eletrônico.

Embora pareça um ato “interno”, esse tipo de iniciativa é um marco importante: ele reforça a tendência de padronização da governança de dados na Administração Pública e cria expectativa de que órgãos federais passem a exigir, com mais frequência, regras claras para coleta, uso, compartilhamento e retenção de dados — inclusive nas relações com fornecedores, conveniados e prestadores de serviços.

O que muda para cidadãos (pessoas físicas)

Para titulares de dados, a formalização de políticas no setor público é positiva porque fortalece:

  • Transparência sobre quais dados são tratados, para quais finalidades e com quais bases legais;
  • Canais de atendimento para exercício de direitos do titular (acesso, correção, informação, oposição quando aplicável);
  • Maior previsibilidade sobre compartilhamento de dados com outros órgãos e com terceiros.

Na prática, isso pode impactar usuários de serviços, participantes de programas e beneficiários de ações públicas: a política tende a explicitar rotinas de atendimento, prazos e responsabilidades — elementos úteis quando há dúvidas sobre uso indevido, vazamentos ou negativa de acesso.

Impactos jurídicos para empresas que se relacionam com o poder público

Para empresas, o ponto central é que políticas de privacidade institucionais costumam se refletir em obrigações contratuais. É comum que editais e contratos passem a prever:

· Requisitos de segurança da informação (controles técnicos e administrativos);

· Regras de subcontratação e responsabilização por incidentes;

· Exigência de registros de tratamento, relatórios e evidências de conformidade;

· Deveres de notificação e cooperação em incidentes de segurança.

Além disso, quando uma empresa atua como operadora (ou eventualmente controladora em conjunto, dependendo do arranjo), ela precisa alinhar seus processos aos fluxos de dados do órgão: quem coleta, quem acessa, onde os dados ficam hospedados, por quanto tempo são mantidos, como são descartados e como se dá a gestão de credenciais.

Riscos e oportunidades: governança, contratos e reputação

Riscos típicos para empresas fornecedoras:

1. Inadimplemento contratual por falha em cumprir cláusulas de proteção de dados e segurança.

2. Responsabilização administrativa e civil em caso de incidente, especialmente quando há negligência comprovada.

3. Bloqueio de contratação: exigências de conformidade podem ser critério de habilitação técnica ou de pontuação, conforme o modelo do edital.

Oportunidades:

· Diferenciação competitiva ao demonstrar maturidade em LGPD e segurança.

· Redução de retrabalho em licitações e contratos por já possuir documentação e processos padronizados.

· Melhoria do relacionamento institucional ao estabelecer fluxos claros de atendimento a titulares e de resposta a incidentes.

Boas práticas recomendadas (para começar agora)

Para empresas que contratam com órgãos públicos — ou tratam dados em nome deles — vale revisar:

· Mapeamento de dados (quais dados pessoais são tratados e em quais sistemas);

· Bases legais e finalidade (coleta mínima e justificativa documentada);

· Contratos e anexos de proteção de dados (DPA), com definição de papéis e responsabilidades;

· Plano de resposta a incidentes e testes periódicos;

· Governança: atuação do encarregado/DPO, políticas internas e treinamento.

Como o escritório pode ajudar

O escritório pode apoiar na adequação LGPD com foco em relações público-privadas: revisão de cláusulas contratuais e editais, estruturação de aditivos e DPAs, desenho de governança (papéis de controlador/operador), elaboração/revisão de políticas e avisos, e suporte em gestão de incidentes e atendimento a titulares.

A mensagem central é simples: quando o setor público eleva o padrão de privacidade, toda a cadeia que se conecta a ele precisa estar pronta — sob pena de riscos jurídicos e perda de oportunidades.

Fonte

Como citar e referenciar este artigo:
SCHIEFLER ADVOCACIA. Portaria do Ministério do Turismo e LGPD: por que políticas de privacidade do setor público afetam empresas e cidadãos. São Paulo: Schiefler Advocacia, 2026. Disponível em: https://schiefler.adv.br/portaria-do-ministerio-do-turismo-e-lgpd-por-que-politicas-de-privacidade-do-setor-publico-afetam-empresas-e-cidadaos/ Acesso em: 09 fev. 2026
Compartilhar
Termo de Compromisso na Lei Anticorrupção: o que a atuação da CGU revela sobre riscos em licitaçõesArtigo Anterior
Participe da nossa newsletter!