O recente ataque hacker sofrido por uma prefeitura do Norte de Minas Gerais reacende um alerta fundamental: a fragilidade digital dos órgãos públicos e o risco real à proteção de dados pessoais da população.
Mais do que um problema tecnológico, situações como essa representam um grave desafio jurídico, administrativo e institucional, especialmente diante das exigências da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
Ataque cibernético não é só problema de TI: é responsabilidade legal
Quando sistemas públicos são invadidos, dados pessoais de cidadãos podem ser expostos, como:
- CPF e RG
- dados de servidores públicos
- informações financeiras
- cadastros sociais
- dados de saúde ou educação
A LGPD é clara: o Poder Público também é obrigado a proteger dados pessoais, adotar medidas de segurança e prestar contas à população em caso de incidente de segurança.
Não se trata apenas de “restabelecer sistemas”, mas de gerir corretamente o risco jurídico e a transparência institucional.
Prefeituras e Câmaras precisam de governança digital, não improviso
Casos como esse demonstram que não basta reagir depois do ataque. É indispensável que Prefeituras e Câmaras Municipais adotem soluções estruturadas e permanentes de governança em proteção de dados.
Nesse contexto, destaca-se a importância de um SaaS especializado em LGPD para o setor público, como o Privacidade 360 (https://sistemaprivacidade360.com.br/), que permite:
- mapeamento dos dados tratados pelo município
- controle de acessos e responsabilidades
- registro de incidentes de segurança
- gestão do Encarregado de Dados (DPO)
- criação de um Portal do Titular de Dados, conforme exige a LGPD
- geração de relatórios e evidências para auditorias e órgãos de controle
Sem esse tipo de ferramenta, o gestor público fica juridicamente vulnerável, sujeito a sanções, responsabilização administrativa e questionamentos do Ministério Público e dos Tribunais de Contas.
E a população? Como o cidadão pode saber se seus dados vazaram?
A LGPD garante direitos claros ao cidadão, chamados de direitos do titular de dados. Em situações de ataque hacker, qualquer morador da cidade pode formalmente solicitar informações ao poder público, tais como:
- quais dados pessoais seus estão em posse da prefeitura ou da câmara
- se houve vazamento ou acesso indevido a esses dados
- quais medidas foram adotadas para mitigar o incidente
- com quem os dados eventualmente foram compartilhados
📌 Esse pedido deve ser feito por canal oficial, preferencialmente por um Portal do Titular, ferramenta obrigatória segundo a LGPD.
Quando o órgão público não possui um canal estruturado, o cidadão pode:
- protocolar pedido administrativo
- utilizar a Lei de Acesso à Informação (LAI)
- ou, em casos mais graves, buscar o Ministério Público
Transparência é obrigação, não favor
A LGPD exige que, havendo risco ou dano relevante aos titulares, o órgão público comunique o incidente e adote medidas para reduzir os prejuízos.
A ausência de informação clara à população agrava a responsabilidade do ente público, além de comprometer a confiança do cidadão na administração.
Por isso, investir em governança digital, prevenção e transparência não é gasto: é proteção institucional.
Conclusão: o ataque é um alerta para todos os municípios
O episódio ocorrido no Norte de Minas não é um caso isolado. Ele revela uma realidade preocupante: muitos municípios ainda tratam proteção de dados como algo secundário.
A adoção de um SaaS completo de LGPD, como o Privacidade 360 (https://sistemaprivacidade360.com.br/), aliado à atuação jurídica especializada, é hoje uma medida indispensável para:
- proteger dados da população
- garantir conformidade legal
- evitar responsabilizações futuras
- e fortalecer a confiança nas instituições públicas
A proteção de dados pessoais é, acima de tudo, uma questão de cidadania, legalidade e boa governança.