A Justiça de Rondônia determinou que o Município de Cerejeiras adote medidas concretas para cumprir a Lei Geral de Proteção de Dados (LGPD), em decisão proferida nesta quinta-feira (15). A sentença é resultado de uma Ação Civil Pública (ACP) ajuizada pelo Ministério Público de Rondônia (MPRO), por meio do promotor de Justiça Lincoln Sestito Neto, após sucessivas tentativas extrajudiciais de orientação sem resposta efetiva do Executivo municipal.
A atuação do MPRO teve início em outubro de 2025, quando foi instaurado procedimento para verificar a aplicação da LGPD nos municípios do Cone Sul: Cerejeiras, Corumbiara e Pimenteiras do Oeste. Enquanto Corumbiara e Pimenteiras apresentaram planos de trabalho e iniciaram ações internas, Cerejeiras solicitou prorrogações de prazo, alegando necessidade de contratar empresa especializada, mas não apresentou o plano exigido.
Mesmo após notificações e comunicações formais, o Ministério Público constatou que o município não avançou na adequação à legislação, que está em vigor desde 2020 e estabelece regras para o tratamento de dados pessoais, como nome, endereço e telefone dos cidadãos.
O que pediu o MPRO
Na Ação Civil Pública, o MPRO solicitou que o Município de Cerejeiras fosse obrigado a:
- Apresentar um plano de ação para cumprimento da LGPD;
- Criar regras internas sobre tratamento de dados pessoais;
- Designar um encarregado (responsável) pela proteção de dados;
- Promover treinamentos para servidores públicos;
- Realizar o mapeamento das atividades que envolvem dados pessoais;
- Estabelecer processos para prevenção e mitigação de riscos;
- Garantir os direitos dos titulares de dados, como acesso, correção e exclusão de informações pessoais.
Entendimento da Justiça
Em sua defesa, o Município alegou ter criado uma comissão interna em novembro de 2025 e sustentou que a implementação da LGPD exige tempo e recursos financeiros. No entanto, a Justiça entendeu que as medidas adotadas foram insuficientes e que o município se encontra em atraso injustificado no cumprimento da lei.
Na sentença, foi determinado que:
- O Município apresente um plano de ação em até 30 dias;
- As medidas previstas sejam implementadas no prazo máximo de 180 dias;
- Seja feita a nomeação formal do responsável pelo tratamento de dados;
- Sejam ofertados treinamentos aos servidores públicos.
A decisão ainda é passível de recurso, mas reforça o entendimento de que a proteção de dados pessoais é uma obrigação legal imediata, inclusive para a administração pública municipal.
Deixe seu comentário
