O uso compartilhado de dados pessoais pelo Poder Público deve:

• Atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e entidades públicas;
• Respeitar os princípios de proteção de dados pessoais previstos no art. 6º da LGPD.

Quando houver infração à LGPD em decorrência do tratamento de dados pessoais por órgãos públicos, a Autoridade Nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação, solicitando aos agentes públicos a publicação de relatórios de impacto à proteção de dados pessoais e sugerindo a adoção de padrões e de boas práticas para o tratamento de dados pessoais.

O controlador e os operadores (sendo estes últimos os responsáveis pelo tratamento de dados pessoais, no âmbito de suas competências) poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Constitui medida recomendável a ser implementada o desenvolvimento de política de governança de dados precedida de mapeamento de dados realizados.