Proteção de dados pessoais no setor público e acesso a informação: Duas garantias constitucionais que divergem?

Este trabalho visa explanar sobre duas garantias previstas no artigo 5º da Constituição Federal, trata-se da Proteção de dados pessoais, recentemente incluída na Carta Magna através da EC 115 de 2022 e do acesso à informação pública.

Desde a aprovação da Lei Geral de Proteção de Dados Pessoais, se iniciou uma série de questionamentos a respeito da atuação dos entes públicos no tocante aos dados pessoais, visto que anterior à aprovação da lei 13.709/18, a absoluta transparência de todos os atos, contendo ou não dados pessoais sensíveis de terceiros ou agentes públicos era a regra geral nos moldes da Lei de Acesso a informação.

Nesse tocante, tais órgãos veem encontrando dificuldades em estabelecer limites de preponderância entre essas regras e em quais situações deveram cada uma delas se sobressair em detrimento da outra, de modo a atender as finalidades impostas em ambas às legislações.

Desse modo o presente estudo analisará uma breve definição e os limites dessas normas, o modo como a LGPD está sendo aplicada no setor público desde a sua entrada em vigor, e a dificuldade desses órgãos em adequar o funcionalismo público a Lei Geral de Proteção de Dados Pessoais.

Desenvolvimento:

Como é de notório saber a lei 12.527/11 trouxe uma nova roupagem a prestação pública em geral, alicerçada no princípio da publicidade das informações requer a visibilidade de todos os atos praticados, a fim de prestar contas a toda população e claro aos órgãos fiscalizadores.

Previsto no extenso rol do artigo 5º da Constituição, tipificado claramente no inciso XXXIII:

todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da Lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado. (BRASIL, 1988)

Em suma a única ressalva a absoluta transparência é o risco a segurança do Estado.

Nessa seara a LAI regulamenta toda a matéria em questão e dita todos os procedimentos a serem observados pelos entes públicos na esteira da prestação de contas, efetivando a garantia do acesso a informação no uso dos recursos públicos.

No que concerne à proteção de dado pessoal, tal garantia também se encontra no rol dos diretos fundamentais, precisamente no inciso LXXIX, (BRASIL) que dita: "é assegurado, nos termos da Lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais". Apesar de incluído constitucionalmente após a vigência da lei 13.709, subtende-se que essa garantia já está contemplada no próprio direito a privacidade.

O tratamento de dados pessoais pelo poder público ganhou um capítulo próprio na mencionada Lei, os artigos 23 a 30 dispõem sobre a matéria, ocorre que de forma genérica e sem adentrar nos pormenores, ou seja, o artigo 23 na sua inteligência dita (BRASIL, 2018):

Artigo 23 - O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da lei 12.527/11 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público [...]

Todavia, como preponderar quais dados pessoais serão essenciais para atender a finalidade pública e quais não deverão ser considerados?

Em um primeiro momento sabe-se que dado pessoal é toda "informação relacionada a pessoa natural identificada ou identificável", vide artigo 5º, inciso I, da LGPD. Nesse sentido Bioni (2021) leciona que a proteção de dados pessoais é uma variante dos direitos da personalidade, ou seja, tais direitos expressos no Código Civil não são taxativos e sim extraem outros direitos como o dado pessoal.

E salienta (2021, p 58) "[...] os dados que influem na projeção de uma pessoa e na sua esfera relacional adequam-se conceitualmente como um novo direito da personalidade".

Partindo dessa premissa, a Lei de acesso à informação define em seu artigo 31 sobre o tratamento de dados pessoais e no entendimento de Matos e Ruzyk (p 109, 2019).

Contém comando que impõe, no tratamento de dados pessoais, a transparência frente ao seu titular, bem como o respeito "à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdade e garantias individuais.

Nessa mesma acepção Matos e Ruzyk (p 109, 2019)

A rigor, o que emerge desses comandos normativos, é uma restrição ao acesso a determinados dados pessoais - sem, porém, uma criteriosa distinção que especifique quais seriam tais dados especialmente protegidos, e quais seriam aqueles de amplo acesso e tratamento.

A princípio se exaure que dado pessoal é uma exceção ao sigilo, porém a falta de clareza e critérios na LAI para a certeira definição, acarreta inúmeras dúvidas. Sendo tais pontos discutidos pelos próprios órgãos fiscalizadores.

Tais autores Matos e Ruzyk (p 112, 2019) citam que o TCU, por exemplo, definiu através de sua controladoria jurídica que dados cadastrais como CPF e endereço não devem ser considerados dados pessoais, conforme:

Informação constante do website do TCU dá conta de pareceres exarados pela consultoria jurídica do órgão para afirmar que "dados cadastrais, em processos de controle externo, de endereço de responsáveis, seja pessoa física ou jurídica, de interessados, de sócios de pessoa jurídica, e de seus respectivos procuradores, para fins de comunicação processual, não deve ser considerado informação pessoal, haja vista que não constitui qualquer ofensa à intimidade, vida privada, honra ou imagem dos jurisdicionados.

Todavia, tal entendimento destoa da própria LGPG que considera explicitamente que todo dado que identifica ou pode identificar uma pessoa é sim um dado pessoal. Dessa forma, subtende-se nesse sentido que endereços residenciais abrangem a vida privada do titular, não devendo ser divulgado sem a devida autorização, diferentemente de dados cadastrais contidos em documentos pessoais (RG CPF) e cadastros profissionais, os quais apesar de trazerem a precisa identificação do titular, também oferecem a devida transparência dos agentes públicos e demais cidadãos vinculados a administração pública. (MATOS, RUZYK, 2019)

Ainda nos dizeres dos citados autores (p 112, 2019)

Aqueles que contratam com a administração pública, ou a ela se vinculam como agentes públicos, sujeitam-se, voluntariamente, a uma limitação ao espaço de reserva desses dados - corolário da autorresponsabilidade inerente ao exercício da liberdade individual -, uma vez que a identificação precisa desses agentes deve integrar a transparência pública, assegurada constitucionalmente como direito fundamental titularizados por todos os cidadãos.

Diante de tantas divergências a Autoridade Nacional de Proteção de Dados Pessoais divulgou recentemente um guia orientativo para instruir o tratamento de dados nesse setor, e reconhecendo as inúmeras discussões, estabeleceu no mencionado guia em seu capítulo VI, sobre a divulgação de dados pessoais, trazendo considerações importantíssimas da temática, dentre elas: a observância da LGPD em todas as atividades de divulgação de dados públicos garantindo a privacidade, autodeterminação informática e o respeito em todo o tratamento, pontuou também sobre as medidas de prevenção e segurança para não ocorrer incidentes de segurança, bem como a realização de análise mais aprofundada dos riscos e os impactos que podem ocasionar aos titulares caso haja ampla divulgação dos dados, entretanto não se restringindo apenas ao sigilo ou a publicidade. (TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO, 2022).

Conclusão

Inicialmente a Lei Geral de Proteção de dados causou grandes receios, pudemos observar que não somente para as empresas do setor privado, o poder público ficou a mercê de questionamentos sobre a aplicação da mesma em consonância com a Lei de Acesso à informação, visto se tratar de grandes novidades jurídicas, muitos entendimentos e até jurisprudências ainda divergirão, interpretações sobre a abrangência dos dados pessoais e quais tipos sofrerão sigilo ou não, vide entendimento do TCU sobre endereços residências por exemplo, todas essas dúvidas que ainda pairam poderão ao decorrer dos anos amenizar.

A ANPD está crescendo e se tornando mais atuante, trazendo resoluções e orientações que visam facilitar a rotina e aplicação da Lei Geral de Proteção de dados no Brasil, consequentemente trará entendimento uníssono e maior segurança jurídica na devida aplicação e proteção dos dados pessoais.

___________

BRASIL, Lei nº 13.709 de 14 de agosto de 2018, Institui a Lei Geral de Proteção de Dados Pessoais. Diário Oficial [da] República Federativa do Brasil, Brasil, 14 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 25 fev. 2022.

BRASIL, Lei nº 12.527 de 11 de novembro de 2011, Institui a Lei de Acesso a Informação. Diário Oficial [da] República Federativa do Brasil, Brasil, 11 nov. 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 25 fev. 2022.

BRASIL, Constituição da República Federativa do Brasil, 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 25 fev. 2022.

BRASIL, Tratamento de Dados Pessoais pelo Poder Público, 2022. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-poder-publico-anpd-versao-final.pdf. Acesso em 25 fev. 2022.

RICARDO BIONI, B. Proteção de Dados Pessoais: A função e os limites do consentimento. Rio de Janeiro: Forense, 2021, p. 58.

HARMATIUK MATOS, A. C. PIANOVSKI RUSYK, C, E. Diálogos entre a Lei Geral de Proteção de Dados e a Lei de Acesso à Informação. In: TEPEDINO, G. FRAZÃO, A. DONATO OLIVA, M. Lei Geral de Proteção de Dados Pessoais: e suas repercussões no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019, p. 109 e 112.