Reutilização excessiva de dados pessoais pelo Poder Público: violações à LGPD estão em curso?

Há situações em que o Poder Público, para dar cumprimento às finalidades, competências e atribuições legais - inclusive para a formulação ou execução de políticas públicas ou prestação de serviços públicos -, pode demandar que os dados pessoais coletados por determinado órgão ou entidade sejam tratados em conjunto por outros órgãos ou entidades, ou ainda por terceiros.

A circunstância é definida na lei como uso compartilhado, e envolve atividades de "comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais" (Art. 5º, inciso XVI da LGPD). O art. 5º, XVI, da LGPD refere-se ao compartilhamento de dados em três situações: (i) entre órgãos e entidades públicos; (ii) entre órgãos e entidades públicos e entes privados, "com autorização específica"; ou (iii) entre entes privados.

Desde que tenha por objetivo atender a finalidades de execução de políticas públicas e atribuições legais, e desde que sejam respeitados os princípios de proteção de dados pessoais elencados no art. 6° da lei¹, o uso compartilhado de dados pelo Poder Público é estimulado como meio para evitar que o mesmo dado necessite ser coletado várias vezes por diversos controladores.

A facilitação ao uso compartilhado pelo Poder Público está relacionada ao princípio da eficiência (art. 37, caput, da CF). Tanto que, dentro da esfera de atribuições de cada ente, a lei exige que tais dados sejam mantidos em formato interoperável e estruturado quando forem utilizados para a consecução de políticas públicas, prestação de serviços públicos, descentralização da atividade pública e disseminação do acesso à informação (art. 25 da LGPD).

As bases legais para uso compartilhado são as mesmas de qualquer tratamento pelo Poder Público. Devem estar fundamentadas na finalidade pública, no interesse público, na execução de políticas públicas, nas competências legais e nas atribuições legais dos serviços públicos. Por isso, as situações adicionais de descentralização e disseminação do acesso à informação, aplicáveis especificamente ao uso compartilhado, devem ser lidas e entendidas dentro dessa esfera de competências e atribuições legais dos órgãos e entidades do Estado².

Sem retirar o mérito da iniciativa como providência capaz de tornar os órgãos públicos mais eficientes no desempenho de suas funções, o uso compartilhado de dados no âmbito do Poder Público tem sido um dos aspectos centrais no debate em torno dos limites e dos riscos do tratamento de dados pelo Estado. São frequentes os questionamentos acerca das possibilidades de compartilhamento de bancos de dados pessoais entre órgãos e autoridades públicas, para variadas finalidades, com base em algum interesse público extraído da interpretação das normas de competência.

A questão aqui é saber se os dados pessoais de um indivíduo podem transitar livremente entre os diferentes órgãos e entidades, sendo compartilhados, utilizados e reutilizados para diferentes finalidades, bastando para isso que tais finalidades estejam respaldadas nas regras de competência de cada unidade administrativa. Em suma: os dados pessoais de um indivíduo, recolhidos em razão da prestação de um serviço público (transporte público, p. ex.), podem ser compartilhados com autoridades públicas para fins de segurança pública ou em qualquer outra finalidade de interesse público, não necessariamente coincidente com a original?

O termo reutilização, em sentido amplo, sugere que há um uso inicial (primário) e posterior (segundo) de dados, ou seja, existe o reaproveitamento. Esse reaproveitamento de dados (uso secundário) só pode acontecer após o seu uso (uso primário). Nesse sentido, CUSTERS e URSIC³ propõem uma taxonomia para as situações de reutilização de dados pessoais (não restrita às situações envolvendo o Poder Público). A classificação proposta pelos autores é bastante útil para a compreensão das possibilidades de reaproveitamento e compartilhamento de dados pessoais entre diferentes controladores.

De acordo com os autores, há várias maneiras pelas quais os controladores de dados podem reutilizar dados pessoais que coletaram, entre as quais estão a reciclagem de dados, a redefinição e a recontextualização dos dados pessoais. A forma mais simplificada de reutilização de dados corresponderia à utilização dos mesmos dados da mesma forma por mais de uma vez (reciclagem). Por se tratar de uma forma simples, uma vez que os dados são usados repetidamente da mesma forma, não haveria aqui questões legais significativas.

No caso da redefinição de dados, a discussão pode ficar mais complicada. Ela acontece quando os mesmos dados são usados para muitos propósitos. Os dados podem ser combinados mediante uso do Big Data, viabilizando todo tipo de novas percepções e previsões sobre as pessoas. Do ponto de vista legal, a redefinição pode ter uma implicação direta no princípio da limitação de finalidade, posto que, segundo esse princípio, os dados pessoais devem ser coletados para fins específicos, explícitos e legítimos, vedado o tratamento posterior de maneira incompatível com esses propósitos iniciais.

Na situação de recontextualização, por sua vez, os dados são reutilizados em um contexto diferente daquele em que se deu a coleta inicial. Isso pode causar problemas de integridade contextual, uma vez que os dados podem ter um significado diferente ou podem ser interpretados de maneira distinta em outro contexto. Por essa razão, do ponto de vista estritamente jurídico, não haveria diferença real entre a redefinição de dados e a sua recontextualização. Na perspectiva dos controladores, há ainda situações em que os dados pessoais são transferidos para terceiros e reutilizados (uso compartilhado).

A reutilização diferencia-se, assim, do uso compartilhado pois nem toda reutilização de dados pessoais pressupõe compartilhamento. Este, por sua vez, indica que os dados serão de alguma maneira reutilizados pelo receptor, implicando, assim, em tratamento posterior para finalidades compatíveis ou incompatíveis com a original. Para fins de avaliação de compatibilidade, portanto, qualquer tratamento posterior à coleta inicial pode ser considerado reutilização, inclusive o uso compartilhado para a mesma finalidade ou para finalidades diferentes da inicial.

As possibilidades de reutilização descritas evidenciam quanto o chamado "tratamento posterior" no contexto do Big Data pode ser desafiador. É difícil informar as pessoas sobre tipos complexos de análises de dados, mais ainda sobre formas de processamento e descoberta de conhecimento ainda não existentes. Em geral, as novas tecnologias implicam em uso de dados baseado em definições vagas de propósito, para permitir usos futuros imprevistos, a fim de que os dados possam ser reutilizados para fins secundários. Esse fundamento desafia não só o princípio da finalidade em si, mas também a eficácia de outros princípios correlatos, como a necessidade e a minimização.

Se o pressuposto básico de uma gestão pública eficiente é a sua capacidade de promover a integração de suas bases de dados e de proporcionar acesso ao maior número de informações de qualidade, a interoperabilidade se torna uma necessidade. Ela permite que as informações coletadas sejam utilizadas para a gestão de outros serviços, a partir da gestão remota em tempo real⁴. A tendência do setor público é de se afastar de soluções pontuais e dedicar-se à busca de soluções integradas, mediante aquisição de plataformas de monitoramento, gestão e planejamento de forma centralizada.

Do ponto de vista da privacidade, contudo, a prática de integração acentua os desafios de ordem jurídica, somando-se às barreiras de ordem técnica, econômica ou administrativa. Não há consenso ainda sobre a possibilidade de reutilizar dados pessoais nessa escala e dimensão, ainda que em ambientes a princípio considerados seguros e controlados. A abertura e imprecisão das leis de proteção quanto ao uso e reuso para fins de interesse público postulam ainda maior cautela em relação ao uso excessivo ou abusivo de dados pessoais e sensíveis.

Para além de acentuar os riscos de vazamentos e violações de segurança, a circulação indiscriminada ou ilimitada de dados pessoais entre diferentes órgãos e entidades pode significar, por si só, uma violação aos princípios gerais de proteção de dados pessoais. Isto porque a circulação oportuniza algumas situações arriscadas, como a reutilização para finalidades diferentes da original, que são mais propícias a se desviar da finalidade inicial sem respaldo em uma regra de exceção justificável à luz do Direito.

Trata-se de uma situação na qual, a partir de um conjunto de dados pessoais e do uso das ferramentas tecnológicas disponíveis, o Poder Público pode realizar múltiplos tratamentos e análises de dados, com finalidades e resultados imprecisos, incertos ou até desconhecidos. Quanto maior a capacidade de acumulação das informações, maior o potencial dos riscos de reutilização para variados fins. Em consequência, maiores são os riscos de influência no comportamento e nas liberdades. Até mesmo porque, é bom lembrar, não se trata de informações insignificantes, mas do acesso a dados de milhões de pessoas.

Se a finalidade original se mantém inalterada, o uso compartilhado não deveria, a princípio, suscitar maiores preocupações, desde que exista uma nova base legal para justificar o uso pelo novo controlador. Entretanto, a partir da premissa de que os mesmos dados já coletados podem servir a uma série de finalidades de interesse público - inclusive finalidades bastante diversas da original da coleta -, a questão é saber se haveria ou não alguma limitação objetiva na legislação quanto à abrangência e extensão dessa reutilização pelo Poder Público.

A questão toca o princípio da finalidade. Mais do que especificar a finalidade do tratamento ou da reutilização, a qual deve estar fundamentada em alguma das hipóteses legais já discutidas, a questão é mais complexa do que a mera especificação de finalidade para o uso compartilhado. É necessário saber se o mesmo dado pessoal pode transitar e ser reutilizado para fins diversos do original, em nome de um interesse público superior aos interesses individuais de proteção dos dados do titular da informação.

A posição mais restritiva defenderia que, em atenção ao princípio da finalidade, qualquer reutilização deve estar sempre limitada às finalidades para as quais a coleta estava inicialmente prevista, sob o fundamento de que nem mesmo uma lei autorizativa poderia suprimir totalmente a necessidade de prévia autorização do titular para essa alteração de finalidade. Nesse sentido, o uso compartilhado pelo Poder Público, ainda que voltado para o atendimento a finalidades respaldadas na lei e ainda que haja lei autorizativa para tanto, não estaria livre dos limites impostos pelo princípio geral de proteção.

De outro lado, é certo que o princípio da finalidade não poderia significar vedação absoluta para que se derivem novos usos dos dados já coletados. Ele admite alguma margem de flexibilidade por meio de um juízo de compatibilidade dos novos usos com os fins originais. Ao mesmo tempo, o novo tratamento resultante do compartilhamento de dados já coletados para determinado fim, para serem reutilizados com novos propósitos, pode estar fundamentado em uma autorização legal expressa, o que corresponderia a um novo fundamento, afastando, assim, a limitação imposta pela especificação inicial.

O problema todo é que essa questão de extrema importância praticamente não é regulada pelo direito positivo brasileiro. A abertura a diferentes opiniões e interpretações é notadamente perigosa, pois admitiria praticamente qualquer novo tratamento com base em normas de competência ou mesmo em leis ad hoc, somente com o objetivo de legitimar uma reutilização ilimitada e destoante do contexto e das expectativas dos titulares dos dados, subjugados ao poder estatal.

Tal situação de excesso no tratamento pode não estar em conformidade com os princípios constitucionais e com os de tratamento de dados que informam a legislação de proteção de dados, notadamente quando se estiver diante de uma relação assimétrica ou desigual entre o Poder Público e os titulares das informações pessoais. É necessária a imposição de limitações, impedimentos e garantias adicionais, de modo a assegurar os direitos fundamentais frente aos riscos de abusos do Estado.

A solução passa pelo correto entendimento acerca do princípio da limitação de finalidade aplicado ao tratamento de dados pessoais pelo Poder Público. Não é possível admitir a prática de reutilização excessiva sem um prévio controle de legalidade por meio de testes de compatibilidade entre tratamento inicial e posterior no setor público. As situações de reutilização indefinida, sem a prévia identificação dos propósitos ou, ainda, as medidas de amplo compartilhamento incentivadas por regulamentos recentes editados no Brasil, são reveladoras do quanto se pretende utilizar, reutilizar, compartilhar e expor os dados dos cidadãos. Demarcar os limites dessa prática é uma tarefa essencial e urgente.

---------------------------

1 É o que decorre da redação conferida ao art. 26 da LGPD. 

2 Cf. TASSO, Fernando Antonio. Do Tratamento de Dados Pessoais pelo Poder Público. In: MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (coord.). LGPD: Lei Geral de Proteção de Dados comentada [livro eletrônico], 2. ed. rev., atual. e ampl. - São Paulo: Thomson Reuters Brasil - Revista dos Tribunais, 2020, p. 286.

3 CUSTERS, Bart; URSIC, Helena. Big data and data reuse: a taxonomy of data reuse for balancing big data benefits and personal data protection. International Data Privacy Law, Vol. 6, No. 1, 2016. Disponível em:https://www.researchgate.net/publication/289685380_Big_data_and_data_reuse_a_taxonomy_of_data_reuse_for_balancing_big_data_benefits_and_personal_data_protection. Acesso em 27/04/2021.

4 Cf. KITCHIN, Rob. Data-driven, networked urbanism. 2015. Disponível em: http://mural.maynoothuniversity.ie/7235/1/PC. Acesso em 22/03/2021.