Compliance no Direito Empresarial - Vol. 4 - Ed. 2021

11. A Lei de Acesso à Informação (Lai) E a Lei Geral de Proteção de Dados (Lgpd): Adequando-As aos Programas de Governança em Privacidade das Empresas Estatais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autores:

ANDRÉ CASTRO CARVALHO

Pós-Doutor no Massachusetts Institute of Technology (2016). É Bacharel, Mestre, Doutor e Pós-Doutor (2018) em Direito pela Universidade de São Paulo, tendo sua tese de doutorado recebido o Prêmio CAPES de Tese 2014 como a melhor tese de doutorado em Direito de 2013 no país. Professor no Ibmec-SP e em outras escolas de negócios. Advogado e consultor em São Paulo.

ELIZABETH MARQUES BANNWART

Graduada em Direito pela Universidade Presbiteriana Mackenzie. Especialista em Direito Administrativo pela Fundação Getulio Vargas. Graduada em Jornalismo pela Pontifícia Universidade Católica do Paraná – PUC-PR.

Introdução

Com a finalidade de regulamentar o direito constitucional de acesso às informações públicas, previsto no inciso XXXIII do artigo , a Lei de Acesso a Informacao (LAI) foi aprovada em 18 de novembro de 2011. Entre vários fatores que levaram à aprovação da lei, aponta-se para a Parceria para Governo Aberto (Open Government Partnership – OGP) firmada pelo Brasil em âmbito internacional, que consiste em um plano de ações em prol da transparência. Assim, tornou-se latente a necessidade de aprovação de uma lei nacional que assegurasse a implementação dos preceitos do OGP (ANGÉLICO, 2012, p. 95).

A União Europeia, ao atualizar a sua normativa no tema (que era coberta pela Diretiva 95/46/CE, ou seja, uma norma de 1995), promulgou o Regulamento Geral de Proteção de Dados (GDPR) em 2016, traçando parâmetros para a elaboração da lei brasileira (FREED; CARVALHO, 2020, p. 481-482). Em linha com tal legislação, que tem respaldo na transparência, foi aprovado no plenário do Senado Federal, no dia 10 de julho de 2018, o PLC 53/2018, que dispõe sobre a proteção de dados pessoais e que altera o Marco Civil da Internet, e que institui no Brasil a Lei Geral de Proteção de Dados (LGPD). Ao promulgar a lei, o Brasil passa a integrar, ao lado de quase 66% dos países do mundo (UNCTAD, 2020), o rol daqueles que protegem de forma adequada a privacidade e o uso de dados. Além de garantir o direito à privacidade e à proteção de dados das pessoas naturais em termos gerais e aprimorar a defesa do consumidor (BLUM; MORAES, 2020, p. 502), a lei tem um cunho econômico, com o objetivo de promover desenvolvimento e segurança jurídica ao fortalecer a confiança e estabelecer regras claras para as empresas (MONTEIRO, 2018).

A LAI, que promove a transparência e abertura e acesso de informações para os cidadãos, e a LGPD, que estipula regras e limitações para o uso e a transferência de dados, são aplicáveis concomitantemente, conforme reforço constante nos artigos contidos no Capítulo IV da LGPD. Em razão disso, o objetivo do presente capítulo será investigar os pontos de contato entre as legislações, especialmente no que tange à sua observância pelas empresas estatais, ou seja, pelas empresas públicas e as sociedades de economia mista. Para tanto, utilizou-se o método de mapeamento e crítica, realizando-se o levantamento da estrutura institucional das referidas empresas para, posteriormente, avaliar uma determinada estrutura e suas interações institucionais (UNGER, 2001, p. 07; 2004, p. 160-162).

Assim, o capítulo está estruturado em quatro partes. Na primeira parte, expõe-se os aspectos iniciais da LGPD, que culminaram na aprovação da lei. Na segunda parte, compara-se a LAI com a LGPD, em termos de conceitos utilizados e o escopo de aplicação. Na terceira parte, realiza-se uma crítica à distinção feita pela LGPD quanto ao regramento aplicável à empresa estatal que executa políticas públicas e a que explora atividade econômica em sentido estrito. Tal diferenciação não é feita pela LAI, e a LGPD, ao trazer essas categorias, também gerou uma certa confusão conceitual 1 . Por fim, na quarta parte, exploram-se questões relacionadas à conjugação da LAI e da LGPD nos programas de governança das estatais.

1. Antecedentes da aprovação da LGPD

O debate sobre a necessidade da aprovação de uma lei sobre dados pessoais no Brasil não é recente, tendo se iniciado em 2010. Os longos anos de discussão não foram em vão, tendo em vista a superior qualidade do texto final em comparação com o texto apresentado inicialmente. Três principais fatores, no entanto, levaram a uma aceleração no trâmite, o que ensejou a efetiva promulgação no ano de 2018: (i) a aprovação da regulamentação de proteção de dados da União Europeia em 2016, tal como sobredito; (ii) os casos envolvendo a empresa Cambridge Analytica; (iii) a almejada entrada do Brasil na Organização para a Cooperação e Desenvolvimento Econômico – OCDE; e (iv) a Lei do Cadastro Positivo, Lei nº 12.414/2011 (MONTEIRO, 2018).

Um primeiro fator que impactou a aprovação da LGPD, foi a regulamentação feita no âmbito da União Europeia (UE), com a entrada em vigor, no dia 25 de maio de 2018, do General Data Protection Regulation (GDPR). Embora essa lei tenha sido aprovada na UE, ela tem eficácia e aplicação extraterritorial, aplicando-se, inclusive, ao Brasil. Diante do risco de aplicação de multas ou de rescisão de contratos com empresas diretamente impactadas pela GDPR, as empresas brasileiras que prestam serviço aos habitantes ou têm filial em algum dos países do bloco tiveram que se adaptar aos preceitos da lei. Além disso, a GDPR ainda previu maneiras de forçar seu cumprimento extraterritorial ao dificultar a transferência internacional de dados pessoais para países sem um nível adequado de proteção (MONTEIRO, 2018).

Outro fator que teria levado o Brasil a aprovar a LGPD são os escândalos envolvendo a empresa Cambridge Analytica. Suspeita-se de que a empresa teria influenciado a eleição de Donald Trump à presidência dos Estados Unidos e a saída do Reino Unido da UE (Brexit) por meio do uso indevido de dados pessoais (THE GREAT HACK, 2019). No Brasil, onde a empresa pretendia atuar tendo em vista a eleição presidencial de 2018, os escândalos tiveram tanta repercussão que o Ministério Público abriu investigação para apurar se realmente houve coleta e uso não autorizado de dados pessoais. Nesse contexto, ficou evidente a necessidade de um regramento específico, que estipule claramente o que é legal e o que é ilegal no tratamento e uso de dados (MONTEIRO, 2018).

Cumpre destacar que a OCDE foi pioneira na regulamentação de uso dados pessoais, tendo publicado orientações (Guidelines) já em 1980, que foram sendo atualizadas e que influenciaram diversas outras leis. Ainda que os Guidelines não sejam vinculantes, um país só passa a integrar a OCDE se cumprir com essas regras, inclusive com relação à proteção de dados pessoais. Em razão de o Brasil, historicamente, em diversas gestões presidenciais, almejar fazer parte da OCDE e estar longe de cumprir as obrigações constantes nas orientações, houve uma movimentação política do Governo Federal e do Ministério das Relações Exteriores para apoiar a aprovação da LGPD (MONTEIRO, 2018).

Por fim, aponta-se a tentativa da alteração da Lei do Cadastro Positivo como outro fator que levou à aceleração na aprovação da LGPD. Essa lei previa que os dados do consumidor adimplente somente passariam a integrar o banco de dados se houvesse o seu consentimento (opt-in), tendo como consequência a baixa adesão da população. A proposta de alteração previa a inclusão automática dos dados, implicando a necessidade de posterior pedido de cancelamento, por parte do indivíduo, para que seus dados fossem retirados (opt-out) do cadastro. Alguns argumentavam que essa alteração traria vantagens, como a concessão de crédito com menor risco e, consequentemente, a juros mais baixos, pela facilidade em se distinguir um bom de um mau pagador, mas também se criaria o risco de vazamento e uso indevido de dados, pela concentração de dados sem...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
24 de Janeiro de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1199155353/11-a-lei-de-acesso-a-informacao-lai-e-a-lei-geral-de-protecao-de-dados-lgpd-adequando-as-aos-programas-de-governanca-em-privacidade-das-empresas-estatais