A Lei Geral de Proteção de Dados Pessoais: Lgpd - Ed. 2021

Capítulo 3. O Tratamento de Dados Pessoais Pela Administração Pública: Transparência, Bases Legais e Limites Constitucionais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Gustavo Gil Gasiola

Pesquisador do Graduiertenkolleg Privatheit und Digitalisierung do Deutsche Forschungsgemeinschaft (DFG). Doutorando em Direito Público pela Universidade de Passau, Alemanha. Mestre em Engenharia Elétrica pela Escola Politécnica da Universidade de São Paulo (POLI/USP) e Bacharel em Direito pela Universidade de São Paulo (FDRP/USP).

Diego Machado

Professor Assistente de Direito Civil na Universidade Federal de Viçosa (UFV). Mestre e Doutorando em Direito Civil pela Universidade do Estado do Rio de Janeiro (UERJ). Pesquisador no Centro de Estudos em Direito, Internet e Sociedade (CEDIS). Foi Research Fellow no Centre of Law, Technology and Society da Universidade de Ottawa.

Laura Schertel Mendes

Advogada e Professora Adjunta de Direito Civil da Universidade de Brasília (UnB) e do Instituto Brasileiro de Desenvolvimento e Pesquisa (IDP). Doutora em Direito Privado pela Universidade Humboldt de Berlim. Mestre em Direito, Estado e Constituição pela Universidade de Brasília (UnB). Bacharel em Direito pela Universidade de Brasília (UnB). Coordenadora do Mestrado Profissional do IDP. Diretora do Centro de Direito, Internet e Sociedade do IDP (CEDIS/IDP). Membro da Diretoria da Associação Luso-Alemã de Juristas (DLJV-Berlim) e do Instituto Brasileiro de Política e Direito do Consumidor (Brasilcon). Relatora da Comissão de Juristas da Câmara dos Deputados responsável pela elaboração do anteprojeto de Lei de Proteção de Dados na esfera penal. Membro do Grupo de Trabalho do CNJ para adequação dos Tribunais à LGPD. Foi uma das autoras do anteprojeto de lei de proteção de dados que resultou na Lei Geral de Proteção de Dados (Lei n. 13.709/2018). Autora do livro “Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental” (Saraiva, 2014) e coordenadora do Tratado de Proteção de Dados Pessoais (Ed. Forense, 2021).

1. Introdução

A Administração Pública necessita de dados e informações para realizar suas atividades. Para tomar uma decisão, o agente público deve considerar não apenas os aspectos jurídicos, mas também o contexto fático 1 e as consequências práticas do que será decidido (art. 20, caput, da Lei de Introdução ao Direito Brasileiro – LINDB, Lei n. 4.657/1942). Ainda, os dados e as informações são imprescindíveis na organização interna dos órgãos e entes públicos, para a utilização adequada dos recursos humanos e técnicos disponíveis. Em outras palavras, dados e informações são essenciais para administrar a coisa pública.

Como a atividade administrativa depende do acesso às informações necessárias, a realização do princípio da eficiência 2 está atrelada à gestão da informação pela Administração Pública. Dessa forma, o aprimoramento da atividade administrativa envolve, também, a otimização do fluxo informacional, seja aumentando a capacidade de coleta e processamento de informações, seja racionalizando a utilização dos bancos de dados já existentes. Isso pode ser observado nas reformas realizadas pelo Governo Federal desde 2016, 3 que redesenharam a estrutura informacional entre órgãos e entes públicos para, com isso, aprimorar a atividade administrativa 4 e diminuir os ônus sobre os cidadãos. 5 Em outras palavras, apenas quando o Estado otimizar a gestão de suas informações, seus agentes públicos conseguirão cumprir suas funções públicas de forma eficiente.

Sob outro aspecto, a própria organização interna da informação e sua divulgação também constituem tarefas públicas. Submetidos ao dever de transparência, órgãos e entes públicos precisam agir ativamente para disponibilizar informações relativas às suas atividades. Nessa esteira, instrumentos como o Habeas Data 6 ou, de forma geral, a Lei de Acesso a Informacao (LAI, Lei n. 12.527/2011), obrigam a Administração Pública a dar publicidade a suas atividades, além de garantir direitos de acesso aos cidadãos. Assim, o direito público subjetivo de acessar informação administrativa também compõe e molda os fluxos informacionais na Administração Pública.

Por não gerar efeitos jurídicos imediatos, a gestão da informação pela Administração Pública deve ser reconduzida à categoria de atividade material. 7 Isso não significa, porém, a ausência de controle pelo Direito. Sempre que a atividade material (no caso, tratamento de dados) representar risco a direitos fundamentais ou interesses juridicamente protegidos, essa atividade deverá ser limitada. A depender da situação, exige-se a ponderação entre as finalidades públicas buscadas pelo ato material e os direitos ou interesses afetados.

Nesse cenário, a evolução legislativa e jurisprudencial da proteção de dados no Brasil impacta de forma significativa os limites jurídicos impostos à Administração Pública na gestão de seus dados. A Lei Geral de Proteção de Dados Pessoais (LGPD, Lei n. 13.709/2018) e recentes decisões do STF 8 reconheceram a tutela jurídica dos dados pessoais por meio de um direito à proteção da pessoa natural contra o tratamento de dados pessoais que acarrete riscos para a sua personalidade e liberdade. Como afirma Laura Schertel Mendes, 9 é possível se falar em um direito fundamental à proteção de dados pessoais no Direito brasileiro a partir de uma interpretação sistemática da Constituição Federal, o que foi recentemente reconhecido pelo Supremo Tribunal Federal no caso IBGE, conforme veremos adiante.

Para a Administração Pública, o reconhecimento de um direito fundamental à proteção de dados pessoais exige repensar a adequação de uma série de atividades desenvolvidas por agentes públicos. A partir de um conceito amplo de dado pessoal, cujo processamento é parte relevante da atividade informacional dos órgãos e entes públicos, importa analisar quando e como ocorrerão interferências nesse direito fundamental, o que acaba por sujeitar todo tratamento de dados pessoais pela Administração aos limites desse direito. Isso também afetará a realização do direito ao acesso à informação e o dever de transparência, que deverão observar os novos parâmetros de legalidade da LGPD, bem como de constitucionalidade do referido direito fundamental.

Para a LAI, a restrição de acesso à informação pessoal (art. 31, LAI) era tratada como uma exceção ao dever geral de transparência (art. , I, LAI). A LGPD, por sua vez, estabeleceu, para agentes públicos e privados, os pressupostos legais para o tratamento legítimo de dados de caráter pessoal. Considerando que ambas as leis são aplicáveis à Administração Pública, faz-se necessária uma interpretação sistemática para desvendar os limites jurídicos que os agentes públicos estão sujeitos quando da realização de operações de tratamento de informação pessoal.

O presente artigo visa analisar as obrigações de transparência e de proteção de dados que incidem sobre o tratamento de informações pela Administração Pública, bem como compreender a interseção entre o acesso à informação e a proteção de dados pessoais. No que diz respeito a essa interface, objetiva-se traçar parâmetros para a interpretação e aplicação da LAI e da LGPD. O artigo está estruturado da seguinte forma. No item 2, delimita-se os confins entre o direito ao acesso às informações públicas e a proteção de dados pessoais, propondo, ao final, o reconhecimento de um direito administrativo da proteção de dados pessoais que considere os conflitos específicos das atividades informacionais da Administração Pública. Em seguida, são analisadas as principais bases legais previstas na LGPD e aplicáveis ao setor público. Na quarta parte, analisamos a importância do reconhecimento de um direito fundamental à proteção de dados para o controle de constitucionalidade das normas que autorizam um determinado tratamento de dados. Por fim, apresentamos as principais conclusões do artigo, consubstanciadas em uma leitura que concilie as obrigações de transparência com a proteção de dados pessoais e que permita o controle de mérito do ato autorizativo de tratamento de dados pela Administração Pública.

2. Entre o direito de acesso à informação e a proteção de dados pessoais

A Administração Pública tem o dever de garantir a transparência de suas atividades, bem como o acesso às informações administrativas solicitadas. Por outro lado, a CF reconhece proteção aos titulares dos dados pessoais contra o tratamento ilegítimo dos dados. No fundo, os dois mandamentos constitucionais impõem determinados padrões ao fluxo informacional dos órgãos e entes públicos. Como explica Kloepfer, 10 trata-se de uma inter-relação de forças contrárias, que se complementam e se limitam mutualmente. Com esse pano de fundo, será analisado o potencial conflito existente entre ao acesso à informação e a proteção de dados pessoais, buscando no reconhecimento de um direito administrativo da proteção de dados pessoais a harmonização necessária.

2.1. Acesso à informação administrativa

A Administração Pública está submetida ao princípio da transparência, bem como ao subprincípio da publicidade (art. 37, caput, CF). Por meio da transparência, as atividades administrativas ganham visibilidade e permite-se, com isso, a “vigilância social e o controle institucional sobre a Administração Pública” 11 . A bem da verdade, transparência é um pressuposto para que os órgãos e entes públicos sejam controláveis e, assim, garantindo a realização dos outros princípios constitucionais.

A publicidade aparece como um dever da Administração Pública e um direito dos cidadãos perante os órgãos públicos. Também conhecido como transparência ativa (arts. e , Decreto n. 7.724/2012) , os agentes públicos precisam informar e permitir acesso às suas informações de forma espontânea, reativa. Como direito, reconhece-se aos cidadãos um direito subjetivo público de receber do Estado informações de seu interesse (transparência passiva – art. 9º e seguintes, Decreto n. 7.724/2012). Esse dever de informar e direito à informação, que decorrem do princípio geral da transparência, são regulamentados por lei, em especial, a LAI.

A LAI parte da concepção de que, tratando-se de informação administrativa, a publicidade será regra e o sigilo, exceção (art. , I, LAI). Esse mandamento legal visa à ampliação do dever de publicidade da Administração Pública, ao ponto que apenas em situações autorizadas pela lei o agente público estará desobrigado de divulgar as informações sobre suas atividades. Ao estabelecer essa dinâmica, veda-se ao agente público a imposição injustificada de restrição às informações administrativas. A restrição ao acesso à informação se justifica apenas quando esse acesso ameaçar direitos ou interesses juridicamente protegidos.

São três as principais hipóteses de restrição ao acesso à informação administrativa. Primeiramente, as informações que sejam imprescindíveis à segurança do Estado ou da Sociedade podem ser classificadas (como ultrassecreta, secreta ou reservada 12 ). Em segundo lugar, será de acesso restrito a informação que for protegida por hipótese legal de sigilo, segredo de justiça e segredo industrial (art. 22, LAI). Por fim e em terceiro lugar, a LAI disciplina a restrição do acesso à informação com o fundamento da proteção de dados pessoais (art. 31, LAI). Fora dessas hipóteses, os órgãos e entes públicos estão obrigados a divulgar todas as informações produzidas, processadas e armazenadas.

2.2. Direito à proteção de dados pessoais

A despeito do reconhecimento da proteção das informações pessoais na LAI, o regime era criticado 13 por não apresentar regras detalhadas sobre o tratamento de dados pessoais para a Administração Pública. Com o objetivo de suprir esse déficit, a LGPD alterou bruscamente o quadro legal de proteção até então vigente.

Nos últimos julgamentos do STF a respeito das informações pessoais, nota-se uma ampliação do âmbito de proteção constitucional aos titulares de dados pessoais. 14 Em especial, o entendimento restritivo do inciso do art. , XII, da CF, pelo qual a inviolabilidade protegeria apenas os dados em comunicação, 15 parece ter sido superado com o reconhecimento da inviolabilidade também aos dados pessoais de forma geral, bem como dos dados armazenados. 16 Nota-se que a jurisprudência do STF está em rápida evolução nesse tema (ADPF 695 – Caso Abin/Denatran; ADI 656 – Cadastros de dependentes químicos e ADI 6.529 – Caso Sisbin), tendo tido em 2020 importantes julgados que certamente influenciarão toda a temática da proteção de dados nos próximos anos.

Entre os julgados, merece especial destaque o caso IBGE (ADIs n. 6387, 6388, 6389, 6390 e 6393), no qual o STF reconheceu que o direito à proteção de dados tem status de direito fundamental, o que traz importantes impactos para o tratamento de dados na Administração Pública. Isso importa na ampliação do âmbito de proteção de qualquer informação relacionada a pessoas naturais, independentemente de uma relação direta com a vida privada, intimidade, imagem ou honra. Assim, qualquer tratamento de dados pessoais será objeto de proteção, como elemento imprescindível à garantia de um direito geral de personalidade. 17

Essa evolução na jurisprudência do STF acompanha o desenvolvimento legislativo dos últimos anos. A recente entrada em vigor da LGPD transformou o modelo de proteção de dados pessoais no Brasil, passando de um modelo setorial para um modelo de proteção omnibus. 18 Esse modelo pressupõe que todos os tratamentos de dados pessoais, independentemente do agente e da finalidade, representam um potencial risco ao direito do titular de dados e precisa ser controlado. Assumindo a LGPD a estrutura de uma lei geral, as leis que regulam situações e contextos específicos de tratamento – como a LAI 19 – continuam em vigor e precisam ser interpretadas em conjunto com os princípios gerais da LGPD.

O âmbito de aplicação material da LGPD tem como parâmetro o conceito de dado...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
22 de Janeiro de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1279975751/capitulo-3-o-tratamento-de-dados-pessoais-pela-administracao-publica-transparencia-bases-legais-e-limites-constitucionais