A Lei Geral de Proteção de Dados Pessoais: Lgpd - Ed. 2021

Capítulo 4. A Lgpd e o Balé dos Princípios: Tensões e Convergências na Aplicação dos Princípios de Proteção de Dados Pessoais ao Setor Público

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Miriam Wimmer

Doutora em Comunicação pela Universidade de Brasília, Mestre em Direito Público e Bacharel em Direito pela Universidade do Estado do Rio de Janeiro. Professora da Faculdade de Direito do IDP Brasília.

1. Introdução

A entrada em vigor da Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 14 de agosto de 2018), em setembro de 2020, e a subsequente instituição da Autoridade Nacional de Proteção de Dados – ANPD, em novembro do mesmo ano, representaram passos importantes para o estabelecimento de um ambiente de maior segurança jurídica quanto às atividades de tratamento de dados pessoais no país. Inspirada no regime jurídico vigente na Europa, a legislação brasileira introduziu sistemática de proteção de dados pessoais baseada em um conceito amplo de dado pessoal, definido como aquele dado relacionado a uma pessoa natural identificada ou identificável 1 ; no estabelecimento de uma pluralidade de bases legais como condição para o exercício de atividades de tratamento; e na fixação de um conjunto de princípios a orientar as atividades de tratamento de dados pessoais, tendo como norte o princípio da boa-fé.

A LGPD se aplica tanto ao setor público quanto ao setor privado e, nesse tocante, segue tendência verificada na legislação de diversos países e em instrumentos internacionais. Por outro lado, é preciso reconhecer que a existência de um capítulo dedicado especificamente ao tratamento de dados pelo poder público não foi o suficiente para solucionar as inúmeras dúvidas existentes quanto ao tema, seja em razão da complexidade do texto legal, seja em razão das diferenças intrínsecas entre as atividades de tratamento de dados realizadas pelo Estado e por agentes privados.

Nesse cenário, ganham importância os princípios estabelecidos pela LGPD, que, ao funcionarem como lentes interpretativas para as complexas regras previstas na legislação, têm ajudado a encontrar respostas para os diversos problemas concretos já verificados no dia a dia do poder público. De fato, muitos dos rumorosos casos recentemente colocados perante a apreciação do Poder Judiciário têm sido solucionados com base no exame dos princípios jurídicos relacionados à proteção de dados pessoais, estejam esses expressos na LGPD ou sejam eles decorrentes, explícita ou implicitamente, do próprio texto constitucional 2 . Por outro lado, a forma de aplicação dos princípios da LGPD ao setor público também suscita uma série de dúvidas, decorrentes, inclusive, da necessidade de sua articulação com outros princípios do ordenamento jurídico brasileiro aplicáveis ao Estado.

Diante de tal cenário, o presente capítulo tem por objetivo (i) examinar a incidência dos princípios previstos na LGPD sobre o setor público, avaliando pontos de tensão e de convergência decorrentes de sua conjugação com outros princípios legais e constitucionais incidentes sobre o Estado; e (ii) à luz de tal exercício, identificar aspectos que podem ensejar a necessidade de maior aprofundamento no campo doutrinário, jurisprudencial e regulatório.

2. Os princípios de proteção de dados pessoais na LGPD: origens e funções

Consideráveis esforços têm sido depreendidos, nas últimas décadas, para se avançar na conceituação das diferentes espécies normativas e para se compreender o papel do intérprete perante o texto legal. Encontra-se já razoavelmente assentado o entendimento de que as normas jurídicas não correspondem aos textos legais, mas são fruto de sua interpretação. Por decorrência, compreende-se o papel do intérprete como o de efetivamente construir o significado e os sentidos de um texto, afastando-se a visão de que seu papel seria simplesmente o de descrever o significado previamente existente dos dispositivos 3 .

Por outro lado, a distinção entre princípios e regras e o papel dos princípios no ordenamento jurídico são temas ainda bastante controvertidos. Variados critérios têm sido propostos para distinguir regras de princípios, baseados, dentre outros fatores, na sua generalidade; no seu caráter descritivo ou diretivo; no seu conteúdo valorativo; no seu modo de aplicação; ou, ainda, no que tange à forma de resolução de conflitos normativos. Reconhecendo-se o profundo dissenso que sempre cercou a conceituação dos princípios, não se pretende, aqui, resgatar todas as discussões teóricas sobre o assunto, bastando, para os fins deste trabalho, invocar a ideia ampla de que os princípios jurídicos consistem em pensamentos diretivos que estabelecem objetivos a serem alcançados, e, dessa forma, agem como fundamento normativo para a interpretação e aplicação do Direito 4 .

Aspecto importante da discussão contemporânea sobre a distinção entre princípios e regras diz respeito às consequências da colisão entre essas espécies normativas: segundo linha de pensamento bastante difundida no Brasil, as colisões entre princípios são solucionáveis mediante um exercício de ponderação que atribua uma dimensão de peso a cada um deles, ao passo que as colisões entre regras requerem que uma das normas em conflito seja declarada inválida 5 . Em geral, a tensão entre princípios jurídicos não será passível de solução mediante técnicas hermenêuticas tradicionais e revela, em muitos casos, um confronto entre valores ou opções políticas de matiz constitucional 6 .

Tais reflexões introdutórias são relevantes para que se possa compreender a importância e os desafios interpretativos ensejados pelos novos princípios introduzidos pela LGPD e previstos em seu art. 6º: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

É importante registrar que os princípios previstos na LGPD não refletem exercício criativo inédito do legislador pátrio, mas se assemelham fortemente a princípios previstos em documentos internacionais e em leis de proteção de dados pessoais de outros países. É possível, de fato, falar em um “núcleo comum” de princípios que pode ser encontrado em instrumentos internacionais. Segundo Danilo Doneda 7 , tal núcleo parece ter origens nos trabalhos realizados por uma comissão de especialistas para a Secretary for Health, Education and Welfare dos EUA, divulgados em 1973, muito embora alguns deles já pudessem ser encontrados em leis de proteção de dados pessoais de primeira e de segunda geração. É interessante notar, ademais, que os princípios da LGPD têm natureza marcadamente procedimental, o que gera um desafio hermenêutico adicional quando colocados em tensão com outros princípios ou regras.

A LGPD não deixa dúvidas de que os princípios nela contidos se aplicam integralmente ao Estado 8 . Igualmente, a Lei sugere que tais princípios encontram seu fundamento na própria Constituição e com ela devem dialogar. Tal necessidade de diálogo é invocada logo no artigo 1º da LGPD, que estabelece que o objetivo da lei é de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. O artigo 2º, por sua vez, estabelece como fundamentos da proteção de dados pessoais outros princípios e valores constitucionalmente protegidos. São eles: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A forte presença de princípios na LGPD e a invocação explícita de direitos fundamentais constitucionais é uma de suas características mais marcantes. De fato, as reiteradas referências constitucionais contidas na LGPD caminham pari passu com a progressiva consolidação do reconhecimento de um direito fundamental à proteção de dados. Nesse sentido, cabe também recordar que é majoritário o entendimento de que os direitos fundamentais são dotados de força normativa e vinculam diretamente todos os atores estatais, gerando, assim, um dever de proteção por parte do Estado 9 .

A incidência dos princípios da LGPD sobre o setor público se revela particularmente desafiadora pois, conforme mencionado anteriormente, estes devem ser compaginados com outros princípios tradicionalmente aplicáveis a esse campo. Diante de tal cenário, as seções seguintes deste capítulo serão dedicadas a examinar em mais detalhes os princípios previstos no art. 6º da LGPD, analisando-os especificamente sob a ótica de sua aplicação ao setor público. Sem pretensão de esgotar a análise dos princípios e dos direitos associados à proteção de dados pessoais, pretende-se lançar luz sobre alguns de seus aspectos, especialmente quando analisados em conjunto com outros princípios e direitos tipicamente associados às atividades desempenhadas pelo Estado.

Para fins meramente didáticos, optou-se, neste trabalho, por segregar os princípios da LGPD em quatro conjuntos. Um primeiro conjunto, voltado fortemente para a disciplina das atividades de tratamento de dados pessoais, é composto pelos princípios da finalidade, da adequação e da necessidade. Um segundo conjunto, composto pelos princípios do livre acesso, da qualidade e da transparência, dirige-se mais diretamente aos direitos dos titulares. Um terceiro conjunto, integrado pelos princípios da segurança, da prevenção e da responsabilização e prestação de contas, volta-se mais claramente ao estabelecimento de obrigações para os agentes de tratamento. E, por fim, o quarto conjunto é formado tão-somente pelo princípio da não-discriminação que, pela sua relevância para o setor público, merece ser analisado separadamente.

É o que se passa a examinar.

3. Limitações às atividades de tratamento de dados pessoais no âmbito do Poder Público: os princípios da finalidade, da adequação e da necessidade

Os princípios da finalidade, da adequação e da necessidade são, possivelmente, aqueles que de maneira mais intensa podem restringir as atividades de tratamento de dados pessoais. Tais princípios partem do pressuposto de que os dados pessoais, por representarem expressão direta da personalidade humana, permanecem sempre vinculados ao seu titular, razão pela qual se torna necessário limitar as possibilidades de utilização secundária de tais informações e impedir que sejam considerados como suscetíveis de indiscriminada comercialização 10 .

Princípios análogos podem ser encontrados nas Diretrizes sobre Privacidade da Organização para a Cooperação e Desenvolvimento Econômico – OCDE, que mencionam ideias como collection limitation, purpose specification e use limitation; na Carta dos Direitos Fundamentais da União Europeia; no Regulamento Geral de Proteção de Dados europeu – RGPD 11 ; e na Convenção para a Proteção das Pessoas Relativamente aos Dados de Caráter Pessoal – Convenção 108.

Em linha com tais referências, dispõe a LGPD:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

(...)

Os princípios anteriormente transcritos buscam efetivamente limitar a forma e a extensão do tratamento conferido a dados pessoais, por meio dos seguintes mecanismos: (i) circunscrição dos propósitos de tal tratamento, que devem ser legítimos, específicos e informados ao titular; (ii) vedação do tratamento posterior de forma incompatível com tais finalidades; (iii) determinação de que as operações de tratamento concretamente realizadas com os dados pessoais sejam compatíveis com essas finalidades, de acordo com o contexto; e (iv) limitação do tratamento ao mínimo necessário para a realização daquelas finalidades informadas ao titular.

Do que precede, é possível verificar que tais princípios geram também importantes desdobramentos para o poder público, especialmente no que tange à utilização secundária de dados pessoais no âmbito do Estado – ou seja, a utilização de dados pessoais para finalidades distintas daquelas que justificaram originalmente a sua coleta.

Como é sabido, não são recentes os esforços no âmbito do governo para incentivar maior compartilhamento de dados detidos por diferentes órgãos públicos. Tais esforços se encontram normalmente associados a estratégias de modernização, desburocratização, digitalização e combate a fraudes, vinculando-se também ao propósito de viabilizar a formulação de políticas públicas baseadas em evidências 12 .

Ao longo das últimas décadas, ecoando políticas de reforma do setor público em outros países 13 , tem se intensificado também no Brasil o discurso de que o Estado não deve funcionar em silos, mas atuar de maneira conjugada, a partir de uma visão holística, com capacidade de integrar políticas públicas desenvolvidas por diferentes órgãos. Tais objetivos têm sido frequentemente associados a propostas de ampla interconexão ou interoperabilidade de bases de dados governamentais e são reforçados por normas 14 e políticas públicas recentes 15 , assim como por manifestações de órgãos de controle 16 .

É importante notar que a experiência de diversos países demonstra que as propostas de amplo compartilhamento de dados no âmbito do poder público têm frequentemente sido objeto de contestações e de polêmicas. O conhecido julgamento do Tribunal Constitucional alemão de 1983 (Volkszählungsurteil – BVerfGE 65, 1), por exemplo, versava justamente sobre o compartilhamento de dados a serem coletados no âmbito de um censo populacional, tendo o Tribunal vinculado o exercício da autodeterminação informativa, compreendido como um desdobramento do direito geral da personalidade, à possibilidade de que os indivíduos pudessem, com suficiente segurança, saber quais informações a seu respeito são conhecidas e para quais finalidades tais informações são coletadas e tratadas.

Assim, tem sido recorrente a vocalização de críticas quanto a propostas indiscriminadas de compartilhamento de dados no âmbito do poder público, merecendo destaque as...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
20 de Janeiro de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1279975753/capitulo-4-a-lgpd-e-o-bale-dos-principios-tensoes-e-convergencias-na-aplicacao-dos-principios-de-protecao-de-dados-pessoais-ao-setor-publico