LAI e LGPD: conflitos ou complementaridades?

LAI e LGPD: conflitos ou complementaridades?

REDAÇÃO

17 de setembro de 2021 | 18h44

Rodrigo Chagas Giudice, Pós-graduado em Gestão de Pessoas na Administração Pública (Universidade Gama Filho), Graduado em Administração pela Universidade Federal da Bahia (UFBA), Analista de Planejamento e Orçamento do Ministério da Economia e membro do Observatório de Finanças Públicas (OFiP)

Denise Ribeiro de Almeida, Doutora em Administração (UFBA). Professora Associada da Escola de Administração (EA) da Universidade Federal da Bahia (UFBA). É vice-líder do Observatório de Finanças Públicas (OFiP)

Ana Rita Silva Sacramento, Doutora em Administração (UFBA). Professora Adjunta da Escola de Administração (EA) da Universidade Federal da Bahia (UFBA). É líder do Observatório de Finanças Públicas (OFiP)

Fabiano Maury Raupp, Doutor em Administração (UFBA). Professor Associado do Centro de Ciências da Administração e Socioeconômicas (ESAG) da Universidade do Estado de Santa Catarina (UDESC). É líder do Núcleo de Estudos para o Desenvolvimento de Instrumentos Contábeis e Financeiros e membro do Observatório de Finanças Públicas (OFiP)

Era de se esperar que com a entrada em vigor – a partir do dia 1º de agosto de 2021 – das penalidades administrativas e multas previstas para o descumprimento das regras estabelecidas pela Lei nº 13.709 [1], denominada Lei Geral de Proteção de Dados Pessoais (LGPD), – sancionada pelo então presidente Michel Temer em 2018 – a discussão sobre a existência – ou não – de conflito entre essa normativa e a  Lei nº 12.527 [2], intitulada Lei de Acesso à Informação (LAI) fosse retomada. O artigo em tela tem o objetivo de trazer discussões a respeito deste possível antagonismo entre o direito de acesso à informação pública e o direito de proteção de dados pessoais.

Apenas para fins didáticos, iniciamos a reflexão discorrendo sobre a LAI. Sancionada em 18 de novembro de 2011, com vistas a regulamentar o direito constitucional de acesso dos cidadãos às informações públicas, sendo aplicável aos poderes executivo, legislativo e judiciário de todos os entes federativos, desde então, é reconhecida como importante avanço na consolidação do regime democrático brasileiro, na medida em que contribui para fortalecer as políticas de transparência pública.

Em linhas gerais, preconiza que o acesso livre e amplo à informação pública constitui-se regra, sendo as informações pessoais e as classificadas como sigilosas vistas como a exceção. A LAI determina ainda que as organizações públicas devem disponibilizar um rol mínimo de informações através da internet (transparência ativa) e ainda possuir o serviço de informação ao cidadão nas modalidades eletrônica (E-SIC) e presencial (transparência passiva).

Somente anos mais tarde à LAI foi sancionada a Lei Geral de Proteção de Dados Pessoais (LGPD), precisamente em 18 de agosto de 2018, objetivando, conforme seu art. 1º, dispor “sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” [1].

Enquanto a LAI dispõe “sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações” [2], a LGPD “aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados” [1]. A adequação em relação à LGPD envolve mudanças culturais que devem alcançar os níveis estratégico, tático e operacional da instituição. A transformação envolve, ao mesmo tempo, a privacidade dos dados pessoais do cidadão desde a fase de concepção do serviço ou produto até sua execução, bem como ações de conscientização do corpo funcional para que incorpore o respeito à privacidade dos dados pessoais nas atividades institucionais cotidianas. [3]

Mas, afinal, quando falamos da LAI e da LGPD, estamos diante de conflitos ou complementaridades? Destaque-se que parte dos dados pessoais a que se refere a LGPD está contida em documentos arquivísticos [3]. Assim, vale lembrar, que a LAI e o seu regulamento, Decreto nº 7.724, de 16 de maio de 2012 [4], apresentam regras específicas para o acesso a um rol de documentos que, embora apresentem dados pessoais, possuem valor permanente e foram recolhidos a instituições arquivísticas públicas. A LGPD e a LAI também devem, consequentemente, ser interpretadas sistematicamente [3].

Quando tratamos de forma específica da transparência passiva, a LAI já previa, em seu art. 31, procedimentos e diretrizes básicas para o tratamento de dados pessoais no âmbito público. Cita-se, por exemplo, o tratamento transparente, a garantia expressa aos direitos de personalidade e o consentimento do titular para a disponibilização de suas informações àqueles que não possuíssem a necessidade de conhecê-la no exercício de sua função pública [3].

Neste ínterim, a própria LAI chegou a prever, inclusive, regulamentação específica para o tratamento de dados pessoais no âmbito público. A LGPD reconhece essa herança e informa que, no âmbito público, os prazos e procedimentos para o exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica. Desta feita, submetem-se aos prazos e procedimentos já estabelecidos pela LAI, inclusive com o recebimento dos pedidos de informação junto ao e-SIC – o exercício dos direitos expressamente previstos na LGPD [3].

Outro ponto de destaque refere-se às tipologias de dados pessoais. Diversamente da LAI, os direitos e salvaguardas sobre dados pessoais da LGPD incidem sobre todos os tipos de dados pessoais, observadas as legislações existentes, inclusive os regimes existentes de transparência e acesso à informação. Portanto, a tutela da LGPD se estende não apenas aos dados pessoais sensíveis ou diretamente relacionados aos direitos de personalidade, mas, em maior ou menor medida, a todos os dados pessoais [3]. Menciona-se que o Decreto nº 10.046, de 09 de outubro de 2019 [5], agrupou essas categorias em uma matriz, tornando assim mais racional a gestão de informações pelos órgãos e entidades públicas [3].

Portanto, compreendemos ser possível observar, ao longo dos parágrafos anteriores, a ausência de conflito entre a LAI e a LGPD. Na verdade, o que se observa, em relação aos aspectos aqui destacados, é a relação de complementaridade existente entre ambas, respondendo-se assim à inquietação originalmente apresentada no título do artigo. Finalmente, destacamos que as discussões relativas à operacionalização da LGPD encontram-se longe de terminar, restando ainda muito a ser observado no tocante aos seus futuros desdobramentos no que se refere às suas efetivas contribuições. Tanto é assim que, a Consulta Pública sobre a minuta de resolução que regulamenta a aplicação da LGPD para microempresas e empresas de pequeno porte, bem como para iniciativas empresariais de caráter incremental ou disruptivo que se autodeclararem startups ou empresas de inovação, publicada pela Autoridade Nacional de Proteção de Dados (ANPD)  em dia 30 de agosto de 2021 [6] já está sendo vista como medida que pode enfraquecer a mesma.

Notas

[1] BRASIL. Lei n. 13.709, de 14 de agosto de 2018. 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709compilado.htm Acesso em: 14 set. 2021.

[2] BRASIL. Lei Complementar n. 12.527, de 18 de novembro de 2011. 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm Acesso em: 14 set. 2021.

[3] COMITÊ CENTRAL DE GOVERNANÇA DE DADOS. Guia de boas práticas – Lei Geral de Proteção de Dados (LGPD). 2020. Disponível em: https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias/guia_lgpd.pdfAcesso em: 14 set. 2021.

[4] BRASIL. Decreto n. 7.724, de 16 de maio de 2012. 2012. Regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/decreto/d7724.htm Acesso em: 14 set. 2021.

[5] BRASIL. Decreto n. 10.046, de 09 de outubro de 2019. Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/decreto/D10046.htm Acesso em: 16 set. 2021.

[6] BRASIL. ANPD abre consulta pública e inscrições para audiência pública sobre norma de aplicação da LGPD para microempresas e empresas de pequeno porte. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-abre-consulta-publica-e-inscricoes-para-audiencia-publica-sobre-norma-de-aplicacao-da-lgpd-para-microempresas-e-empresas-de-pequeno-porte Acesso em: 17 set. 2021.

Comentários

Os comentários são exclusivos para assinantes do Estadão.