LGPD - Lei Geral de Proteção de Dados
A lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD)[1], foi publicada no dia 14 de agosto de 2018, mas só entrou em vigor em setembro de 2020. Essa legislação tem como intenção garantir o direito à privacidade e à proteção de dados de pessoas tanto físicas quanto jurídicas (associações, empresas, fundações entre outras entidades com direitos e obrigações jurídicas), através de práticas transparentes e seguras. Além disso, regulamenta o tratamento de dados pessoais, conforme previsto no art. 31 § 5º da LAI, proporcionando maior segurança ao titular dos dados pessoais, além de regrar a negociação de dados em caso de relações econômicas[2].
A lei brasileira é inspirada na General Data Regulation Protection[3], a lei europeia que entrou em vigor em 2018 para regular a proteção de dados tendo em vista o meio digital e a fácil dispersão de informações.
LGPD no poder público
A LGPD normatiza o tratamento de dados pelas pessoas jurídicas, inclusive as de direito público (União, estados, distrito federal, territórios nacionais, municípios, autarquias, inclusive públicas e demais entidades). Cabe à Autoridade Nacional de Proteção de Dados (ANPD) as formas de divulgação do tratamento de operação dos dados armazenados pelas pessoas jurídicas de direito público, que devem decidir quais são as autoridades responsáveis pela publicização das informações de cidadãos armazenadas em seus sistemas.
Já o art. 25 da LGPD dita como manter os dados de modo a não dificultar seu acesso, mantendo uma estrutura para uso compartilhado, visando, entre outros, a disseminação e o acesso das informações pelo público em geral: “Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral”.
Essa regulamentação pode ser usada para questionar uma negativa justificada pela dificuldade em acessar informações por conta do formato em que os dados são mantidos pelo governo. Da mesma forma, pode-se exigir providências em caso de vazamento indevido de dados pessoais armazenados pelo poder público, pois órgãos governamentais também estão submetidos à responsabilização imposta pela LGPD a pessoas jurídicas que tratam dados pessoais. Esse tem sido o principal desafio para que órgãos públicos se adaptem à LGPD sem prejudicar a LAI.
Como a LGPD impacta na LAI
Na relação com a Lei de Acesso à Informação (LAI), considera-se que LGPD e LAI são complementares, ao invés de contrárias. Enquanto uma busca a transparência de dados públicos, a outra delimita o que diferencia dados públicos de pessoais, sendo esses últimos protegidos por respeito à privacidade e, então, não elegíveis a acesso de qualquer um interessado. Tendo isso em vista, um ponto importante a ressaltar é que o inciso I do artigo 3° da LAI diz que a publicidade das informações deve ser o preceito geral e o sigilo a exceção, sendo uma das possibilidades de sigilo a proteção a dados pessoais. Este conceito, abordado apenas superficialmente na LAI, é aprofundado na LGPD[4]: conforme o art. 5° da lei 13.709/2018, dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”.
Desde que passou a vigorar, a LGPD passou a ser usada como justificativa em negativas de pedidos de acesso à informação, porém muitas vezes com explicações rasas, levando a um uso abusivo da proteção a dados pessoais em detrimento do interesse público, que é soberano, já que o acesso à informação está previsto na Constituição. Um exemplo foi a recusa a um pedido sobre informações referentes a trabalho escravo, informação que costumava ser concedida periodicamente. Segundo apurou a agência Fiquem Sabendo, o Ministério da Economia citou a LGPD como justificativa para ter “mudado o entendimento” sobre a liberação dos dados[5]. Na edição 55 da newsletter Don’t LAI to me, já havia sido noticiado que a equipe jurídica da Fiquem Sabendo identificou mais de 50 decisões recursais com menção à LGPD em cerca de seis meses em vigor[6].
Como reverter negativas
Se você precisar recorrer de uma negativa de acesso que use a LGPD como justificativa, você pode lançar mão do que diz o inciso III do artigo 2° da LGPD: “A disciplina da proteção de dados pessoais tem como fundamentos: III - a liberdade de expressão, de informação, de comunicação e de opinião”. O trecho reforça direitos já estabelecidos pela Constituição Federal, podendo servir como base para a argumentar no sentido de que, ao não se ter acesso às informações solicitadas, estariam sendo limitados esses direitos constitucionais.
Também podem ser acionados preceitos da própria Lei de Acesso à Informação, já que no art. 31 § 3º, ao falar sobre informações pessoais, a LAI estabelece que não será exigido consentimento (do titular dos dados) quando as informações forem necessárias: “I - à prevenção e diagnóstico médico, quando a pessoa estiver física ou legalmente incapaz, e para utilização única e exclusivamente para o tratamento médico; II - à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a identificação da pessoa a que as informações se referirem; III - ao cumprimento de ordem judicial; IV - à defesa de direitos humanos; ou V - à proteção do interesse público e geral preponderante”. Ainda, o § 4º do mesmo artigo garante que “a restrição de acesso à informação relativa à vida privada, honra e imagem de pessoa não poderá ser invocada com o intuito de prejudicar processo de apuração de irregularidades em que o titular das informações estiver envolvido, bem como em ações voltadas para a recuperação de fatos históricos de maior relevância”.
Dados de menores de 18 anos
Vale considerar que o sigilo de informações de menores de 18 anos é garantido não só pela LGPD, como pelo Estatuto da Criança e do Adolescente (ECA)[7], no art. 17: “direito ao respeito consiste na inviolabilidade da integridade física, psíquica e moral da criança e do adolescente, abrangendo a preservação da imagem, da identidade, da autonomia, dos valores, idéias e crenças, dos espaços e objetos pessoais”.
Essa proteção é reforçada pelo art. 14 da LGPD. Sobre o tratamento de dados pessoais de crianças e adolescentes, o artigo regula que é dever do controlador dos dados a clarificação dos tipos de dados coletados, a que fim serão utilizados e os procedimentos para os exercícios dos direitos regulados pelo artigo 18° da mesma lei.
*Este conteúdo foi produzido por Luana Colli Galiás Vargas e Otho Bologna Gruber durante o programa de Estágio de Férias do Insper em parceria com a Fiquem Sabendo em julho de 2021. Veja outros verbetes desta seção na página Legislação.
Verbetes relacionados
Referências externas
- ↑ http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2013.709-2018?OpenDocument
- ↑ https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd
- ↑ https://gdpr.eu/what-is-gdpr/
- ↑ https://fiquemsabendo.com.br/transparencia/lgpd-lai/
- ↑ https://fiquemsabendo.com.br/transparencia/governo-usa-lgpd-para-fechar-acesso-a-relatorios-de-trabalho-escravo/
- ↑ https://fiquemsabendo.substack.com/p/ministerio-da-saude-e-a-pasta-que
- ↑ http://www.planalto.gov.br/ccivil_03/Leis/L8069.htm