LGPD - Lei Geral de Proteção de Dados

Fonte: WikiLAI
Revisão em 11h40min de 16 de agosto de 2022 por Fiquemsabendo (discussão | contribs)
Saltar para a navegação Saltar para a pesquisa
Este verbete faz parte da seção Legislação, produzida com apoio do Insper

A lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD)[1], foi publicada no dia 14 de agosto de 2018, mas só entrou em vigor em setembro de 2020. Essa legislação tem como intenção garantir o direito à privacidade e à proteção de dados de pessoas tanto físicas quanto jurídicas (associações, empresas, fundações entre outras entidades com direitos e obrigações jurídicas), através de práticas transparentes e seguras. Além disso, regulamenta o tratamento de dados pessoais, conforme previsto no art. 31 § 5º da LAI, proporcionando maior segurança ao titular dos dados pessoais, além de regrar a negociação de dados em caso de relações econômicas[2].

A lei brasileira é inspirada na General Data Regulation Protection[3], a lei europeia que entrou em vigor em 2018 para regular a proteção de dados tendo em vista o meio digital e a fácil dispersão de informações.

LGPD no poder público

A LGPD normatiza o tratamento de dados pelas pessoas jurídicas, inclusive as de direito público (União, estados, distrito federal, territórios nacionais, municípios, autarquias, inclusive públicas e demais entidades). Cabe à Autoridade Nacional de Proteção de Dados (ANPD) as formas de divulgação do tratamento de operação dos dados armazenados pelas pessoas jurídicas de direito público, que devem decidir quais são as autoridades responsáveis pela publicização das informações de cidadãos armazenadas em seus sistemas.

Já o art. 25 da LGPD dita como manter os dados de modo a não dificultar seu acesso, mantendo uma estrutura para uso compartilhado, visando, entre outros, a disseminação e o acesso das informações pelo público em geral: “Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral”.

Essa regulamentação pode ser usada para questionar uma negativa justificada pela dificuldade em acessar informações por conta do formato em que os dados são mantidos pelo governo. Da mesma forma, pode-se exigir providências em caso de vazamento indevido de dados pessoais armazenados pelo poder público, pois órgãos governamentais também estão submetidos à responsabilização imposta pela LGPD a pessoas jurídicas que tratam dados pessoais. Esse tem sido o principal desafio para que órgãos públicos se adaptem à LGPD sem prejudicar a LAI.

Como a LGPD impacta na LAI

Edição nº64 da newsletter Don't LAI to me, da Fiquem Sabendo, publicou levantamento sobre LGPD no governo federal (Fonte: Reprodução/Don't LAI to me)

Na relação com a Lei de Acesso à Informação (LAI), considera-se que LGPD e LAI são complementares, ao invés de contrárias. Enquanto uma busca a transparência de dados públicos, a outra delimita o que diferencia dados públicos de pessoais, sendo esses últimos protegidos por respeito à privacidade e, então, não elegíveis a acesso de qualquer um interessado. Tendo isso em vista, um ponto importante a ressaltar é que o inciso I do artigo 3° da LAI diz que a publicidade das informações deve ser o preceito geral e o sigilo a exceção, sendo uma das possibilidades de sigilo a proteção a dados pessoais. Este conceito, abordado apenas superficialmente na LAI, é aprofundado na LGPD[4]: conforme o art. 5° da lei 13.709/2018, dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”.

Desde que passou a vigorar, a LGPD passou a ser usada como justificativa em negativas de pedidos de acesso à informação, porém muitas vezes com explicações rasas, levando a um uso abusivo da proteção a dados pessoais em detrimento do interesse público, que é soberano, já que o acesso à informação está previsto na Constituição. Um exemplo foi a recusa a um pedido sobre informações referentes a trabalho escravo, informação que costumava ser concedida periodicamente. Segundo apurou a agência Fiquem Sabendo, o Ministério da Economia citou a LGPD como justificativa para ter “mudado o entendimento” sobre a liberação dos dados[5]. Na edição 55 da newsletter Don’t LAI to me, já havia sido noticiado que a equipe jurídica da Fiquem Sabendo identificou mais de 50 decisões recursais com menção à LGPD em cerca de seis meses em vigor[6].

Na edição 64[7], a newsletter voltou ao assunto novamente com o resultado de um levantamento realizado a partir de precedentes da Controladoria-Geral da União (CGU) e da Comissão Mista de Reavaliação de Informações (CMRI), órgãos responsáveis por dar a palavra final sobre o que deve ou não ser divulgado em pedidos de informação com base na LAI. Os órgãos analisaram pelo menos 79 pedidos negados com base na LGPD, sendo mantida a negativa em 39, quase metade. Mas o impacto não se limita à transparência passiva, também informações divulgadas por transparência passiva foram afetadas. Em agosto de 2020, por exemplo, o Tribunal Superior Eleitoral (TSE) passou a limitar o acesso a dados de filiados de partidos políticos por causa da LGPD[8].

Estudos e relatórios

Em dezembro de 2021, a Transparência Brasil divulgou um balanço sobre o uso da LGPD para negar informações no governo federal[9], com base em dados da Busca de Pedidos e Respostas[10] da CGU. O levantamento[11] mostrou que o Gabinete de Segurança Institucional da Presidência da República (GSI) foi o que mais utilizou esse argumento, tendo emitido ao menos 50 negativas citando a LGPD desde que a legislação passou a valer, em setembro de 2018.

A Fiquem Sabendo, em parceria com o Insper, apoio do Núcleo de Transparência da FGV e financiamento da Fundação Heinrich Böll, publicou o relatório Impactos da LGPD nos pedidos de LAI ao governo federal[12], em abril de 2022. Foram levantados todos os pedidos de acesso à informação que mencionavam a LGPD na base da Controladoria-Geral da União (CGU), que contém todas as solicitações feitas ao governo federal desde 2016. A partir de uma amostra, os pesquisadores analisaram o teor de cada solicitação e o uso da lei de proteção de dados nas respostas. "A cada quatro solicitações analisadas na amostra, que usam a LGPD como argumento, uma tem indícios de estar em desacordo com a legislação", segundo o relatório[13].

Em junho de 2022, a Associação Brasileira de Jornalismo Investigativo (Abraji) e a Associação Data Privacy Brasil de Pesquisa (Data Privacy) divulgaram outro relatório chamado Jornalismo e proteção de dados pessoais: a liberdade de expressão, informação e comunicação como fundamentos da LGPD[14]. O texto reúne discussões promovidas pelas duas associações acerca do atual cenário de ameaças à liberdade de imprensa e de uso da LGPD como ferramenta de ataque contra a atividade jornalística, com falas de integrantes das equipes das organizações e especialistas convidados. “Enquanto direito fundamental, a proteção de dados pessoais não pode ser evocada como barreira para atividades jornalísticas, uma vez que a liberdade de expressão é constitucionalmente garantida, ao passo que também fundamenta a LGPD”, conclui o relatório[15].

Como reverter negativas

Se você precisar recorrer de uma negativa de acesso que use a LGPD como justificativa, você pode lançar mão do que diz o inciso III do artigo 2° da LGPD: “A disciplina da proteção de dados pessoais tem como fundamentos: III - a liberdade de expressão, de informação, de comunicação e de opinião”. O trecho reforça direitos já estabelecidos pela Constituição Federal, podendo servir como base para a argumentar no sentido de que, ao não se ter acesso às informações solicitadas, estariam sendo limitados esses direitos constitucionais.

Também podem ser acionados preceitos da própria Lei de Acesso à Informação, já que no art. 31 § 3º, ao falar sobre informações pessoais, a LAI estabelece que não será exigido consentimento (do titular dos dados) quando as informações forem necessárias: “I - à prevenção e diagnóstico médico, quando a pessoa estiver física ou legalmente incapaz, e para utilização única e exclusivamente para o tratamento médico; II - à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a identificação da pessoa a que as informações se referirem; III - ao cumprimento de ordem judicial; IV - à defesa de direitos humanos; ou V - à proteção do interesse público e geral preponderante”. Ainda, o § 4º do mesmo artigo garante que “a restrição de acesso à informação relativa à vida privada, honra e imagem de pessoa não poderá ser invocada com o intuito de prejudicar processo de apuração de irregularidades em que o titular das informações estiver envolvido, bem como em ações voltadas para a recuperação de fatos históricos de maior relevância”.

Modelo de recurso

Dados anonimizados

Para casos em que negam acesso a dados anonimizados, use o texto abaixo no recurso:

De acordo com o art. 12 da Lei Federal 13.709/2018, informações anonimizadas não são consideradas informações “pessoais” para os fins da LGPD, não sendo possível sua utilização para fundamentar eventual negativa. Nos termos do art. 12, LGPD e art. 50, caput da Lei Federal 9.784/1999, para negar o fornecimento de informações anonimizadas o órgão deve esclarecer, dentre outros pontos, as razões pelas quais:

a) Entende existirem elementos identificados nos dados requeridos e quais seriam estes elementos;

b) Entende ser possível a reversão da anonimização;

b.1) Em específico, que espécies de esforços, em tese, seriam necessários para reversão da anonimização e as razões pelas quais entende que estas técnicas estariam à disposição do requerente;

c) Entende que a informação específica é “pessoal”;

d) Entende que a informação pessoal em questão deve ser sujeita à restrição de acesso;

d.1) Em específico, as razões pelas quais entende que informação pessoal é “sensível” (art. 4, IV, LGPD) ou capaz de afetar negativamente a “honra, privacidade, intimidade e/ou vida privada” (art. 31, §1º, I, LAI);

d.2) Na hipótese positiva ao item “b.1”, entende que não é aplicável alguma das hipóteses de inexigibilidade de consentimento previstas no art. 31, §3º, LAI ou reconhecidas em precedente judicial ou administrativo; e

e) Considerando que a publicidade é a regra e o sigilo exceção, entende que deve ser aplicado o prazo de restrição por ele determinado, pois a restrição máxima de cem anos não é automática.

f) Entende que não é possível o fornecimento do documento ou base de dados requerido com a segregação, ofuscação ou eliminação do conteúdo restrito, conforme assegura o art. 7º, §2º, LAI.

Caso nenhum dos itens acima seja esclarecido, a resposta é genérica pois descumpre o art. 50, I e §1º da Lei Federal 9784/1999 e art. 15 c/c art. 489, §1º, I, II e III da Lei Federal 13.105/2015.

Diante do exposto, requisitamos que este recurso seja conhecido e provido para fins de fornecimento das informações requeridas.

Pessoas jurídicas

Para casos em que tentam usar a LGPD para negar acesso a informações sobre pessoas jurídicas, use o seguinte texto no recurso:

No sistema jurídico brasileiro não se reconhece direito à privacidade para pessoas jurídicas, mas apenas a pessoas naturais, conforme se verifica no art. 4º, IV, Lei Federal 12.527/2011 e no art. 1º, caput, Lei Federal 13.709/2018. Deste modo, não é juridicamente possível a negativa de acesso a informações sobre pessoas jurídicas com base neste fundamento jurídico.

Diante do exposto, requisitamos que este recurso seja conhecido e provido para fins de fornecimento das informações requeridas.

Dados de menores de 18 anos

Vale considerar que o sigilo de informações de menores de 18 anos é garantido não só pela LGPD, como pelo Estatuto da Criança e do Adolescente (ECA)[16], no art. 17: “direito ao respeito consiste na inviolabilidade da integridade física, psíquica e moral da criança e do adolescente, abrangendo a preservação da imagem, da identidade, da autonomia, dos valores, idéias e crenças, dos espaços e objetos pessoais”.

Essa proteção é reforçada pelo art. 14 da LGPD. Sobre o tratamento de dados pessoais de crianças e adolescentes, o artigo regula que é dever do controlador dos dados a clarificação dos tipos de dados coletados, a que fim serão utilizados e os procedimentos para os exercícios dos direitos regulados pelo artigo 18° da mesma lei.


*Este conteúdo foi produzido por Luana Colli Galiás Vargas e Otho Bologna Gruber durante o programa de Estágio de Férias do Insper em parceria com a Fiquem Sabendo em julho de 2021. O texto segue sendo atualizado periodicamente pela equipe da Fiquem Sabendo. Veja outros verbetes desta seção na página Legislação.

Veja também

Referências externas

  1. LEI Nº 13.709 DE 14 DE AGOSTO DE 2018 - http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2013.709-2018?OpenDocument
  2. Conheça a LGPS (Sebrae) - https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd
  3. What is GDPR, the EU’s new data protection law? (Europe Union, 2020) - https://gdpr.eu/what-is-gdpr/
  4. Como a LGPD e a LAI vão se relacionar? Entenda o debate em 5 pontos (Fiquem Sabendo, 2020) - https://fiquemsabendo.com.br/transparencia/lgpd-lai/
  5. Governo usa LGPD para fechar acesso a relatórios de trabalho escravo (Fiquem Sabendo, 2021) - https://fiquemsabendo.com.br/transparencia/governo-usa-lgpd-para-fechar-acesso-a-relatorios-de-trabalho-escravo/
  6. Ministério da Saúde é a pasta que mais ignora a LAI - Don't LAI to Me #55 (Fiquem Sabendo, 2021) - https://fiquemsabendo.substack.com/p/ministerio-da-saude-e-a-pasta-que
  7. Veja como o governo vem usando a lei de proteção de dados para negar informações - Don't LAI to Me #64 (Fiquem Sabendo, 2021) - https://fiquemsabendo.substack.com/p/veja-como-o-governo-vem-usando-a
  8. TSE limita divulgação de dados sobre filiados políticos em atendimento à LGPD (TSE, 2021) - https://www.tse.jus.br/imprensa/noticias-tse/2021/Agosto/tse-limita-divulgacao-de-dados-sobre-filiados-politicos-em-atendimento-a-lgpd
  9. GSI é o órgão que mais usou a LGPD para negar informações em 2020 e 2021 (Transparência Brasil, 2021) - https://preview.mailerlite.com/x0o3n6/1839926926806882107/k0x4/
  10. Busca de Pedidos e Respostas -https://www.consultaesic.cgu.gov.br/busca/_layouts/15/DownloadPedidos/DownloadDados.aspx?
  11. Análise de respostas indica os usos da LGPD em negativas de acesso a informações pelo governo federal (Transparência Brasil, 2021) - https://www.transparencia.org.br/downloads/publicacoes/lgpd_reforco_respostas_negativas_dez_2021.pdf
  12. Impactos da LGPD nos pedidos de LAI ao governo federal (Fiquem Sabendo, 2022) - https://fiquemsabendo.com.br/transparencia/relatorio-lai-lgp/
  13. Impactos da LGPD nos pedidos de LAI ao governo federal (Fiquem Sabendo; Insper; FGV, 2022) - https://drive.google.com/file/d/1LfYUOiNVyxC1LAL3U_fGwWSCNL7t16ap/view
  14. Jornalismo e proteção de dados pessoais: a liberdade de expressão, informação e comunicação como fundamentos da LGPD (Abraji, 2022) - https://www.abraji.org.br/publicacoes/jornalismo-e-protecao-de-dados-pessoais-a-liberdade-de-expressao-informacao-e-comunicacao-como-fundamentos-da-lgpd
  15. Abraji e Associação Data Privacy Brasil de Pesquisa lançam documento sobre a não aplicação da LGPD ao jornalismo (Abraji, 2022) - https://www.abraji.org.br/abraji-e-associacao-data-privacy-brasil-de-pesquisa-lancam-documento-sobre-a-nao-aplicacao-da-lgpd-ao-jornalismo
  16. LEI Nº 8.069, DE 13 DE JULHO DE 1990 - http://www.planalto.gov.br/ccivil_03/Leis/L8069.htm

Encontrou um erro ou sentiu falta de uma alguma informação neste verbete? Escreva para [email protected]

Usamos a licença “Atribuição 4.0 Internacional (CC BY 4.0)", que permite a republicação/adaptação, inclusive para fins comerciais, desde que seja citado o crédito para a WikiLAI, com link para a publicação original. Saiba mais em WikiLAI:Sobre
Apoie a Fiquem Sabendo em catarse.me/fiquemsabendo e receba recompensas, ou faça um PIX para 32.344.117/0001-89 (CNPJ)