LGPD - Lei Geral de Proteção de Dados

A lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD)^[1], foi publicada no dia 14 de agosto de 2018, mas só entrou em vigor em setembro de 2020. Essa legislação tem como intenção garantir o direito à privacidade e à proteção de dados de pessoas tanto físicas quanto jurídicas (associações, empresas, fundações entre outras entidades com direitos e obrigações jurídicas), através de práticas transparentes e seguras. Além disso, regulamenta o tratamento de dados pessoais, proporcionando maior segurança ao titular dos dados pessoais, além de regrar a negociação de dados em caso de relações econômicas^[2].

A lei brasileira é inspirada na General Data Regulation Protection^[3], a lei europeia que entrou em vigor em 2018 para regular a proteção de dados tendo em vista o meio digital e a fácil dispersão de informações.

LGPD no poder público

A LGPD normatiza o tratamento de dados pelas pessoas jurídicas, inclusive as de direito público (União, estados, distrito federal, territórios nacionais, municípios, autarquias, inclusive públicas e demais entidades). Cabe à Autoridade Nacional de Proteção de Dados (ANPD) as formas de divulgação do tratamento de operação dos dados armazenados pelas pessoas jurídicas de direito público, que devem decidir quais são as autoridades responsáveis pela publicização das informações de cidadãos armazenadas em seus sistemas.

Já o art. 25 da LGPD dita como manter os dados de modo a não dificultar seu acesso, mantendo uma estrutura para uso compartilhado, visando, entre outros, a disseminação e o acesso das informações pelo público em geral: “Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral”.

Essa regulamentação pode ser usada para questionar uma negativa justificada pela dificuldade em acessar informações por conta do formato em que os dados são mantidos pelo governo. Da mesma forma, pode-se exigir providências em caso de vazamento indevido de dados pessoais armazenados pelo poder público, pois órgãos governamentais também estão submetidos à responsabilização imposta pela LGPD a pessoas jurídicas que tratam dados pessoais. Esse tem sido o principal desafio para que órgãos públicos se adaptem à LGPD sem prejudicar a LAI.

Como a LGPD impacta na LAI

Na relação com a Lei de Acesso à Informação (LAI), considera-se que LGPD e LAI são complementares, ao invés de contrárias. Enquanto uma busca a transparência de dados públicos, a outra delimita o que diferencia dados públicos de pessoais, sendo esses últimos protegidos por respeito à privacidade e, então, não elegíveis a acesso de qualquer um interessado. Tendo isso em vista, um ponto importante a ressaltar é que o inciso I do artigo 3° da LAI diz que a publicidade das informações deve ser o preceito geral e o sigilo a exceção, sendo uma das possibilidades de sigilo a proteção a dados pessoais. Este conceito, abordado apenas superficialmente na LAI, é aprofundado na LGPD^[4]: conforme o art. 5° da lei 13.709/2018, dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”.

Dessa forma, a LGPD passou a ser usada como justificativa em negativas de pedidos de acesso à informação, porém muitas vezes com explicações rasas, levando a um uso abusivo da proteção a dados pessoais em detrimento do interesse público, que é soberano, já que o acesso à informação está previsto na Constituição. Um exemplo foi a recusa a um pedido sobre informações referentes a trabalho escravo, informação que costumava ser concedida periodicamente. Segundo apurou a agência Fiquem Sabendo, o Ministério da Economia citou a LGPD como justificativa para ter “mudado o entendimento” sobre a liberação dos dados^[5]. Na edição 55 da newsletter Don’t LAI to me, já havia sido noticiado que a equipe jurídica da Fiquem Sabendo identificou mais de 50 decisões recursais com menção à LGPD em cerca de seis meses em vigor^[6].

Como reverter negativas

Se você precisar recorrer de uma negativa de acesso que use a LGPD como justificativa, você pode lançar mão do que diz o inciso III do artigo 2° da LGPD: “A disciplina da proteção de dados pessoais tem como fundamentos: III - a liberdade de expressão, de informação, de comunicação e de opinião”. O trecho reforça direitos já estabelecidos pela Constituição Federal, podendo servir como base para a argumentar no sentido de que, ao não se ter acesso às informações solicitadas, estariam sendo limitados esses direitos constitucionais.  

Dados de menores de 18 anos

Vale considerar que o sigilo de informações de menores de 18 anos é garantido não só pela LGPD, como pelo Estatuto da Criança e do Adolescente (ECA)^[7], no art. 17: “direito ao respeito consiste na inviolabilidade da integridade física, psíquica e moral da criança e do adolescente, abrangendo a preservação da imagem, da identidade, da autonomia, dos valores, idéias e crenças, dos espaços e objetos pessoais”.

Essa proteção é reforçada pelo art. 14 da LGPD. Sobre o tratamento de dados pessoais de crianças e adolescentes, o artigo regula que é dever do controlador dos dados a clarificação dos tipos de dados coletados, a que fim serão utilizados e os procedimentos para os exercícios dos direitos regulados pelo artigo 18° da mesma lei.

*Este conteúdo foi produzido por Luana Colli Galiás Vargas e Otho Bologna Gruber durante o programa de Estágio de Férias do Insper em parceria com a Fiquem Sabendo em julho de 2021.

Verbetes relacionados

• Constituição Federal
• Pedido de informação
• Sigilo
  

Referências externas