LGPD - Lei Geral de Proteção de Dados

Fonte: WikiLAI
Saltar para a navegação Saltar para a pesquisa
Este verbete faz parte da seção Legislação, produzida com apoio do Insper

A lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD)[1], foi publicada no dia 14 de agosto de 2018, mas só entrou em vigor em setembro de 2020. Essa legislação tem como intenção garantir o direito à privacidade de dados pessoais, através de práticas transparentes e seguras. Além disso, regulamenta o tratamento de dados pessoais pelas pessoas jurídicas, inclusive as de direito público (União, estados, distrito federal, territórios nacionais, municípios, autarquias, inclusive públicas e demais entidades), proporcionando maior segurança ao titular dos dados pessoais, além de regrar a negociação de dados em caso de relações econômicas[2].

A lei brasileira é inspirada na General Data Regulation Protection[3], a lei europeia que entrou em vigor em 2018 para regular a proteção de dados tendo em vista o meio digital e a fácil dispersão de informações.

Como a LGPD impacta na LAI

Edição nº64 da newsletter Don't LAI to me, da Fiquem Sabendo, publicou levantamento sobre LGPD no governo federal (Fonte: Reprodução/Don't LAI to me)

Na relação com a Lei de Acesso à Informação (LAI), considera-se que LGPD e LAI são complementares, ao invés de contrárias. Enquanto uma busca a transparência de dados públicos, a outra delimita o que diferencia dados públicos de pessoais, sendo esses últimos protegidos por respeito à privacidade e, então, não elegíveis a acesso de qualquer um interessado. Tendo isso em vista, um ponto importante a ressaltar é que o inciso I do artigo 3° da LAI diz que a publicidade das informações deve ser o preceito geral e o sigilo a exceção, sendo uma das possibilidades de sigilo a proteção a dados pessoais. Este conceito, abordado apenas superficialmente na LAI, é aprofundado na LGPD[4]: conforme o art. 5° da lei 13.709/2018, dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”.

Desde que passou a vigorar, a LGPD passou a ser usada como justificativa em negativas de pedidos de acesso à informação, porém muitas vezes com explicações rasas, levando a um uso abusivo da proteção a dados pessoais em detrimento do interesse público. Na edição 55 da newsletter Don’t LAI to me, a Fiquem Sabendo identificou mais de 50 decisões recursais com menção à LGPD em cerca de seis meses em vigor[5]. Na edição 64[6], a newsletter voltou ao assunto novamente com o resultado de um levantamento realizado a partir de precedentes da Controladoria-Geral da União (CGU) e da Comissão Mista de Reavaliação de Informações (CMRI), órgãos responsáveis por dar a palavra final sobre o que deve ou não ser divulgado em pedidos de informação com base na LAI. Os órgãos analisaram pelo menos 79 pedidos negados com base na LGPD, sendo mantida a negativa em 39, quase metade. Mas o impacto não se limita à transparência passiva (pedidos de LAI), também informações divulgadas por transparência ativa (dados abertos) foram afetadas.

Exemplos de retrocessos na transparência

Microdados do Censo Escolar

Em fevereiro de 2022, dados do Exame Nacional do Ensino Médio (Enem) 2020 e do Censo Escolar da Educação Básica 2021, foram publicados pelo Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) suprimindo informações como as bases de dados de alunos e docentes da educação básica, que eram disponibilizadas nas edições anteriores. Também foram removidos do portal do Inep todos os microdados das edições passadas do Enem e do Censo Escolar, com a justificativa de adequação à Lei Geral de Dados Pessoais (LGPD). A medida foi criticada em nota pública[7] Fórum de Direito de Acesso a Informações Públicas, e o Ministério Público Federal foi à Justiça para garantir os dados[8]. O Inep republicou parte das informações em abril[9].

A partir desse caso, a Open Knowledge Brasil e a Associação de Pesquisa Data Privacy Brasil reuniram representantes de governo, setor privado, academia, jornalistas e terceiro setor em um seminário chamado “LGPD e microdados: avançando em metodologias para avaliar riscos e garantir a transparência”[10]. A discussão rendeu insumos para a elaboração de "uma proposta de metodologia que possa balizar a avaliação da publicação de microdados de outras áreas de políticas públicas sem perder de vista o direito à proteção de dados pessoais e à privacidade"[10]. As informações estão disponíveis em um relatório sobre o workshop editado pelas instituições organizadoras[11].

Trabalho escravo

Um exemplo em que o uso da LGPD prejudicou a transparência pública foi a recusa a um pedido sobre informações referentes a trabalho escravo, informação que costumava ser concedida periodicamente. Segundo apurou a agência Fiquem Sabendo, o Ministério da Economia citou a LGPD como justificativa para ter “mudado o entendimento” sobre a liberação dos dados[12].

Dados eleitorais

Em agosto de 2021, o Tribunal Superior Eleitoral (TSE) passou a limitar o acesso a dados de filiados de partidos políticos por causa da LGPD[13]. Já em 2022, houve restrição à divulgação de detalhes sobre bens de candidatos a cargos públicos[14]. O Fórum de Direito de Acesso a Informações Públicas divulgou carta aberta criticando a omissão[15].

Estudos e relatórios

Em dezembro de 2021, a Transparência Brasil divulgou um balanço sobre o uso da LGPD para negar informações no governo federal[16], com base em dados da Busca de Pedidos e Respostas[17] da CGU. O levantamento[18] mostrou que o Gabinete de Segurança Institucional da Presidência da República (GSI) foi o que mais utilizou esse argumento, tendo emitido ao menos 50 negativas citando a LGPD desde que a legislação passou a valer, em setembro de 2018.

Capa do relatório Impactos da LGPD nos pedidos de LAI ao governo federal (Fonte: Reprodução/Fiquem Sabendo)

A Fiquem Sabendo, em parceria com o Insper, apoio do Núcleo de Transparência da FGV e financiamento da Fundação Heinrich Böll, publicou o relatório Impactos da LGPD nos pedidos de LAI ao governo federal[19], em abril de 2022. Foram levantados todos os pedidos de acesso à informação que mencionavam a LGPD na base da Controladoria-Geral da União (CGU), que contém todas as solicitações feitas ao governo federal desde 2016. A partir de uma amostra, os pesquisadores analisaram o teor de cada solicitação e o uso da lei de proteção de dados nas respostas. "A cada quatro solicitações analisadas na amostra, que usam a LGPD como argumento, uma tem indícios de estar em desacordo com a legislação", segundo o relatório[20].

Em junho de 2022, a Associação Brasileira de Jornalismo Investigativo (Abraji) e a Associação Data Privacy Brasil de Pesquisa (Data Privacy) divulgaram outro relatório chamado Jornalismo e proteção de dados pessoais: a liberdade de expressão, informação e comunicação como fundamentos da LGPD[21]. O texto reúne discussões promovidas pelas duas associações acerca do atual cenário de ameaças à liberdade de imprensa e de uso da LGPD como ferramenta de ataque contra a atividade jornalística, com falas de integrantes das equipes das organizações e especialistas convidados. “Enquanto direito fundamental, a proteção de dados pessoais não pode ser evocada como barreira para atividades jornalísticas, uma vez que a liberdade de expressão é constitucionalmente garantida, ao passo que também fundamenta a LGPD”, conclui o relatório[22].

Como reverter negativas

Se você precisar recorrer de uma negativa de acesso que use a LGPD como justificativa, você pode lançar mão do que diz o inciso III do artigo 2° da LGPD: “A disciplina da proteção de dados pessoais tem como fundamentos: III - a liberdade de expressão, de informação, de comunicação e de opinião”. O trecho reforça direitos já estabelecidos pela Constituição Federal, podendo servir como base para a argumentar no sentido de que, ao não se ter acesso às informações solicitadas, estariam sendo limitados esses direitos constitucionais.

Também podem ser acionados preceitos da própria Lei de Acesso à Informação, já que no art. 31 § 3º, ao falar sobre informações pessoais, a LAI estabelece que não será exigido consentimento (do titular dos dados) quando as informações forem necessárias: “I - à prevenção e diagnóstico médico, quando a pessoa estiver física ou legalmente incapaz, e para utilização única e exclusivamente para o tratamento médico; II - à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a identificação da pessoa a que as informações se referirem; III - ao cumprimento de ordem judicial; IV - à defesa de direitos humanos; ou V - à proteção do interesse público e geral preponderante”. Ainda, o § 4º do mesmo artigo garante que “a restrição de acesso à informação relativa à vida privada, honra e imagem de pessoa não poderá ser invocada com o intuito de prejudicar processo de apuração de irregularidades em que o titular das informações estiver envolvido, bem como em ações voltadas para a recuperação de fatos históricos de maior relevância”.

Modelos de pedidos e recursos

Coleta de dados pessoais pelo governo

Os órgãos públicos podem coletar dados de cidadãos para a prestação de diversos serviços. Nesse sentido, o cidadão pode buscar confirmação sobre se foi objeto de coleta de dados por órgãos públicos por meio da LAI. É o que se chama de requerimento prévio para Habeas Data. Use o modelo abaixo para fazer essa solicitação:

Considerando ser direito fundamental do cidadão ter acesso a informações sobre sua pessoa; considerando o art. 5º, LXXII, “a” da Constituição Federal; considerando o art. 21 e parágrafo único da Lei Federal 12.527 e art. 2º da Lei Federal 9.507/1997; solicito:

1. Confirmação sobre se fui objeto de coleta de dados feita pelo órgão (sim/não);

1.1 Caso sim:

1.1.1 Período/data em que ocorreram (dd/mm/aaaa até dd/mm/aaaa);

1.1.2 Solicito o fornecimento do inteiro teor digitalizado de todos os dados coletados;

1.1.3. Listagem de todos os agentes públicos que tiveram acesso a esses dados, contendo: a) nome completo; b) cargo/função.

1.1.3.1. Caso não exista listagem de agentes, por quais motivos isso ocorre?

Dados anonimizados

Para casos em que negam acesso a dados anonimizados, use o texto abaixo no recurso:

De acordo com o art. 12 da Lei Federal 13.709/2018, informações anonimizadas não são consideradas informações “pessoais” para os fins da LGPD, não sendo possível sua utilização para fundamentar eventual negativa. Nos termos do art. 12, LGPD e art. 50, caput da Lei Federal 9.784/1999, para negar o fornecimento de informações anonimizadas o órgão deve esclarecer, dentre outros pontos, as razões pelas quais:

a) Entende existirem elementos identificados nos dados requeridos e quais seriam estes elementos;

b) Entende ser possível a reversão da anonimização;

b.1) Em específico, que espécies de esforços, em tese, seriam necessários para reversão da anonimização e as razões pelas quais entende que estas técnicas estariam à disposição do requerente;

c) Entende que a informação específica é “pessoal”;

d) Entende que a informação pessoal em questão deve ser sujeita à restrição de acesso;

d.1) Em específico, as razões pelas quais entende que informação pessoal é “sensível” (art. 4, IV, LGPD) ou capaz de afetar negativamente a “honra, privacidade, intimidade e/ou vida privada” (art. 31, §1º, I, LAI);

d.2) Na hipótese positiva ao item “b.1”, entende que não é aplicável alguma das hipóteses de inexigibilidade de consentimento previstas no art. 31, §3º, LAI ou reconhecidas em precedente judicial ou administrativo; e

e) Considerando que a publicidade é a regra e o sigilo exceção, entende que deve ser aplicado o prazo de restrição por ele determinado, pois a restrição máxima de cem anos não é automática.

f) Entende que não é possível o fornecimento do documento ou base de dados requerido com a segregação, ofuscação ou eliminação do conteúdo restrito, conforme assegura o art. 7º, §2º, LAI.

Caso nenhum dos itens acima seja esclarecido, a resposta é genérica pois descumpre o art. 50, I e §1º da Lei Federal 9784/1999 e art. 15 c/c art. 489, §1º, I, II e III da Lei Federal 13.105/2015.

Diante do exposto, requisitamos que este recurso seja conhecido e provido para fins de fornecimento das informações requeridas.

Pessoas jurídicas

Para casos em que tentam usar a LGPD para negar acesso a informações sobre pessoas jurídicas, use o seguinte texto no recurso:

No sistema jurídico brasileiro não se reconhece direito à privacidade para pessoas jurídicas, mas apenas a pessoas naturais, conforme se verifica no art. 4º, IV, Lei Federal 12.527/2011 e no art. 1º, caput, Lei Federal 13.709/2018. Deste modo, não é juridicamente possível a negativa de acesso a informações sobre pessoas jurídicas com base neste fundamento jurídico.

Diante do exposto, requisitamos que este recurso seja conhecido e provido para fins de fornecimento das informações requeridas.

Dados de menores de 18 anos

Vale considerar que o sigilo de informações de menores de 18 anos é garantido não só pela LGPD, como pelo Estatuto da Criança e do Adolescente (ECA)[23], no art. 17: “direito ao respeito consiste na inviolabilidade da integridade física, psíquica e moral da criança e do adolescente, abrangendo a preservação da imagem, da identidade, da autonomia, dos valores, idéias e crenças, dos espaços e objetos pessoais”. Essa proteção é reforçada pelo art. 14 da LGPD. Sobre o tratamento de dados pessoais de crianças e adolescentes, o artigo regula que é dever do controlador dos dados a clarificação dos tipos de dados coletados, a que fim serão utilizados e os procedimentos para os exercícios dos direitos regulados pelo artigo 18° da mesma lei.


*Este conteúdo foi originalmente produzido por Luana Colli Galiás Vargas e Otho Bologna Gruber durante o programa de Estágio de Férias do Insper em parceria com a Fiquem Sabendo em julho de 2021. O texto segue sendo atualizado periodicamente pela equipe da Fiquem Sabendo. Veja outros verbetes desta seção na página Legislação.

Veja também

Referências externas

  1. LEI Nº 13.709 DE 14 DE AGOSTO DE 2018 - http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2013.709-2018?OpenDocument
  2. Conheça a LGPD (Sebrae) - https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd
  3. What is GDPR, the EU’s new data protection law? (Europe Union, 2020) - https://gdpr.eu/what-is-gdpr/
  4. Como a LGPD e a LAI vão se relacionar? Entenda o debate em 5 pontos (Fiquem Sabendo, 2020) - https://fiquemsabendo.com.br/transparencia/lgpd-lai/
  5. Ministério da Saúde é a pasta que mais ignora a LAI - Don't LAI to Me #55 (Fiquem Sabendo, 2021) - https://fiquemsabendo.substack.com/p/ministerio-da-saude-e-a-pasta-que
  6. Veja como o governo vem usando a lei de proteção de dados para negar informações - Don't LAI to Me #64 (Fiquem Sabendo, 2021) - https://fiquemsabendo.substack.com/p/veja-como-o-governo-vem-usando-a
  7. Inep faz uso equivocado da LGPD ao suprimir microdados da educação, apontam organizações (Transparência Brasil, 2022) - https://blog.transparencia.org.br/inep-faz-uso-equivocado-da-lgpd-ao-suprimir-microdados-da-educacao-apontam-organizacoes/
  8. MPF vai à Justiça para que Inep divulgue microdados do Enem (Correio Braziliense, 2022) - https://www.correiobraziliense.com.br/euestudante/enem/2022/05/5006012-mpf-vai-a-justica-para-que-inep-divulgue-microdados-do-enem.html
  9. Inep republica microdados da educação básica em modelo simplificado; mudança compromete análise de desempenho de alunos, diz ex-diretora (G1, 2022) -https://g1.globo.com/educacao/noticia/2022/04/01/inep-republica-microdados-da-educacao-basica-em-modelo-simplificado-mudanca-compromete-analise-de-desempenho-de-alunos-diz-ex-diretora.ghtml
  10. 10,0 10,1 OKBR e Data Privacy Brasil lançam relatório sobre workshop que abordou apagão de dados do Inep (OKBR, 2022) - https://ok.org.br/noticia/okbr-e-data-privacy-brasil-lancam-relatorio-sobre-workshop-que-abordou-apagao-de-dados-do-inep/
  11. Relatório: Workshop LGPD e microdados: avançando em metodologias para avaliar riscos e garantir a transparência (OKBR; Data Privacy, 2022) - https://ok.org.br/wp-content/uploads/2022/09/Relato%CC%81rio-LGPD-e-microdados-OKBR-e-ADPB.pdf
  12. Governo usa LGPD para fechar acesso a relatórios de trabalho escravo (Fiquem Sabendo, 2021) - https://fiquemsabendo.com.br/transparencia/governo-usa-lgpd-para-fechar-acesso-a-relatorios-de-trabalho-escravo/
  13. TSE limita divulgação de dados sobre filiados políticos em atendimento à LGPD (TSE, 2021) - https://www.tse.jus.br/imprensa/noticias-tse/2021/Agosto/tse-limita-divulgacao-de-dados-sobre-filiados-politicos-em-atendimento-a-lgpd
  14. TSE restringe transparência sobre bens de candidatos (Folha de S. Paulo, 2022) - https://www1.folha.uol.com.br/poder/2022/08/tse-restringe-transparencia-sobre-bens-de-candidatos.shtml
  15. Em carta aberta ao TSE, organizações criticam omissão de dados das declarações de bens de candidatos (Fórum de Direito de Acesso a Informações Públicas, 2022) - https://informacaopublica.org.br/?p=4397
  16. GSI é o órgão que mais usou a LGPD para negar informações em 2020 e 2021 (Transparência Brasil, 2021) - https://preview.mailerlite.com/x0o3n6/1839926926806882107/k0x4/
  17. Busca de Pedidos e Respostas -https://www.consultaesic.cgu.gov.br/busca/_layouts/15/DownloadPedidos/DownloadDados.aspx?
  18. Análise de respostas indica os usos da LGPD em negativas de acesso a informações pelo governo federal (Transparência Brasil, 2021) - https://www.transparencia.org.br/downloads/publicacoes/lgpd_reforco_respostas_negativas_dez_2021.pdf
  19. Impactos da LGPD nos pedidos de LAI ao governo federal (Fiquem Sabendo, 2022) - https://fiquemsabendo.com.br/transparencia/relatorio-lai-lgp/
  20. Impactos da LGPD nos pedidos de LAI ao governo federal (Fiquem Sabendo; Insper; FGV, 2022) - https://drive.google.com/file/d/1LfYUOiNVyxC1LAL3U_fGwWSCNL7t16ap/view
  21. Jornalismo e proteção de dados pessoais: a liberdade de expressão, informação e comunicação como fundamentos da LGPD (Abraji, 2022) - https://www.abraji.org.br/publicacoes/jornalismo-e-protecao-de-dados-pessoais-a-liberdade-de-expressao-informacao-e-comunicacao-como-fundamentos-da-lgpd
  22. Abraji e Associação Data Privacy Brasil de Pesquisa lançam documento sobre a não aplicação da LGPD ao jornalismo (Abraji, 2022) - https://www.abraji.org.br/abraji-e-associacao-data-privacy-brasil-de-pesquisa-lancam-documento-sobre-a-nao-aplicacao-da-lgpd-ao-jornalismo
  23. LEI Nº 8.069, DE 13 DE JULHO DE 1990 - http://www.planalto.gov.br/ccivil_03/Leis/L8069.htm

Encontrou um erro ou sentiu falta de uma alguma informação neste verbete? Escreva para [email protected]

Usamos a licença “Atribuição 4.0 Internacional (CC BY 4.0)", que permite a republicação/adaptação, inclusive para fins comerciais, desde que seja citado o crédito para a WikiLAI, com link para a publicação original. Saiba mais em WikiLAI:Sobre
Apoie a Fiquem Sabendo em catarse.me/fiquemsabendo e receba recompensas, ou faça um PIX para 32.344.117/0001-89 (CNPJ)
Obtida de "https://wikilai.fiquemsabendo.com.br/index.php?title=LGPD_-_Lei_Geral_de_Proteção_de_Dados&oldid=1022"