O limite do Estado no uso de dados pessoais
É imediato capacitar servidores e promover estudos
Preocupado com a intimidade e a privacidade dos brasileiros, o Congresso Nacional aprovou em 2018 a Lei Geral de Proteção de Dados (LGPD), cujas regras submeterão pessoas físicas e jurídicas de direito privado e público a partir de agosto de 2020.
Para o mercado, a norma impõe balizas no uso de técnicas de processamento de dados, que não podem atropelar garantias individuais. Já os entes estatais, tradicionais repositórios de informação pessoal do cidadão, terão de justificar seu eventual uso e adequar ferramentas de governo eletrônico, como sites e aplicativos, sob pena de responsabilização civil e/ou administrativa.
Um dos pilares da lei é o princípio da finalidade, pelo qual se autoriza o tratamento de dados pessoais somente para propósitos legítimos, explícitos e informados ao titular, que deverá dar consentimento para tanto.
Em suma, se uma loja cadastrar um telefone para realizar futuras ações promocionais, hipoteticamente, precisa informar o cliente sobre sua intenção —e só poderá utilizar o número nos limites do que foi por ele consentido por escrito ou outro meio que demonstre manifestação de vontade.
E como isso funciona para o Estado? A LGPD autoriza o processamento de dados no cumprimento de obrigação legal ou regulatória, o que legitima, por exemplo, a divulgação da remuneração de servidores, já que se trata de determinação da Lei de Acesso à Informação. Além disso, a nova norma permite o uso pela administração dos dados necessários à execução de políticas públicas. A hipótese flexibiliza a regra do consentimento imposta ao setor privado, porém exige finalidade pública e transparência para com o titular, que tem o direito de saber de que forma informações a seu respeito estão sendo tratadas.
Para auxiliar o cidadão, a lei cria a figura do “encarregado”, que será uma espécie de ouvidor especializado, a quem caberá prestar esclarecimentos, receber reclamações de eventuais abusos e ser o elo com a Autoridade Nacional de Proteção de Dados (ANPD).
O órgão recém-criado integra a Presidência da República, será comandado por um conselho diretor, com cinco membros, e terá um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, com 23 representantes. Entre as missões da ANPD, estão a de zelar pela proteção dos dados pessoais, elaborar diretrizes nesse sentido e aplicar sanções administrativas.
Nesse ponto, também há tratamento diferenciado, já que a norma prevê multa apenas a pessoas jurídicas de direito privado, sendo cabíveis a entes estatais a advertência, a publicização da infração e o bloqueio ou eliminação dos dados em questão.
Como é natural em tempos de “vacatio legis”, há dúvidas sobre conceitos utilizados no texto legal e sobre possíveis conflitos com normas e institutos do direito administrativo. O importante, até por isso, é despertar o gestor público. Que tipo de tratamento de dados pessoais feito hoje nas esferas federal, estadual e municipal pode gerar risco a liberdades civis e direitos fundamentais? Que medidas podem ser adotadas para mitigação desse risco? Capacitar servidores e promover estudos nesse sentido são deveres imediatos em qualquer âmbito da administração.