Publicações

Lei de acesso à informação e lei geral de proteção de dados pessoais – conflito ou harmonização legal?

Auro Ruschel

A Lei de Acesso à Informação – LAI (Lei nº 12.527/2011) estabeleceu princípios e regras para a promover a transparência. O art.3º, I, propõe a “observância da publicidade como preceito geral e do sigilo como exceção”, com isso, ao percorrer a LAI verifica-se o incentivo à utilização de novas tecnologias e de procedimentos simplificados, a existência de obrigações de transparência ativa e a vedação de exigências burocráticas que, na prática, possam inviabilizar o acesso a informações públicas.

Se a LAI enfatizou o desenvolvimento da transparência na Administração Pública, a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), por sua vez, se propõe a fortalecer a privacidade, a autodeterminação informativa e os direitos dos titulares de dados pessoais.
Desde que passou a vigorar, a LGPD suscitou muitas dúvidas sobre o seu funcionamento tanto no setor privado quanto em relação aos seus impactos para os órgãos públicos. Nesse sentido, uma das maiores preocupações está relacionada ao conflito aparente entre a Lei Geral de Proteção de Dados e a Lei de Acesso à Informação, uma vez que, enquanto a LGPD busca resguardar a privacidade por meio de dados pessoais, a LAI tem como principal finalidade dar transparência às informações públicas, garantindo o direito à publicidade das atividades
governamentais.
A LAI visa aumentar a transparência por parte da administração pública direta e indireta, em todas as esferas governamentais – municipais, estaduais e federal – ao disponibilizar a qualquer pessoa, seja ela física ou jurídica, informações de caráter público sem exigir nenhuma motivação para o pedido. Ou seja, qualquer dado sob a guarda do Estado deve, de regra, ser público.

Com isso, a harmonização entre as leis deve dar ao cidadão mais poder sobre o fornecimento ou não de seus dados. Ou seja, a LGPD influi na transparência pública no que diz respeito à coleta e análise de dados privados: o Estado deverá deixar mais clara a maneira como lidará com dados dos cidadãos e seguir com os cuidados de anonimização e preservação da privacidade

A LGPD e a LAI expressam princípios, normas e propósitos similares, que se complementam e se reforçam mutuamente, seja no que concerne à promoção do princípio da transparência, seja quanto à proteção de informações pessoais.
A LAI prevê hipóteses em que entidades e órgãos públicos podem divulgar ou conferir o acesso de informações pessoais a terceiros, independentemente do consentimento do titular – art. 31, §§ 3º e 4º – da realização de pesquisas científicas, do cumprimento de ordem judicial, da defesa de direitos humanos, da proteção de interesse público geral e preponderante ou de ações voltadas para a recuperação de fatos históricos de maior relevância.
Uma ação pretendida pelo Metrô de São Paulo para criar um sistema de reconhecimento facial de seus passageiros, a fim de melhorar e ampliar a segurança operacional, é um exemplo de como o direito à privacidade de dados impacta as ações do Poder Público. Após a divulgação do projeto, as Defensorias Públicas de São Paulo e da União, juntamente com organizações da sociedade civil, acionaram o Metrô judicialmente, exigindo que a estatal explicasse como seria realizado o processo para a coleta e tratamento dos dados dos passageiros – considerando que a medida traz inúmeros riscos, como o vazamento e venda de dados e até mesmo a identificação errônea.

Outro exemplo da necessidade da aplicação do tratamento de dados pessoais no poder público foi o recente vazamento de senhas de sistemas do Ministério da Saúde, o qual expôs informações de 16 milhões de pacientes de Covid-19. Ao contrário do que se imagina, a exposição não foi provocada por ataque de hackers ou por falhas de segurança no sistema, mas sim porque o hospital privado envolvido estava trabalhando junto ao Ministério em um projeto e, por essa razão, tinha acesso a uma planilha de senhas que permitiam o acesso a dados de pessoas que foram testadas, diagnosticadas ou internadas por Coronavírus nos 27 estados. De acordo com a LGPD, é dever de quem opera e acessa os dados adotar medidas para evitar vazamentos e, com isso, tanto o hospital quanto o Ministério da Saúde podem ser

¹https://www.jota.info/opiniao-e-analise/artigos/lgpd-informacao-publica-16122020
Acesso em: 07 mar. 2021.

responsabilizados e penalizados por dano coletivo – ainda que o vazamento das informações possa não ter sido proposital.
Sendo assim, a integração entre as duas leis fica ainda mais evidente. Se por um lado é possível saber, pela LAI, que dados são armazenados pelo Estado, por meio da LGPD a administração pública terá que deixar claro o tratamento que dará às informações, aumentando, dessa maneira, a transparência e a segurança².

Esses critérios permanecem válidos, demonstrando a importância de precedentes judiciais e administrativos nos quais se delimitou a sua aplicação, como no caso de divulgação da remuneração de servidores públicos. Os parâmetros jurídicos em questão podem, inclusive, ganhar maior clareza e densidade com o auxílio de princípios estabelecidos na LGPD, tais como os da necessidade, adequação e finalidade, além das hipóteses legais de tratamento e compartilhamento de dados no âmbito do setor público³.

A Administração Pública vem ao longo do tempo aderindo às inovações tecnológicas a ponto de se auto intitular como Brasil – país digital.

Valendo-se de aplicativos que buscam aproximar governo e cidadão INSS, FGTS, Bolsa Família, entre outros, ou que tem como objetivo facilitar a vida da sociedade, como o e-título, a CNH Digital, o Meu Imposto de Renda, está entre os maiores controladores de dados do país.

Concluindo, ainda que conste na Capítulo IV da Lei Geral de Proteção de Dados, disposição acerca do tratamento de dados pessoais pelo poder público, mencionando que deverá haver a observância do disposto na Lei de Acesso à Informação, a meta das organizações públicas será a busca pela integração de procedimentos para a proteção de dados pessoais com a manutenção da transparência, implementada pela Lei de Acesso à Informação.

²https://blog.inteligov.com.br/lgpd-e-lai/
Acesso em: 07 mar. 2021.

³https://www.jota.info/opiniao-e-analise/artigos/lgpd-informacao-publica-16122020
Acesso em:07mar.2021.

4 https://brasilpaisdigital.com.br/
Acesso em: 07 mar. 2021.

5 https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico-aspectos-gerais-e-desafios
Acesso em: 07 mar. 2021.