Instituído recentemente pela presidência da República, e já em vigor, o decreto 10.046/19 dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o cadastro base do cidadão e o comitê central de governança de dados, temas de extrema complexidade, que coincidem com a agitação provocada pela entrada em vigor da LGPD (lei 13.709/18 – lei geral de proteção de dados) em agosto de 2020.
Em uma primeira análise ao decreto, é possível tomar como conclusão que este veio mais voltado a ser uma solução à burocracia enraizada na administração pública do país, mas aborda de forma superficial quando se trata do assunto do momento: proteção de dados pessoais e os possíveis riscos gerados pelo seu tratamento. Ou seja, gozou o decreto de boas intenções – facilitar a vida daquele que espera uma administração pública célere, no entanto, acabou por desconsiderar importantes princípios da lei específica de 2018.
A lei geral de proteção de dados é calcada na busca pelo desenvolvimento da noção da defesa do indivíduo titular contra a utilização abusiva e indesejada – e também ilegal – das informações que lhe dizem respeito, classificando, inclusive, o que seriam dados sensíveis no Brasil. Ao tratarmos sobre a LGPD, necessariamente temos que nos remeter ao elemento norteador da nova lei, qual seja: o consentimento do titular de dados para autorizar a coleta e o tratamento de dados, consistindo nesse ponto a maior discussão gerada em relação ao recente decreto de outubro de 2019.
O decreto, já em vigor, buscará instituir um cadastro base do cidadão e um comitê central para a governança de dados, demandando de maior atenção o primeiro, o qual coloca a administração pública como detentora e controladora de dados, realizando, portanto, tratamento de dados pessoais e de dados pessoais sensíveis, visto que, conforme determina o decreto no inciso dois de seu artigo segundo, a administração pública deverá tratar de atributos biométricos, que definem como: “características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar”.
Há seriedade no citado assunto quando se percebe que os dados tratados no referido cadastro necessitarão de colossal cuidado contra vazamentos e invasões, destoando, ainda, da principal finalidade da lei geral, que se propõe a garantir a titularidade dos seus dados e o conhecimento de tratamentos realizados a cada cidadão.
Certo é que, ainda assim, a lei geral possui maior força normativa e que as suas definições prevalecerão, cravando o ideal de que a coleta e tratamento de dados no país estão vinculados às atividades que lhes competem, havendo a necessidade de se explicar a finalidade de cada tratamento e de se responsabilizar o controlador quando a situação fugir à normalidade esperada nas situações positivadas, inclusive com sansões aos responsáveis.
Conclui-se que, indiscutivelmente, o país tem ingressado com fortes intenções em um tema importante e atual, mas com discussões que já não são recentes em vários países do mundo, sendo esta nova divergência apenas mais uma dúvida a ser respondida pela ANPD – Autoridade Nacional de Proteção de Dados; cargo determinado na MP869/18 e cuja finalidade será a de assumir a posição de autoridade máxima para fiscalizar e regulamentar a proteção de dados no país.
____________
*Roberto Galdino Junior é advogado atuante na área Cível e Empresarial. É pós-graduado em direito processual pelas faculdades Damásio.