COLUNAS

  1. Home >
  2. Colunas >
  3. Dados Públicos >
  4. A Lei Geral de Proteção de Dados e a interoperabilidade dos dados públicos

A Lei Geral de Proteção de Dados e a interoperabilidade dos dados públicos

quinta-feira, 27 de abril de 2023

Atualizado às 08:01

Introdução

A Lei Geral de Proteção de Dados (LGPD)1 contribui para a discussão do conceito da interoperabilidade, que se constitui na capacidade de sistemas e organizações operarem entre si. A autoridade nacional (ANPD) poderá dispor sobre padrões de interoperabilidade para fins de portabilidade de dados, conforme estabelecido no artigo 40 da LGPD, os padrões de interoperabilidade, portabilidade, acesso, segurança e tempo de armazenamento de dados pessoais podem ser definidos pelo Governo, digo ANPD, da seguinte forma: "A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência."

Sobre o tratamento de dados de pesquisa em prol da ciência aberta, vimos que a LGPD, determina em seu art. 25 a determinação da estruturação da interoperabilidade em prol de compartilhamento de dados abertos.

Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.

O que é interoperabilidade? (SAYÃO; MARCONDES - 2008)2 O Online Dictionary for Library and Information Science (ODLIS), define o termo interoperabilidade como: "A capacidade de um sistema de hardware ou de software de se comunicar e trabalhar efetivamente no intercâmbio de dados com um outro sistema, geralmente de tipo diferente, projetado e produzido por um fornecedor diferente." (Online..., 2004).

Num sentido lato, segundo a Wikipédia3, a interoperabilidade pode ser definida como a capacidade de um sistema (informatizado ou não) se comunicar de forma transparente (ou o mais próximo disso) com outro sistema (semelhante ou não). A NBR ISO 9126-1 (ABNT, 2003), que trata da qualidade de software, define a interoperabilidade como a capacidade do produto de software interagir com um ou mais sistemas especificados. A norma destaca que a interoperabilidade e' usada no lugar de compatibilidade para evitar confusões com a subcaracteri'stica "capacidade para substituir".

A interoperabilidade observará a legislação aplicável e as recomendações técnicas da arquitetura dos Padrões de Interoperabilidade de Governo Eletrônico (e-Ping) que falaremos mais adiante.

Cumpre lembrar que os efeitos do direito à informação não estão contidos, apenas, no âmbito da legislação comum, pois este direito eleva-se ao nível dos direitos fundamentais. Portanto, não diz respeito apenas à ordem privada dos sujeitos, mas irradia-se na consideração pública do campo indisponível da cidadania ativa, segundo a concepção contemporânea que não a vê apenas no exercício do direito oponível ao poder político, mas em face do poder econômico.

A informação passou ser um bem jurídico essencial, para as mais simples vidas individuais e para as mais poderosas empresas e nações. O progresso tecnológico cresce, mas aumentam também os perigos de falta de respeito aos direitos humanos.

Matéria de Direito Civil e previsão constitucional, a proteção de dados pessoais pode ser interpretada como um desdobramento do direito fundamental à privacidade, protegido pela Constituição Federal de 1988 (CF)4, em seu artigo 5º, inciso X, que prevê que "são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurando o direito a indenização pelo dano material ou moral decorrente de sua violação".

Com a edição da Lei 13.709, em 14/08/2018, a chamada LGPD5 - Lei Geral de Proteção de Dados Pessoais -, o Brasil passou a ter sua própria lei de proteção dos dados pessoais6.  Deve-se destacar que o texto original da LGPD teve alguns dispositivos modificados pela Lei 13.853/2019, especialmente no tocante à constituição e ao funcionamento da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade7.

É possível perceber nesse cenário uma simplificação no processo de tratamento e coleta de dados, proporcionando benefícios ao tratamento desses dados, em especial no que se refere aos conceitos presentes na Lei nº 13.709/2018 (BRASIL, 2018), conhecida como Lei Geral de Proteção de Dados - LGPD.

Objetivos da LGPD

Como já é de conhecimento, a LGPD não se limita a regular o tratamento de dados pessoais nas relações privadas. Além disso, a LGPD tem capítulo específico sobre o tratamento de dados pelo Poder Público, no qual explicita sua aplicabilidade a todos os entes da administração direta e indireta da União, dos Estados, dos Municípios e do Distrito Federal, inclusive suas Cortes de Contas, Ministérios Públicos e entidades privadas sem fins lucrativos que recebam recursos públicos.

Em seu Capítulo VI, na LGPD há uma série de dispositivos direcionados especificamente ao tratamento de dados pessoais pelo Poder Público. Embora submetidos a um tratamento especial, seja no que diz respeito aos limites materiais de incidência, seja no que diz respeito aos limites das sanções aplicáveis ao Poder Público.

Desta proposta de incidência a posteriori do princípio da finalidade no tratamento de dados pessoais que independem do consentimento decorre outra diretriz não menos importante e que poderia ser apresentada como uma espécie de diretiva de design de privacidade mínimo para a formulação de políticas públicas e da própria legislação editada pelo Poder Público (Privacy by Design).

Como foi visto acima, há hipóteses de tratamento de dados pessoais em que o consentimento livre e informado do titular não é exigido. Essas hipóteses são, sobretudo, aquelas hipóteses em que a lei assim autoriza. A ideia aqui proposta é simples: ao autorizar o tratamento de dados sem a manifestação do consentimento prévio do titular - ou em qualquer outro caso - a legislação deve sempre garantir que ele possa tomar conhecimento do tratamento realizado com os seus dados de forma precisa. Exatamente nesse sentido posicionou-se o Tribunal Constitucional Federal da Alemanha ao declara a inconstitucionalidade da Lei do Censo de 1983, que permitia o tratamento indistinto de dados pessoais para fins administrativos e estatísticos, o que tornaria impossível permitir que o indivíduo conhecesse como seus dados foram efetivamente tratados pelo Poder Público.

Quando dirigido ao Poder Público, o princípio da finalidade do inciso I do art. 6º parece indicar que a própria concepção da política pública, já durante o processo legislativo legal ou infralegal, deve levar em conta em seu design esta exigência finalística, garantindo que ao titular, ainda que em momento posterior ao tratamento dos seus dados pessoais, pleno conhecimento de tudo o que foi feito com eles. Isso, claro, sem prejuízo, do dever de que o design normativo garanta outros direitos dos titulares, como o direito de que seus dados sejam tratados de forma adequada, no volume necessário, com o registro de todas as operações de tratamento e eventual responsabilização do agente que realizar o tratamento irregular.

Qual o conceito de dado pessoal? A LGPD traz um conceito bem abrangente de dado pessoal, definindo-o como toda informação relacionada à pessoa natural (pessoa física) identificada ou identificável. São exemplos de dados pessoais: nome, CPF, RG, filiação, e-mail, endereço, data de nascimento, hábitos de consumo, geolocalização, identificadores eletrônicos, entre outros.

Toda decisão de solicitação de dados deve ser motivada, ou seja, precisa ficar documentado qual o objetivo do pedido de informações. A LGPD, inclusive, traz um capítulo específico sobre o tratamento de dados pes­soais pelo Poder Público.

O fato é que o nosso sistema de proteção de dados gira em torno dos direitos do titular e, como consequência, na regulação do consentimento. No entanto, sem diminuir a importância que o consentimento livre e informado do titular desempenha no nosso sistema, parece que há diversas exceções onde o tratamento de dados pessoais independentemente do consentimento do titular sobre uma finalidade determinada torna-se possível.

É o que ocorre, por exemplo, no caso de um tratamento de dado pessoal por terceiro para a preservação da saúde do titular. Suponha uma situação em que determinada pessoa seja ferida com gravidade e, sem consciência, seja encaminhada para um hospital, público. À toda evidência, a unidade hospitalar teria autorização legal (art. 7º, incisos VII e VIII da LGPD) para tratar os dados pessoais do paciente enquanto durar seu estado de inconsciência. Informar a finalidade do tratamento para, a partir daí, obter o consentimento do titular, seria não apenas completamente dispensável, mas simplesmente impossível de ser obtido.

Ao que parece, o princípio da finalidade, na forma nominal apresentada pelo inciso I do art. 6º da LGPD, deverá nortear principalmente as operações de tratamento de dados pessoais que tenham sua base legal (remota) na manifestação livre e informada da vontade do titular, como, por exemplo, ocorre com o consentimento (art. 7º, inciso I) e execução de contrato (art. 7º, inciso V). Nas operações de tratamento que independem como regra, da manifestação de vontade do titular, parece que o princípio da finalidade tem uma forma incidência um pouco diferente. Nestes casos, sua incidência é posterior ao tratamento, no sentido de garantir ao indivíduo a possibilidade de que ele possa tomar conhecimento a qualquer momento de quais dos seus dados foram tratados, por quem foram tratados e como foram tratados.

Com a opção legislativa por exigir somente o propósito legítimo - e não legítimo interesse - para fundamentar o tratamento de dados disponíveis publicamente, depreende-se que a intenção do legislador foi criar um fundamento legal mais flexível para esse tipo de tratamento, reconhecendo a importância e finalidade de fontes públicas de dados pessoais. Na própria exposição de motivos da emenda parlamentar que levou à criação do Art. 7º, § 7º, relator reconhece que, "quando ele é publicamente acessível, o dado pessoal passa a ser um importante elemento para a realização de análises e estudos, [.] promovendo competividade, inovação, empregabilidade e prosperidade".

Fatos que envolvam órgãos públicos, pela LGPD, não estarão sujeitos às sanções de multas, apenas a advertências e a eliminação de dados. Entretanto, isso não significa que servidores públicos envolvidos nos casos não sejam punidos ou penalizados.

Para o setor público, o tratamento de dados pessoais não se inicia, em geral, a partir de uma decisão voluntária do titular, mas como decorrência das exigências do próprio pacto social disposto no ordenamento jurídico pátrio, já que conhecer seus cidadãos é, para o Estado, um pré-requisito para o próprio exercício de desempenho de suas finalidades públicas.

Padrões de interoperabilidade

A interoperabilidade é a capacidade de um sistema (informatizado ou não) de se comunicar de forma transparente (ou o mais próximo disso) com outro sistema (semelhante ou não)8. Para um sistema ser considerado interoperável, é muito importante que ele trabalhe com padrões abertos ou ontologias. Seja um sistema de portal, seja um sistema educacional ou ainda um sistema de comércio eletrônico, ou e-commerce, hoje em dia se caminha cada vez mais para a criação de padrões para sistemas.

Os critérios relacionados à interoperabilidade são totalmente tecnológicos. Desde o início do movimento de arquivos abertos.

No Brasil, ao se propor ações prévias para a regulamentação do uso da informação nos meios tecnológicos digitais, houve por parte do Comitê Gestor da Internet (CGI) a adoção de difusão dos princípios para a Governança e Uso da Internet . Considerando a necessidade de embasar e orientar suas ações e decisões, segundo princípios fundamentais, o CGI.br resolveu aprovar algumas orientações, dentre elas: Padronização e interoperabilidade

Segundo informações no portal do Governo Digital, estruturado pelo Ministério da Gestão e da Inovação em Serviços Públicos, disponível no sitio eletrônico do governo federal, a interoperabilidade pode ser entendida como uma característica que se refere à capacidade de diversos sistemas e organizações trabalharem em conjunto (interoperar) de modo a garantir que pessoas, organizações e sistemas computacionais interajam para trocar informações de maneira eficaz e eficiente.

Para propiciar as condições de troca e interação com os demais Poderes e esferas de governo e com a sociedade em geral, foi criada a arquitetura dos Padrões de Interoperabilidade (EPING), que define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no Governo Federal. A ePING é concebida como uma estrutura básica para a estratégia de transformação digital de governo, aplicada aos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). Permite racionalizar investimentos em TIC, por meio do compartilhamento, reuso e intercâmbio de recursos tecnológicos.

As informações sobre os "Padrões de Interoperabilidade" estão disponibilizadas no site do governo federal, como acima citado, nas definições sobre Interoperabilidade, Padrões de Interoperabilidade (ePING), e integração.

"A arquitetura de Padrões de Interoperabilidade (ePING) define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no Poder Executivo Federal, estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a sociedade em geral.

Confira a versão 2018 do documento da ePING em HTML.

Confira a versão 2018 do documento da ePING em PDF (692 KB)

Os órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) devem observar a ePing no planejamento da contratação, aquisição e atualização de sistemas e equipamentos de tecnologia. A adoção do ePing pelos demais Poderes da União e demais entes federativos é facultativa, conforme a Portaria nº 92 de 24 de dezembro de 2014 que institui a ePING. (Atualizada pela Portaria Nº 41, de 3 de Setembro de 2019, publicada no DOU de 25 de setembro de 2019."

Políticas Gerais

Entre as políticas gerais que norteiam os trabalhos da ePING, podemos destacar:

Adoção Preferencial de Padrões Abertos

Sempre que possível, serão adotados padrões abertos nas especificações técnicas. Padrões proprietários são aceitos nas seguintes condições:

de forma transitória, em soluções de tecnologia do legado. O escopo da ePING não atinge o legado, mas no caso de manutenção/atualização de qualquer solução de TI, o órgão deve se preocupar em seguir os padrões da ePING e substituir os padrões proprietários dessa solução pelos definidos no documento de referência;

quando da inexistência de padrão aberto, na qual poderão ser adotados padrões proprietários até que um padrão aberto esteja disponível.

Sem prejuízo dessas metas, serão respeitadas as situações em que haja necessidade de consideração de requisitos de segurança e integridade de informações.

Uso de Software Público ou Software Livre

A implementação dos padrões de interoperabilidade deve priorizar o uso de software público e/ou software livre, em conformidade com normas definidas no âmbito do Sisp.

Existência de Suporte de mercado

Todas as especificações contidas na ePING contemplam soluções amplamente utilizadas pelo mercado. O objetivo a ser alcançado é a redução dos custos e dos riscos na concepção e produção de serviços nos sistemas de informações governamentais.

No mesmo site do Governo Digital há um material de apoio que direciona informações aos gestores de TIC dos órgãos do Governo sobre a aplicação da interoperabilidade. Esses documentos possuem diretrizes de gestão para a utilização adequada da ePING (Padrões de Interoperabilidade de Governo Eletrônico - ePING)

Material de apoio

ePING, Interoperabilidade

Manual do Gestor de Interoperabilidade - formato.pdf (654 KB) - Tem como público-alvo principal os gestores de TIC dos órgãos do Governo. Esse documento possui diretrizes de gestão para a utilização adequada da ePING, assim como indicações de ações promovidas em nosso país com o objetivo de promover uma gestão de serviços governamentais direcionada à interoperabilidade.

Cartilha Técnica de Interoperabilidade - formato .pdf (1.42 MB) - Tem como público-alvo os profissionais técnicos que atuam na TIC. Esse documento apresenta os requisitos técnicos, descreve práticas de projeto e indica melhores usos de tecnologias de mercado como forma de se atingir interoperabilidade governamental de melhor qualidade e maior abrangência.

Guia de Bolso ePING - formato .pdf (584 KB)

Logo ePING - formato .svg (12 KB)

Manual de Padrão de Formação de Endereços de Correio Eletrônico - formato .pdf (91 KB)

Conclusões

A criação de padrões de interoperabilidade, sem a participação da comunidade acadêmica, ou sem antes ouvir especialistas e entidades da sociedade civil pode colocar em risco a promoção do desenvolvimento e inovação no Brasil por meio do acesso gratuito e universal a dados públicos abertos.

Faz-se necessário que dados públicos abertos representam uma oportunidade ímpar para melhorar a prestação de serviços públicos essenciais e promover desenvolvimento e inovação em diversas dimensões da economia nacional, incluindo ainda o setor privado. Além do impacto econômico positivo, dados abertos também podem ser vistos como condutores de maior transparência pública, empoderamento social e aprimoramento democrático.

Concluindo, faz-se necessário encontrar um ponto de equilíbrio entre os direitos existentes no que toca à coleta de dados dos usuários dos serviços públicos, realizando um juízo de ponderação entre a autonomia da vontade e a liberdade de cada cidadão, traduzida pelo princípio da livre iniciativa (art. 1º, IV da CF. c/c art. 2º, VI da LGPD) e o direito à privacidade e à proteção de dados pessoais, cumprindo a Lei Geral de Proteção de Dados um relevantíssimo papel neste sentido.

Referencial Teórico

BRASIL. Leis, decretos, etc. 2014  Portaria nº 92, de 24 de dezembro de 2014. Institui a arquitetura ePING (Padrões de Interoperabilidade de Governo Eletrônico). Diário Oficial da União. [Em linha]. (26 dez. 2014). [Consult. 20 Fev. 2023] Disponível aqui.

BRASIL. Leis, decretos, etc. 2018  Lei Geral de Proteção de Dados Pessoais (LGPD), de 14 de agosto de 2018. Diário Oficial da União. [Em linha]. (15 ago. 2018). [Consult. 20 Fev. 2023] Disponível aqui.

CAPURRO, R., NAGENBORG M., WEBER J., PINGEL C. (2006), ?Methodological issues in the ethics of human-robot interaction?, in G. Tamburrini, E. Datteri (eds.), Ethics of Human Interaction with Robotic, Bionic, and AI Systems, Workshop Book of Abstracts, Napoli, Istituto Italiano per gli Studi Filosofici, p. 9.

CAPURRO, Rafael; HJORLAND, Birger. O conceito de informação. Perspectivas em Ciência da Informação, [S. l.], v. 12, p. 148-207, abr. 2007. Disponível aqui.

DELFINO, S. S.; SOUSA, M.R.F. Ciência aberta e a lei geral de proteção de dados: interoperabilidade como alternativa para tratamento de dados de pesquisa em ambientes de saúde*. Páginas A&B, Arquivos e Bibliotecas (Portugal), n.Especial,p. 229-230, 2020. Disponível aqui. Acesso em:18 dez.2022.

GONZÁLEZ DE GÓMEZ, M. N. As ciências sociais e as questões da informação. Morpheus - revista eletrônica em ciências humanas, Rio de Janeiro, Ano 09, n. 14, 2012a. Disponível aqui. Acesso em 10 de maio de 2016 ______. Regime de informação: construção de um conceito. Informação & sociedade: estudos, João Pessoa, v. 22, n. 3, p.43-60, 2012b. Disponível aqui. Acesso em 10 de maio de 2016.

Padrões de Interoperabilidade. Disponível aqui. Acesso em: 18 dez.2022.

SAYÃO, Luis Fernando; MARCONDES, Carlos HenriqueO desafio da interoperabilidade e as novas perspectivas para as bibliotecas digitais. Trans Informação, Campinas, 20(2): 133-148, maio/ago., 2008

SCHNEIDER, Marco. A Dialética do Gosto: informação, música e política. Rio de Janeiro: Circuito / Faperj, 2015.

__________

1 Lei Geral de Proteção de Dados Pessoais (LGPD), de 14 de agosto de 2018. Diário Oficial da União. [Em linha]. (15 ago. 2018). [Consult. 20 Fev. 2023] Disponível aqui.

2 SAYÃO, Luis Fernando; MARCONDES, Carlos HenriqueO desafio da interoperabilidade e as novas perspectivas para as bibliotecas digitais. Trans Informação, Campinas, 20(2): 133-148, maio/ago., 2008.

3 Disponível aqui.

4 Disponível aqui. Acesso em: 10 de agosto de 2020.

5 Disponível aqui. Acesso em: 10 de agosto de 2020.

6 LGPD - Art. 65. Esta Lei entra em vigor: (Redação dada pela lei 13.853, de 2019)

I - dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; e   (Incluído pela lei 13.853, de 2019)

I-A - dia 1º de agosto de 2021, quanto aos arts. 52, 53 e 54;   (Incluído pela lei 14.010, de 2020)

II - 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos. (Incluído pela lei 13.853, de 2019)

*II - em 3 de maio de 2021, quanto aos demais artigos. (Redação dada pela MP 959, de 2020)

*OBS.: Com a não aprovação deste item da MP 959, voltou a valer a redação anterior do inciso II

7 Decreto 10.474, de 26 de agosto de 2020. Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados e remaneja e transforma cargos em comissão e funções de confiança.

8 Disponível aqui.