COLUNAS

  1. Home >
  2. Colunas >
  3. Governança: uma boa prática >
  4. Transparência e proteção de dados: um falso dilema para o gestor público?

Transparência e proteção de dados: um falso dilema para o gestor público?

quarta-feira, 5 de outubro de 2022

Atualizado às 07:40

O avanço acelerado das tecnologias de informação e comunicação (TIC) nas duas primeiras décadas do século XXI impõe novos desafios aos indivíduos e à vida em sociedade. O uso disseminado da internet e de dispositivos eletrônicos (computadores, laptops e telefones celulares) rompeu as barreiras de tempo e distância. As TIC, por sua vez, mudaram a forma como vivemos, trabalhamos e nos relacionamos.

O lado bom disso é que em curto período de tempo as novas tecnologias viabilizaram a existência de uma comunicação de alta performance a um custo muito baixo ou nulo. Trabalho e reuniões de forma remota, beneficiaram empresas de todo porte. O contato entre familiares e pessoas distantes tornou-se uma realidade facilmente acessível a todos. O lado ruim é que existem vulnerabilidades na vida digital que passamos todos a ter. Estamos expostos à invasão de nossos dados por hackers, assim como propensos a nos tornarmos alvos de outros crimes cibernéticos, sem contar o preocupante uso não autorizado dos nossos dados por empresas que os recolhem e os comercializam sem que saibamos o que está sendo coletado, compartilhado e vendido.

É consabido que a transparência e a proteção de dados contribuem para o aprimoramento do Estado democrático de direito, porquanto respaldam a higidez da vida em sociedade e o respeito à privacidade do indivíduo. Ciente do impacto tecnológico sobre a realidade socioeconômica, o legislador brasileiro buscou fazer frente a essa externalidade, por meio de dois diplomas legais: a Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados (LGPD).

Por sua inovação jurídica, a chamada LGPD, lei 13.709/18, teve a entrada em vigor de parte de seus dispositivos feita de forma escalonada, ao longo de um período de vacatio legis, que terminou em 14 de agosto de 2021. À primeira vista, temos a impressão de que haveria um nítido embate entre o direito à privacidade e o direito à informação, de que trata a LAI, lei 12.527/11.

Na realidade, são dois dispositivos que aprimoram o arcabouço jurídico brasileiro e fortalecem o Estado democrático de direito. Sua aplicação, no entanto, vem sendo objeto de dúvidas por parte de alguns gestores públicos, que por dever de ofício necessitam aplicá-los quando da prestação dos serviços públicos.  

Com mais de uma década de existência, a Lei de Acesso à Informação possui uma jurisprudência consolidada, além do decreto 7.724/12, que passou a orientar sua aplicação. Em contrapartida, e talvez por ainda não dispor de um decreto que a regulamente, a LGPD ainda seria objeto de maior número de dúvidas quanto à aplicação, até mesmo entre servidores oriundos de órgãos incumbidos de seu enforcement, como no caso da Autoridade Nacional de Proteção de Dados (ANPD).

Além disso, parece existir uma percepção disseminada entre gestores e servidores de que os primeiros anos de aplicação da LGPD deveriam ser acompanhados com especial atenção, uma vez que o monitoramento constitui importante fonte de aprendizado empírico de uma norma dotada de potencial interface frente à LAI.

De fato, se uma lei protege dados e a outra propugna sua exposição em nome de maior transparência, é de se imaginar que poderia haver aí uma contradição natural entre elas. Essa tem sido a base de questionamentos de alguns gestores públicos ciosos do bom desempenho de seu ofício e preocupados em não ferir ditames da LGPD ao terem de responder consultas embasadas na LAI. A bem dizer, o receio justifica-se, pois a entrada em vigor de um novo diploma legal, por si só, altera de imediata o cotidiano de parte da sociedade.  A aplicação de uma nova norma tem, assim, o condão de mudar ou criar novos paradigmas no âmbito social e laboral com base em fatos e atividades gerados a partir daí.

A Constituição da República Federativa do Brasil lista em seu art. 5º os direitos e garantias fundamentais que constituem a essência do que a legislação complementar e demais normas infralegais devem observar, proteger e preservar.

Com a entrada em vigor da LAI, reforçou-se de forma mais clara e objetiva o conceito de transparência no nosso ordenamento legal. Com a LAI, o legislador buscou avançar na implementação do disposto no inciso XXXIII do art. 5º da Constituição Federal, respaldando o princípio constitucional da publicidade dos atos administrativos encontrada no art. 37 da Carta Magna, artigo onde igualmente figuram os princípios de legalidade, impessoalidade, moralidade e eficiência.  

A LAI permite o acesso a dados de interesse público e necessários ao conhecimento e avaliação por parte da sociedade, contribuindo para uma maior harmonia entre cidadãos e instituições, que reflete na elevação do desempenho do serviço público como um todo. Sua incidência recai sobre toda a administração pública e demais instituições que compõem os três Poderes da República. Por outro lado, ao mesmo tempo que permite o acesso à informação, a LAI conta com dispositivos que protegem e resguardam dados pessoais relativos à intimidade, à vida privada, à honra e à imagem de pessoas retratadas no bojo das consultas, ao determinar, por exemplo, sigilo de cem anos para acesso a essas informações.

A proteção aos dados pessoais, tanto no setor privado quanto no público, encontra igualmente respaldo na LGPD. A lei atende e serve como instrumento de operacionalização do inciso X do art. 5° da Constituição Federal de 1988. O referido inciso deixa claro o direito à inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas e apresenta como remédio jurídico contra a violação o direito de requerer indenização pelo dano material ou moral.

Nesse sentido, o embate entre LGPD e LAI é, na verdade, um falso dilema. No entanto, o gestor público deve sim estar preparado para identificar o que deve ser informado e o que deve ser protegido, buscando ampliar seu entendimento sobre a matéria, a fim de discernir entre o que é informação e o que é dado pessoal.

A bem dizer, não se observa contradição ou incompatibilidade entre essas duas leis, que vão ao encontro do fortalecimento do arcabouço jurídico brasileiro. Nesse sentido, o atendimento dos pedidos de informação deverá levar em conta as circunstâncias, os aspectos jurídicos envolvidos, sem perder de vista a preservação dos direitos do titular dos dados.

O efeito prático no trabalho do gestor público é que ao reconhecer a complementaridade das duas leis, cessam os conflitos que ele eventualmente tenha, resultantes de uma percepção equivocada de contradição, por se tratar, como dito acima, de um falso dilema. Tal constatação, faz com que o gestor público possa cumprir sua função de responder às consultas recebidas, lançando mão de um conjunto de medidas e requisitos técnicos voltados à proteção de dados, destacando-se: ocultação, anonimização e a pseudonimização.

Já foi aqui salientado que o novo paradigma tecnológico emergente dos avanços da computação foi fundamental para o surgimento das TIC e a consequente transformação das relações sociais e laborais que, entre múltiplos efeitos, contribuíram para a criação da LAI e da LGPD.  As duas leis integram o arcabouço jurídico-administrativo, sendo em ambos os casos, de aplicação obrigatória para todos os entes da administração pública em sentido lato, e, no caso da LGPD, também para a esfera privada.

Mais que isso, ambas as leis são igualmente válidas para o atingimento de um melhor desempenho da gestão pública, refletido a partir das decisões e medidas que venham a ser adotadas pelos gestores públicos.   

Tomemos, por exemplo, a Teoria da Gestão de Riscos. Esta considera que quando se tem um objetivo a ser alcançado, inevitavelmente haverá riscos (tecnicamente chamados de incertezas) de não consecução do objetivo. Nesse caso, impõe-se a necessidade de um plano estratégico que busque mitigar ou eliminar os riscos, tratando-se, dessa forma, de antever, mensurar e responder às intercorrências que possam afetar os resultados esperados. Alguns desses riscos são inerentes ao próprio objetivo perseguido. Debelá-los ou torná-los manejáveis é fundamental para que haja êxito na missão pretendida.

Há casos em que os responsáveis por atender solicitações fundadas na LAI, por vezes invocam artigos da LGPD para denegação dos pedidos, sob a justificativa que poderiam estar ferindo o princípio de proteção de dados pessoais. Imaginam, assim, que estariam mitigando riscos. No entanto, o risco que certamente correm é o de uma sanção disciplinar ou administrativa, por estarem incorrendo no descumprimento da lei ao denegarem um pedido por ela respaldado, juridicamente cabível e válido.

Por se tratar de uma realidade nova na qual o gestor público ainda não tem muitas das respostas que precisaria para atender aos pedidos que recebe e que tem como fundamento a LGPD e a LAI, cumpre investir no aprendizado e na capacitação deste. Para tanto, essas atividades poderiam ocorrer no formato de fóruns, congressos e workshops. Essas atividades deveriam ainda contar com o apoio de material informativo (cartilhas e manuais) e com canais digitais para circulação de perguntas e respostas, destinados a dirimir as dúvidas existentes. Atividades a exemplo dessas, juntamente com outras medidas, dariam ao gestor público o necessário apoio em seu processo de tomada de decisões e de adoção de providências para o atendimento das demandas recebidas do cidadão ou provenientes de organizações privadas ou públicas.

Em se tratando da correta aplicação de duas leis que reforçam, em última análise, o sentido de cidadania, organizações públicas diretamente envolvidas com os temas tratados pela LAI e pela LGPD têm um importante papel a desempenhar. A Controladoria Geral da União (CGU), a Autoridade Nacional de Proteção de Dados (ANPD), mas também as ouvidorias e demais instituições que tenham em sua alçada os temas relacionados à transparência e à proteção de dados desempenham grande importância na estruturação de um debate que tenha por objetivo oferecer o aqui mencionado, e necessário, respaldo institucional ao gestor público.

Tal respaldo asseguraria a fluidez do encaminhamento das consultas pelas vias administrativas normais, sem que o gestor tenha que temer sofrer processos administrativos ou ações judiciais, mormente quando um eventual equívoco que tenha cometido seja passível de correção e isento de motivação dolosa ou má-fé.

Em situações assim, caberia realizar uma gestão de riscos também por parte das referidas organizações públicas, a fim de evitar que o agente prestador do serviço público venha a ter sua prestação laboral comprometida indevidamente, impactando negativamente o atendimento ao cidadão no que a lei lhe confere como direito a ser satisfeito.

O alto desempenho que se espera de uma boa administração pública tem no agente que a executa um de seus principais vetores, juntamente com boas políticas públicas e a disponibilização dos meios e recursos para executá-las. O gestor público bem formado e amparado institucionalmente pode vir a ser a pedra angular de todo esse processo.