Por Hortênsia Nunes B. de Oliveira*
A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) foi tema de ampla discussão e divulgação. Ela dispõe acerca do tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger direitos fundamentais.
Essa proteção oferecida aos dados pessoais tem como fundamentos: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Dentre uma imensidão normativa, a LGPD aborda a tratativa dos dados pelas pessoas jurídicas de direito público, sejam elas da administração direta ou indireta, dados esses que também podem ser atingidos pela Lei de Acesso à Informação – LAI. Acontece que da obrigatoriedade da aplicabilidade das normas supramencionadas aos entes da União, Estados, Distrito Federal e Municípios podem surgir alguns conflitos – mesmo que aparentes.
Leitor, você pode está se perguntando: o que isso importa para mim? Te digo, este tema é de suma relevância e após breve explanação você entenderá e concordará comigo.
Ultrapassando o comentário supra, devemos observar que para identificarmos a possibilidade de existência de conflitos acerca da aplicabilidade da norma devemos nos indagar quando será aplicada a LAI e quando será aplicada a LGPD. Qual dessas hipóteses demanda o caso concreto? Posteriormente, devemos verificar se os dados compartilhados serão utilizados pela própria Administração ou por ela serão compartilhados. Sim, existe essa diferenciação quanto a “utilização” ou “disponibilização” dos dados pelo Poder Público.
A LGPD vigente dispõe que o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado visando o atendimento de sua finalidade pública, almejando atingir o interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, não havendo condicionamento ao interesse do particular. Complementando, a LAI estabelece que o tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais. Assim, podemos entender que tais disposições devem ser aplicadas conjuntamente.
Desta forma, se a Administração Pública visa utilizar os dados pessoais compartilhados, ela poderá assim fazer, desde que tenha o objetivo delimitado, finalidades adequadas e respeite os princípios estabelecidos para o desenvolvimento das atividades de tratamento dos dados pessoais.
Em contrapartida, quando há o compartilhamento dos dados pessoais que integram a base da Administração Pública a tratativa é diferente. Existe vedação expressa ao Poder Público quanto à possibilidade da transferência de dados pessoais a entidades privadas, excepcionando apenas algumas hipóteses, sejam elas: em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado; nos casos em que os dados forem acessíveis publicamente; quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
Desta forma, podemos afirmar que caso a solicitação do compartilhamento de dados pelo Poder Público não se encaixe em alguma das exceções legais as quais autorizam o compartilhamento, ela não poderá ser concedida automaticamente. Assim, caso haja a necessidade do compartilhamento, o Poder Público deverá obter o consentimento expresso e destacado do titular do dado, bem como comunicar à Autoridade Nacional.
Ressaltemos que a LAI busca assegurar o acesso a informação, promovendo principalmente a transparência das informações públicas, quando por isso, o sigilo é a exceção. Já a LGPD visa resguardar dados. Entretanto, um ponto em comum dessas legislações é que ambas asseguram a privacidade dos cidadãos, e consequentemente se complementam.
Ao ser realizada uma solicitação por particular de um acesso às informações existentes no banco de dados do Poder Público, o ponto primordial será se o conteúdo é coletivo ou individual, o que influenciará na aplicabilidade da LIA e/ou LGPD. A LGPD influenciará na LAI quando na tratativa dos dados privados, e por isso devem atuar de forma integrada.
A importância desta informação para você, leitor, está principalmente em dois pontos. O primeiro é que seus dados podem existir, e provavelmente existem, em algum banco de dados do Poder Público, consequentemente, você precisa estar atento como os seus dados podem ser utilizados e até disponibilizados. O segundo ponto versa sobre a sua possibilidade de colher algumas informações com os entes. Consequentemente, o aqui explanado possui extrema relevância em sua vida, já que com tal conhecimento você pode entender os limites e as tratativas do uso e do compartilhamento de seus dados e do acesso que lhe é permitido.
*Hortênsia Nunes Braz de Oliveira é advogada, Pós-Graduada em Direito Processual Civil e Direito Tributário e Membro da Comissão de Direito Imobiliário e Urbanístico- OAB/Caruaru