jusbrasil.com.br
7 de Março de 2021

LGPD: e quando o público conflita com o privado?

É evidente a Lei Geral de Proteção de Dados trouxe a ideia de sigilo aos dados pessoais de pessoas naturais. Mas, e quando esse sigilo conflita com o interesse público?

Laura Zandavalle Zopelaro, Advogado
há 2 meses

Para introdução correta do assunto, é necessário estabelecer algumas premissas:

O tratamento de dados (coleta, armazenamento, transferências, etc.) deverá ocorrer respeitando a) os princípios gerais; b) os direitos dos titulares; c) sob autorização de alguma das bases legais.

Os Princípios Gerais, elencados no art. 6º da LGPD são:

I) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, onde não haverá a possibilidade de um tratamento posterior diferente incompatível com o que foi informado.

Ex.: informo ao titular de dados que coletarei seus dados para a finalidade de direcionamento de marketing da empresa, no entanto, acabo utilizando para venda de listas, publicidade não autorizada, etc.

II) Adequação e Necessidade: compatibilidade e limitação do tratamento ao mínimo necessário para realização de suas finalidades, com abrangência de dados pertinentes, proporcionais e não excessivos à finalidade do tratamento. Ex.: para fazer o cadastro na loja você não precisa informar sua certidão de casamento. Não tem por que em razão da finalidade do tratamento dos dados (é diferente se você for fazer um financiamento de imóvel, por exemplo).

III) Livre acesso e Qualidade dos dados: garantia aos titulares de dados de exatidão, clareza, relevância e atualização; e a possibilidade de ter uma consulta facilitada e gratuita sobre a forma, tratamento, duração e integralidade de seus dados;

IV) Transparência: garantia aos titulares de dados de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e dos agentes de tratamento, ressalvados os segredos comerciais e industriais.

V) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VI) Prevenção: atuar em medidas preventivas para evitar a ocorrência de danos em virtude do tratamento de dados pessoais;

VII) Não discriminação: impossibilidade de tratamento para fins discriminatórios, ilícitos ou abusivos.

VIII) Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Os titulares, resumidamente, possuem os seguintes direitos: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas em Lei; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento, nos termos da lei.

E, as bases legais, são: consentimento mediante a finalidade específica; e, com a dispensa do consentimento, nas hipóteses em que o tratamento de dados for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador; b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo ou arbitral; e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;

Neste caso, o ponto a ser discutido é o aparente conflito entre o público e o privado.

Vamos supor: a pessoa, titular de dados, vai até um cartório para registrar uma escritura pública de compra e venda, que é um documento público por natureza. No cartório, lhe é solicitado para fazer esse registro uma série de dados pessoais - do comprador, do vendedor e seus respectivos cônjuges, se houver. Neste caso, se o solicitante (o titular de dados) recusa-se a dar os seus dados para que o cartório realize o ato, a serventia extrajudicial não está obrigada a realizar o ato. Isso porque, a atividade da serventia extrajudicial está baseada no cumprimento de obrigação legal ou regulatória - que independe de consentimento.

Imagine que a Receita Federal tenha que solicitar o consentimento do titular de dados para investigá-lo? É irreal, absurdo e sem sentido.

Ou, por exemplo, em processos licitatórios: o acesso a informação de interesse particular do cidadão e de interesse coletivo geral é assegurado constitucionalmente como direito fundamental, dotado do mesmo status constitucional que a privacidade, como se pode aferir do dispositivo no artigo , inciso XXXIII, da Constituição: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo geral, que serão prestados no prazo da Lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado.”¹

Vejamos: a Lei não alterou em nada os sigilos já existentes em processos administrativos e/ou judiciais; muito menos desconsiderou os sigilos comerciais e industriais, por exemplo.

A Lei Geral de Proteção de Dados não é justificativa para proibir acessos aos processos, procedimentos, informações que já eram públicas e de interesse coletivo - como os atos das serventias extrajudiciais, sites que conferem a transparência e o acesso à informação a procedimentos públicos (exceto aqueles que já eram protegidos pelo sigilo - como processos administrativos disciplinares, por exemplo).

Portanto, tomando esse viés, conclui-se que são passíveis de veiculação e conhecimento dados pessoais não anonimizados que sejam indispensáveis ao atendimento da transparência pública, afastando-se do conhecimento público os que fujam a esse escopo, observados os princípios da finalidade, adequação e necessidade.

Por exemplo, há nesse âmbito uma discussão acerca dos dados cadastrais: quais dados, dentro do escopo do que é considerado dado pessoal dentro da LGPD, são necessários para atender a garantia constitucional de transparência e interesse coletivo sem, ao mesmo tempo, ferir a privacidade? Supõe-se com base em alguns pareceres do TCU de consultas jurídicas - já que ainda não há uma orientação objetiva sobre a interpretação deste tema - que os dados como RG, CPF e cadastros profissionais são essenciais para identificação dos indivíduos que integram a administração pública ou dela se beneficiam individualmente.

Uma vez que há um benefício, contratos ou convênios, celebrados voluntariamente com a administração pública, é de interesse coletivo que esses dados sejam divulgados para correta identificação das pessoas a que estão vinculados. Diferentemente, do que ocorre, por exemplo, com o endereço residencial - já que inexiste interesse público em sua divulgação e, uma vez que divulgado de forma irrestrita, pode colocar em risco um espaço de inviolabilidade que a Constituição assegura à vida privada.

No entanto, ainda que o tratamento de dados seja amparado por uma base legal que dispense o consentimento, essa dispensa terá que estar em um documento público e acessível. É preciso garantir ao titular de dados que ele entenda a razão da dispensa do consentimento do tratamento de seus dados e que à ele estejam acessíveis o exercício de todos os seus direitos: entender como estão sendo tratados seus dados, para quem são transferidos, onde são armazenados, como são excluídos, etc. Assegurar ao titular esses direitos faz parte dos próprios princípios da Lei. Desta forma fecha-se com louvor as três premissas para o tratamento de dados: princípios gerais, direito dos titulares e bases legais.


¹MATOS, Ana Carla Harmatiuk et al. Diálogos entre a Lei Geral de Proteção de Dados e a Lei de Acesso a Informacao. In: LEI Geral de Proteção de Dados Pessoais: e suas repercussões no Direito Brasileiro. 2. ed. São Paulo: Thomson Reuters Brasil, 2020. Cap. 7. p. 195-215.

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)