Inep, CGU e ANPD: o falso embate entre LAI e LGPD
Em 18 de fevereiro deste ano, o Instituto Nacional de Estudos e Pesquisas Educacionais (Inep), autarquia federal, suprimiu várias informações cuja divulgação era habitual. Foram removidos do portal as bases de dados de alunos e docentes da educação básica e os microdados das edições passadas do Enem e do Censo Escolar. A medida estaria apoiada nas determinações da Lei Geral de Proteção de Dados, o que suscitou questionamento por parte dos integrantes do Fórum de Direito de Acesso a Informações Públicas, para quem a proteção de dados não pode ser pretexto para a redução da transparência e do controle social.
No último dia 10, a CGU publicou o Enunciado nº 4/22, por meio do qual afirma que:
"Nos pedidos de acesso à informação e respectivo recursos, as decisões que tratam da publicidade de dados de pessoas naturais devem ser fundamentadas nos arts. 3º e 31 da Lei nº 12.527/2011 (Lei de Acesso à Informação - LAI), vez que:A LAI, por ser mais específica, é a norma de regência processual e material a ser aplicada no processamento desta espécie de processo administrativo; eA LAI, a Lei nº 14.129/2021 (Lei de Governo Digital) e a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) são sistematicamente compatíveis entre si e harmonizam os direitos fundamentais do acesso à informação, da intimidade e da proteção aos dados pessoais, não havendo antinomia entre seus dispositivos."Extrai-se do enunciado acima citado que a CGU não chancela a ideia de alterar o farol a iluminar as decisões relativas à publicidade de dados de pessoas naturais, migrando o olhar guiado pela Lei 12.527/11 (Lei de Acesso à Informação — LAI) para a Lei 13.709/18 (Lei Geral de Proteção de Dados — LGPD), compreendendo que a LAI continua a ser a norma de regência para processos administrativos que versem sobre o tema da transparência, com destaque para os seus artigos 3º e 31. Ao final, o enunciado afasta a eventual alegação de antinomia entre os dispositivos das citadas leis.
Se há ou não relação de causa e efeito entre o enunciado e a decisão do Inep esta articulista não conseguiu apurar, mas em boa hora a CGU reforça o dever de preservar a transparência necessária para acautelar o interesse público, o que não permite concluir que os dados pessoais possam ser publicizados de forma inconsequente e desnecessária, postura desautorizada tanto pela Constituição da República quanto pela própria LAI, anos antes do nascimento da LGPD.
O enunciado da CGU destaca os artigos 3º e 31 da LAI. O primeiro reforça a principiologia que baliza a atuação administrativa e indica como diretrizes gerais do acesso à informação a observância da publicidade como preceito geral e do sigilo como exceção, a divulgação de informações de interesse público, independentemente de solicitações, a utilização de meios de comunicação viabilizados pela tecnologia da informação, o fomento ao desenvolvimento da cultura de transparência na administração pública e o desenvolvimento do controle social da administração pública.
O artigo 31, por sua vez, destina especial atenção à informação pessoal, qual seja, a relacionada à pessoa natural identificada ou identificável, impondo que o tratamento da informação ocorresse com respeito à intimidade, vida privada, honra e imagem, bem como às liberdades e garantias individuais. Os parágrafos do artigo 31 da LAI preveem a responsabilidade pelo uso indevido das informações e condicionam a divulgação dos dados ou o seu acesso por terceiros à previsão legal ou ao consentimento, este inexigível apenas nos casos arrolados no §3º, entre os quais está a proteção do interesse público e geral preponderante.
Embora não exposto no enunciado, o artigo 6º também elucida o equilíbrio idealizado pela LAI, que já emitira especial comando aos órgãos e entes públicos no sentido de que se assegurasse a proteção da informação sigilosa e da informação pessoal, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso. Portanto, a mesma lei que escanteia o sigilo em benefício da luz reconhece a singularidade e delicadeza da informação pessoal, admitindo inclusive a restrição de acesso.
De mais a mais, a ANPD, Autoridade Nacional de Proteção de Dados, diz cumprir aos órgãos e entes públicos analisar de forma mais ampla os riscos e impactos para os titulares dos dados pessoais, bem como divulgar os dados efetivamente necessários para que sejam alcançados os propósitos em causa, realçando a relevância das medidas mitigadoras dos citados riscos. Em seu guia, a ANPD recorda a decisão do STF na Suspensão de Liminar nº 623/DF e a minimização dos riscos com a não informação do CPF dos servidores públicos, ainda que divulgados os valores percebidos.
Não deixa de ser curioso, todavia, que enquanto a CGU acentua a relevância da LAI, a ANPD em seu guia orientativo para o Poder Público destaca que a divulgação pública de dados pessoais deve ser realizada em conformidade com a LGPD, mais especificamente sublinhando a proteção integral, a autodeterminação informativa e o respeito à privacidade dos titulares.
Afinal, estão a ANPD e a CGU dizendo a mesma coisa, ainda que realcem cada qual uma determinada lei?
Inspirada no Regulamento Geral de Proteção de Dados europeu, a LGPD mira a tutela das informações pessoais, repudiando o tratamento despropositado e o uso inadequado.
Lado outro, o direito à informação é um direito fundamental. Neste sentido, tanto quanto se homenageia a pessoa natural via Lei Geral de Proteção de Dados, igualmente a ela se volta quando se impõe o dever de disponibilizar a tempo e a modo as informações de natureza pública. Daí se concluir que o elemento que as unifica é que em ambos os casos são garantidos direitos do indivíduo, ainda que o foco se bifurque. Enquanto a Lei 12.527/11 vislumbra o indivíduo em sua faceta política, entendendo como crucial ao exercício da cidadania e ao direito ao bom governo o disponibilizar qualitativo e tempestivo de informações, a LGPD o considera em sua feição mais íntima, mais humana, já que se ocupa de protegê-lo de abusos que os diversos atores na sociedade — não apenas o Estado — possam perpetrar.
A condição imposta pela LGPD para o tratamento de dados pessoais pelo Poder Público está atrelada à sua finalidade pública e à persecução do interesse público, com o objetivo de executar as competências legais ou de cumprir as atribuições legais do serviço público. O princípio da finalidade já aflorava do artigo 6º, assim como o da necessidade, proporcionalidade, transparência e livre acesso.
O tratamento do dado pessoal, o que envolve também sua divulgação, só pode ocorrer se relacionado a uma finalidade, que não pode ser genérica. O compartilhamento dos dados para outras finalidades também está proibido. Nesta ótica, a LGPD confere maior segurança para os dados cuja publicidade se tornou obrigatória pela LAI, pois não havia trava para a utilização em outras circunstâncias.
O artigo 23, inciso I, da LGPD, determina ainda o encargo de informar as hipóteses em que, no exercício de suas competências, as pessoas jurídicas de direito público referidas no parágrafo único do artigo 1º da Lei nº 12.527/11 realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos. Há cristalina relação com o que já ditava a LAI, portanto.
E quais seriam as hipóteses legais? O tratamento de dados pessoais é ilícito se não apoiado em uma das hipóteses do artigo 7º ou, no caso de dados sensíveis, do artigo 11, ambos da LGPD.
Na toada da LAI, o inciso I do artigo 23 da LGPD está a exigir mais um exercício proativo do Poder Público: veicular, preferencialmente em seus sítios eletrônicos, as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.
Logo, aqui ou ali, percebem-se pontos de contato, como se antes de antagonizarem, as leis se reforçassem e se completassem. E, embora a CGU destaque a LAI enquanto a ANPD sublinhe a LGPD, a divulgação de dados pessoais há de observar as duas leis, porque antes de um cisma, há um amálgama entre elas.
Fonte: Conjur