LGPD – Administração Pública e o Uso de Dados
Administração Pública e o Uso de Dados.
É extensa a regulamentação do uso de dados pela Administração Pública, logo é preciso rever as rotinas de tratamento de dados pelos servidores.
A Administração Pública, por força do Princípio Constitucional da Legalidade, segue estando vinculada as normas de conteúdo regulatório, como o decreto 10.046 de 2019, que regulamenta o uso de dados das pessoas pela administração pública, via de regra, o compartilhamento dos seus dados pela Administração Pública Federal direta e indireta com os demais poderes e entre si, segue as seguintes diretrizes:
I – simplificar a oferta de serviços públicos;
II – orientar e otimizar a formulação, a implementação, a avaliação e o monitoramento de políticas públicas;
III – possibilitar a análise das condições de acesso e manutenção de benefícios sociais e fiscais;
IV – promover a melhoria da qualidade e da fidedignidade dos dados custodiados pela administração pública federal; e
V – aumentar a qualidade e a eficiência das operações internas da administração pública federal.
Ou seja, o uso dos seus dados é restrito a essa finalidade, que ainda que possa parecer muito amplo e vago, opera sobre a característica de ato administrativo de natureza vinculada, e como tal deixa muito pouco espaço para o poder discricionário do intérprete, sob o risco de o uso, por parte do servidor, de uma interpretação alargada desse dispositivo, ser conduta prevista com a punição administrativa.
O fato é que com a publicação da lei Geral de Proteção de Dados, os dados sensíveis passaram a ter seu uso limitado nos termos da Lei, e o decreto que trata sobre a governança desses dados amplia esses limites.
É de se lembrar que não existe regulamentação para o compartilhamento dos dados das pessoas com os conselhos de fiscalização de profissões regulamentadas e com o setor privado. Ou seja um Conselho Profissional como o CRM, ou a OAB, não podem solicitar dados sensíveis dos quais a Administração Pública tenha, como endereço atualizado entre outros, para uso de suas ações, o mesmo vale para a iniciativa privada, onde também não existe nenhuma regulamentação para tal, logo todo cuidado na terceirização dos serviços é pouco.
Durante esse período de pandemia, assistimos diariamente os riscos da flexibilização de nossos dados, no que for além do previsto na lei, e que nela possa dar espaço para interpretações mais elásticas.
Logo é de se lembra que a história da relação da privacidade das pessoas com o Estado é também a progressão da evolução do Estado e dos Direitos dos seus cidadãos, se antes a privacidade era apenas para classes mais favorecidas, nos tempos atuais ela tem o mesmo peso para qualquer cidadão, independentemente de sua classe social.
Se antes o sigilo, bancário e fiscal eram as referências da guarda do sigilo funcional, hoje com a lei Geral de Proteção dos dados, o corte que precisa ser feito é bem distinto, pois nenhum dado que não esteja previsto em lei por decorrência da atividade administrativa, de natureza vinculante pode ser compartilhado, sem motivação e sem a manifestação expressa do titular dos dados.
As novas tecnologias ampliaram a base de dados da administração, e logo o cuidado na gestão e governança deles é fundamental.
Questões novas surgem como a “interoperabilidade” que é a capacidade de diversos sistemas e organizações trabalharem em conjunto, de modo a garantir que pessoas, organizações e sistemas computacionais troquem dados. Considerando as diversas áreas da Administração é um desafio de eficiência e governança estabelecer como dividir sem comprometer a integridade desses dados na maioria das vezes de natureza sensível.
Na legislação já citada encontramos alguns dos principais conceitos tratados necessários ao estabelecimento da aplicabilidade da norma já no seu artigo 2º, que nos permitem identificar os dados sensíveis:
Art. 2º Para fins deste Decreto, considera-se:
I – atributos biográficos – dados de pessoa natural relativos aos fatos da sua vida, tais como nome civil ou social, data de nascimento, filiação, naturalidade, nacionalidade, sexo, estado civil, grupo familiar, endereço e vínculos empregatícios;
II – atributos biométricos – características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar;
III – dados cadastrais – informações identificadoras perante os cadastros de órgãos públicos, tais como:
a) os atributos biográficos;
b) o número de inscrição no Cadastro de Pessoas Físicas – CPF;
c) o número de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
d) o Número de Identificação Social – NIS;
e) o número de inscrição no Programa de Integracao Social – PIS;
f) o número de inscrição no Programa de Formacao do Patrimonio do Servidor Público – Pasep;
g) o número do Título de Eleitor;
h) a razão social, o nome fantasia e a data de constituição da pessoa jurídica, o tipo societário, a composição societária atual e histórica e a Classificação Nacional de Atividades Econômicas – CNAE; e
i) outros dados públicos relativos à pessoa jurídica ou à empresa individual;
Todos os dados acima citados são sensíveis diante da LGPD, e devem ser considerados na interoperabilidade e compartilhamento dessas bases, sem o consentimento da pessoa.
É uma regulamentação extensa e aqui traçamos apenas algumas linhas iniciais, pois o que deve ser destacado é que o direito de manter o controle das próprias informações e de determinar livremente como construir a própria esfera privada pertence ao titular dos dados e que a construção da cidadania se dá com essa linha clara entre o interesse público previsto em lei e o titular dos dados sensíveis, onde a mera vontade do administrador pode muitas vezes ultrapassar a linha entre o privado protegido pela lei e o dado efetivamente necessário.