O limite do Estado no uso de dados pessoais

0
19

“É dever imediato da administração pública capacitar servidores e promover estudos”

Preocupado com a intimidade e a privacidade dos brasi­leiros, o Congresso Nacional aprovou em 2018 a Lei Geral de Proteção de Dados (LGPD), cujas regras submeterão pesso­as físicas e jurídicas de direito privado e público a partir de agosto de 2020.

Para o mercado, a norma impõe balizas no uso de técnicas de processamento de dados, que não podem atropelar garan­tias individuais. Já os entes estatais, tradicionais repositórios de informação pessoal do cidadão, terão de justificar seu eventual uso e adequar ferramentas de governo eletrônico, como sites e aplicativos, sob pena de responsabilização civil e/ ou administrativa.

Um dos pilares da lei é o princípio da finalidade, pelo qual se autoriza o tratamento de dados pessoais somente para propósitos legítimos, explícitos e informados ao titular, que deverá dar consentimento para tanto. Em suma, se uma loja cadastrar um telefone para realizar futuras ações promocio­nais, hipoteticamente, precisa informar o cliente sobre sua intenção — e só poderá utilizar o número nos limites do que foi por ele consentido por escrito ou outro meio que demons­tre manifestação de vontade.

E como isso funciona para o Estado? A LGPD autoriza o processamento de dados no cumprimento de obrigação legal ou regulatória, o que legitima, por exemplo, a divulgação da remuneração de servidores, já que se trata de determinação da Lei de Acesso à Informação. Além disso, a nova norma permite o uso pela administração dos dados necessários à execução de políticas públicas. A hipótese flexibiliza a regra do consentimento imposta ao setor privado, porém exige finalidade pública e transparência para com o titular, que tem o direito de saber de que forma informações a seu respeito estão sendo tratadas.

Para auxiliar o cidadão, a lei cria a figura do “encarregado”, que será uma espécie de ouvidor especializado, a quem cabe­rá prestar esclarecimentos, receber reclamações de eventuais abusos e ser o elo com a Autoridade Nacional de Proteção de Dados (ANPD).

O órgão recém-criado integra a Presidência da República, será comandado por um conselho diretor, com cinco mem­bros, e terá um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, com 23 representantes. Entre as missões da ANPD, estão a de zelar pela proteção dos dados pessoais, elaborar diretrizes nesse sentido e aplicar sanções administrativas.

Nesse ponto, também há tratamento diferenciado, já que a norma prevê multa apenas a pessoas jurídicas de direito privado, sendo cabíveis a entes estatais a advertência, a publicização da infração e o bloqueio ou eliminação dos dados em questão.

Como é natural em tempos de “vacatio legis”, há dúvidas sobre conceitos utilizados no texto legal e sobre possíveis conflitos com normas e institutos do direito administrativo. O importante, até por isso, é despertar o gestor público. Que tipo de tratamento de dados pessoais feito hoje nas esferas fe­deral, estadual e municipal pode gerar risco a liberdades civis e direitos fundamentais? Que medidas podem ser adotadas para mitigação desse risco?

Capacitar servidores e promover estudos nesse sentido são deveres imediatos em qualquer âmbito da administração.

Comentários