Confira a entrevista com Juliana Di Giácomo, advogada especialista em Direito Empresarial do Trabalho e professora do IBEGESP
Atualmente, tem-se falado muito sobre a questão dos dados pessoais, os quais possuem um elevado potencial lucrativo e, juntamente com isso, sobre a Lei Geral de Proteção de Dados (LGPD). Referida lei dispõe sobre o tratamento de dados pessoais – inclusive nos meios digitais – por pessoa natural ou por pessoa jurídica de direito público ou privado, tendo como objetivo a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade como pessoa natural.
Desta forma, tendo em vista que a Administração Pública, em todos os seus níveis, é uma das maiores concentradoras de dados pessoais da atualidade, a Lei Geral de Proteção de Dados destina um capítulo específico acerca do tratamento de dados pessoais por parte do Poder Público, o que mostra a urgência da adequação, por parte dos entes públicos, aos termos da LGPD.
Para tratar sobre o tema, nós entrevistamos a professora do IBEGESP, Juliana Di Giácomo, advogada especialista em Direito Empresarial do Trabalho e professora do IBEGESP. Não deixe de conferir!
Pergunta: Nos últimos anos, principalmente no ano de 2019, se tem falado muito sobre “Transformação Digital” e “Governo Digital”. Mas o que isso quer dizer exatamente?
Resposta:
Temos que a “Transformação Digital” seria o gênero do substantivo “Governo Digital”, eis que um está intimamente ligado ao outro.
À luz da LGPD pode-se considerar que o governo digital tem por objetivo a maior transparência como parte de um processo de modernização e desburocratização de procedimentos e documentos. Exemplo dessa movimentação é a Lei de Liberdade Econômica que foi criada neste cenário.
Ademais, pode-se considerar como uma das justificativas para este movimento, seguir a tendência mundial, assim como se igualar às grandes potências, inclusive visando atrair investimentos ao país.
Pergunta: O Instituto de Pesquisa Econômica Aplicada (IPEA) apontou a existência de situações críticas de desigualdade no que tange o acesso à internet, estimando que mais de 1/3 dos brasileiros não possuem acesso a ela. Por outro lado, o Portal Gov.br divulgou, no final de novembro, notícia que destacou a transformação de 486 serviços em digitais, desde janeiro, incluindo, entre outros, a Carteira de Trabalho, Carteira de Trânsito e solicitação de aposentadoria por tempo de contribuição. Você acredita, diante das informações anteriores, que a população pode restar prejudicada diante dessa iniciativa? O que o governo federal pode fazer para amenizar e, futuramente, eliminar essa barreira?
Resposta:
Infelizmente uma boa parcela da população ainda não possui contato com meios eletrônicos, não possuindo computadores, internet e muitas vezes até eletricidade ao seu alcance.
Todavia, a legislação, assim como o Governo Federal, não trabalha tão somente em favor desta parcela da população, devendo atender inclusive à evolução tecnológica.
O Brasil, com a aprovação da Lei de Proteção de Dados, deu um passo à frente em direção às grandes potências mundiais, sendo que com a política de proteção de dados, sejam eles individuais ou não, tem-se a esperança de grande crescimento e desenvolvimento da economia, atraindo melhores investidores e novas parcerias com outros países que já comungam das mesmas diretrizes.
Pensar somente nesta parcela da população, visando barrar a evolução tecnológica neste sentido, nada mais é do que a segregação destes em detrimento dos demais. Políticas inclusivas deverão ser adotadas no sentido de evitar a exclusão de uma ou outra pessoa. Ademais, a necessidade de caminhada de mãos dadas em direção ao avanço faz parte da política pública e organizacional do Estado, eis que visa a proteção de direitos fundamentais.
Ainda que o direito ao dado não seja, ainda, expressamente considerado como fundamental (o Projeto de Emenda Constitucional ainda depende de aprovação do Senado e sanção presidencial), há muito tempo as normas infraconstitucionais e legais já entendem neste sentido.
Sobretudo é necessário frisar que, ainda que grande parte dos serviços sejam transformados em digitais, não dispensará o Poder Público de manter pontos de atendimento físicos, inclusive como forma de inclusão da parcela que, como mencionado, não possui acesso aos meios digitais/eletrônicos.
Pergunta: Tendo em vista que o governo federal está avançando a passos largos na digitalização de serviços públicos no ano de 2019, discorra sobre a importância do Capítulo IV – “Do Tratamento de Dados Pessoais pelo Poder Público” – da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709 de 14 de agosto de 2018), considerando que os dados pessoais consistem em direito fundamental e que, atualmente, possuem um enorme potencial lucrativo.
Resposta:
Em que pese a consideração sobre o dado pessoal ser direito fundamental, é certo que, apesar de a PEC 17/2019 que trata do tema ter sido aprovada na Câmara dos Deputados, ela ainda pende de aprovação no Senado Federal e sanção do Presidente da República.
Portanto, até o presente momento, os dados pessoais ainda não podem ser considerados como direito fundamental.
Ademais, a referida PEC terá caráter puramente simbólico, eis que a proteção de dados pessoais já vem sendo extraída pela nossa doutrina de outras normas constitucionais explícitas, como a proteção à privacidade (art. 5º, X) e a própria cláusula geral de proteção da dignidade da pessoa humana (art. 1º, III), entre outros dispositivos.
Ainda, a própria jurisprudência “doutrina” sobre os direitos fundamentais, incluindo os dados da pessoa (de maneira intrínseca) sendo que “os direitos à intimidade e à proteção da vida privada, diretamente relacionados à utilização de dados pessoais por bancos de dados de proteção ao crédito, consagram o direito à autodeterminação informativa e encontram guarida constitucional no art. 5º, X, da Carta Magna, que deve ser aplicado nas relações entre particulares por força de sua eficácia horizontal e privilegiado por imposição do princípio da máxima efetividade dos direitos fundamentais.” (STJ, EDcl no REsp 1.630.659, Rel. Min. Nancy Andrighi, j. 27.11.2018).
Ademais, a Lei Geral de Proteção de dados tem como premissa regulamentar toda a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Observa-se que a legislação traz um conceito amplo exemplificativo do que poderá ser considerado como tratamento.
Ainda que lucrativo, os bancos de dados utilizados para os devidos fins, deverão observar o regramento legal, princípios constitucionais e infraconstitucionais, e devem ter como objetivo principal, atender a finalidades específicas de execução de políticas públicas, respeitados os limites previstos no art. 6º da Lei.
Movimentar o Poder legislativo e alterar a Constituição em relação a um tema que a norma infraconstitucional já respeita há muito tempo se mostra desnecessário, principalmente em razão do atual cenário econômico, legislativo e até processual das Justiças Especializadas, eis que não existe controvérsia sobre o tema.
Pergunta: Uma vez que já existe um capítulo especial sobre a forma de tratamento pelo Poder Público dos inúmeros dados pessoais que esse tem sob seu controle, quais as ações que a Administração Pública está desenvolvendo para se adequar à LGPD?
Resposta:
Primeiramente é importante destacar que a LGPD ainda não entrou totalmente em vigor, sendo que, inclusive, após a sua vigência integral as empresas e entes públicos ou privados ainda terão prazo para adequação, a partir de fevereiro de 2020.
Todavia, em Outubro de 2019 a Presidência da República se adiantou e já publicou o Decreto nº 10.046/2019 que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública.
Ou seja, ainda que a LGPD preveja prazo para adequação e desenvolvimento das novas normas, a administração pública já vem se adequando, sendo que possíveis melhorias apenas serão auferidas após o início da prática efetiva tanto da política de proteção de dados como da governança sobre a guarda e compartilhamento dos mesmos.
Eventuais falhas sistêmicas e procedimentais apenas poderão ser apuradas após o início da prática, eis que a Lei trata prioritariamente de medidas preventivas quanto ao assunto.
Pergunta: Considerando a sua natureza jurídica, sob a ótica da LGPD, em quais pontos as empresas públicas e as sociedades de economia mista devem se manter atentas quando do tratamento de dados pessoais? O que pode mudar, a depender da finalidade do tratamento dos dados?
Resposta:
Com relação ao tema, primeiramente se faz necessário o esclarecimento quanto a definição de administração pública. O professor Alexandrino Paulo, na sua Obra de Direito Administrativo, 2017, p. 11, aduz que “O ordenamento jurídico brasileiro submete as variadas hipóteses de atuação da administração pública, nos três poderes e em todos os níveis da Federação, ora a um regime jurídico tipicamente de direito público, ora a normas oriundas predominantemente do direito privado”.
A partir desta definição temos que, não somente a natureza jurídica do ente deverá ser analisada para o seu enquadramento no capítulo de direito público ou privado da LGPD, sendo que, inclusive, algumas entidades poderão transitar entre os incisos II e IV da Lei.
Portanto, a definição de enquadramento do ente público ou privado, para fins de tratamento de dados, se dará de acordo com a sua finalidade – se para fins comerciais ou para a execução de políticas públicas.
Desta forma, havendo a necessidade do tratamento de dados, o ponto chave para enquadramento daquele ente será verificar sob qual condição atua, até para que não haja violação legal e aplicação das penalidades cabíveis.
Pergunta: De acordo com a LGPD, como e quando pode ocorrer o compartilhamento de dados pessoais geridos pelo Poder Público?
Resposta:
De acordo com as normas da LGPD, poderá ocorrer o compartilhamento de dados pelo Poder Público na hipótese dos artigos 25, 26 e 27.
Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.
§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:
I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ;
II - (VETADO);
III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.
IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou (Incluído pela Lei nº 13.853, de 2019)
V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades. (Incluído pela Lei nº 13.853, de 2019) Vigência
§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.
Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:
I - nas hipóteses de dispensa de consentimento previstas nesta Lei;
II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou
III - nas exceções constantes do § 1º do art. 26 desta Lei.
Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação (alterado pela MP 869)
Pergunta: No dia 09/10/2019, foi publicado o Decreto nº 10.046/2019, o qual dispõe sobre a governança de compartilhamento de dados no âmbito da administração pública federal, criando o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. Pela sua experiência, existe algum conflito entre o referido decreto e as disposições contidas na LGPD?
Resposta:
Acredito não haver conflito, eis que o programa de Governança apenas dará diretrizes mais concretas quanto ao compartilhamento dos dados coletados.
A Governança de Dados promovida pelo Decreto nada mais é que um programa de Governança “Corporativa” com diretrizes, de modo que não se mostra conflitante em termos gerais.
Ademais, no eventual caso de má interpretação ou eventual conflito normativo, a Lei sempre prevalecerá sobre o decreto, nos termos da hierarquia das normas estabelecida no artigo 59 da Constituição Federal.
Tags:
Radar IBEGESP Janeiro de 2020