Notícias

LGPD, Administração e Servidores Públicos

8 agosto, 2022

por Roberto Miglio Sena

 

A proteção de dados é certamente um dos assuntos mais comentados no meio jurídico. O tema até então encontrava-se distribuído em normas esparsas, tais como o Código Civil, o Código de Defesa do Consumidor, o marco civil da internet, entre outros. Com a edição da Lei Geral de Proteção de dados – LGPD (Lei nº 13.709/2018) a questão ganhou novos contornos, novos princípios e perspectivas.

Mas por quê devemos discutir proteção de dados, em especial no serviço público?

Antes de mais nada, é importante ter em mente os estágios de evolução da nossa sociedade. Da sociedade agrícola marcante na idade média, passamos para a sociedade industrial, com as duas revoluções industriais nos séculos XVIII e XIX. No século XX vivenciamos o advento da sociedade pós industrial, calcada no terceiro setor, nos bens e serviços. E no século XXI, com a revolução tecnológica e digital, adentramos na chamada “sociedade da informação.”

Conforme leciona Bruno Bioni, no séc. XXI, a informação passa a ser o novo elemento estruturante que reorganiza a sociedade, tal como antes fizeram a terra, as máquinas / eletricidade e os serviços.

Fato é que hoje vivemos numa sociedade global e hiperconectada. Quer queira, quer não, nossas informações e dados circulam na web, basta pesquisar o próprio nome no Google e conferir o resultado. E todos nós fazemos parte disso.

Informação é poder. Hoje já se fala de uma economia de dados. O documentário “Dilema das redes” da Netflix traz uma frase interessante sobre o uso da internet e das redes sociais: “se você não está pagando pelo produto, então você é o produto.”

Mas afinal, esse uso de dados é livre? Por certo que não! Nossa intimidade, nossa privacidade e nossa segurança devem ser preservadas. Isso possui higidez constitucional, conforme art. 5º, X da CR/88:

“X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”

É nesse contexto que se insere a LGPD.

A Lei Geral de Proteção de Dados tem aplicação a qualquer pessoa, seja natural ou jurídica, de direito público ou privado. Vale para as empresas, mas também vale para o governo, e é exatamente aí que entra a importância de estudarmos este tema sob a ótica do serviço público.

A LGPD possui natureza de norma de direito civil, regula relações privadas, direitos da personalidade, etc. Porém, ao dispor sobre tratamento de dados por entidades da Administração Pública, inexoravelmente teremos que abordar o tema sob a ótica do Direito Administrativo.

Antes, no entanto, vale destacar os principais pontos da Lei:

  • Art 2º – Fundamentos da proteção de dados
  • Art. 5º – Conceitos e definições dos termos
  • Art. 6º – Princípios da LGPD
  • Art. 7º – Bases legais para o tratamento de dados
  • Art. 18 – Direitos do Titular de dados
  • Art. 23 a 30 – Tratamento de dados pelo poder público
  • Art. 52 – Sanções
  • Art. 65- Períodos de vacância

Nessa toada, é importante conhecer alguns conceitos relevantes da LGPD:

  • Dado pessoal: dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável.” Termo muito abrangente, e que engloba, por exemplo: dados cadastrais, data de nascimento, profissão, dados de GPS, identificadores eletrônicos, nacionalidade, gostos, interesses e hábitos de consumo, entre outros.
  • Dado pessoal sensível (Art. 5º, II): dado pessoal sensível é o dado pessoal que verse sobre (i) origem racial ou étnica; (ii) convicção religiosa; (iii) opinião política; (iv) filiação a sindicato ou a organização de caráter religioso, filosófico ou político; (v) dado referente à saúde ou à vida sexual; (vi) dado genético ou biométrico, quando vinculado a uma pessoa natural. São aqueles dados relacionados a pessoa natural identificada ou identificável por meio dos quais alguém pode, em tese, sofrer um tratamento diferenciado e, por tal motivo, devem ser considerados e tratados como dados sensíveis.
  • Tratamento: qualquer operação que utilize o dado pessoal, como por exemplo a coleta, armazenamento, utilização, reprodução, transmissão, eliminação, modificação, etc.
  • Titular do dado: pessoa titular do dado. Ex: Servidor público, contribuinte, eleitor, etc.
  • Agente de tratamento: quem utiliza o dado. Ex: Administração Pública.

A LGPD também traz importantes princípios acerca do tratamento e proteção de dados (art. 6º), são eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas

Nas relações com a Administração Pública, três princípios adquirem especial relevância e servirão como norteadores sobre a licitude ou ilicitude do agir estatal.

  • Princípio da finalidade: exige que se apresente qual base legal justifica o tratamento de dados. Além disso, os propósitos devem ser legítimos, específicos, explícitos alinhados a uma finalidade pública.
  • Princípio da transparência: o titular do dado deve ter acesso de forma simplificada sobre como o dado está sendo usado. As informações devem ser claras, precisas e facilmente acessíveis.
  • Princípio da necessidade: para se alcançar uma finalidade, deve se utilizar a menor quantidade de dados necessários.

Diante deste panorama ainda inicial e incipiente, o qual certamente suscitará outros estudos e aprofundamentos, é possível discorrer sobre algumas balizas acerca do tratamento de dados pela Administração Pública e a relação com o seu corpo de servidores.

Como é de conhecimento geral, recentemente o governo lançou o aplicativo SouGov.br, válido para os servidores do Poder Executivo Federal (ativos e inativos). Pelo referido programa, os servidores podem obter informações sobre o contracheque, consultar prévias de salário e enviar atestados médicos, entre outras atividades.

Vale destacar que o acesso ao aplicativo só poderá ser feito por quem tem uma conta no Portal Gov.br, que oferece um login único para acesso aos serviços de gestão de pessoas.

Alguns servidores estão receosos que seus dados pessoais possam ser compartilhados em outras plataformas ou com outros órgãos, de ficarem indevidamente expostos, terem sua intimidade violada a partir da utilização do aplicativo SouGov.

Quanto a isto, vale destacar que a LGPD estabelece que o tratamento de dados pela Administração Pública somente deve ser feito quando necessário à execução de políticas públicas (art. 7º inc. II).

Em paralelo, o art. 23 da LGPD dispõe que “o tratamento de dados pessoais pelas pessoas jurídicas de direito público deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público”.

Assim, resta claro que a utilização de dados dos servidores públicos pela Administração está condicionada ao atendimento de uma finalidade pública ou à persecução do interesse público, o que deverá ser averiguado conforme cada caso.

De antemão, já se rechaça, portanto, a possibilidade do governo disponibilizar os dados de seus servidores para terceiros ou de publicizar informações pessoais dos servidores sem uma finalidade pública ou embasamento legal que o justifique. Cabe ao governo zelar pela proteção dos dados de seus servidores, raciocínio que encontra respaldo no art. 46 da LGPD:

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Caso o servidor perceba alguma violação aos seus dados pessoais ou alguma falha na guarda e proteção destes dados, poderão ser tomadas medidas tanto no âmbito administrativo quanto judicial.

Na instância administrativa, foi criada a Autoridade Nacional de Proteção de Dados – ANPD (art. 5º, XIX e art. 55 -A): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD, e que possui competência para enviar informe com medidas cabíveis para fazer cessar eventuais violações à LGPD decorrentes do tratamento de dados pessoais por órgãos públicos (art. 31).

Em outro plano, o Poder Judiciário poderá ser acionado para fazer cessar lesão ou ameaça a direito, o que decorre do princípio da inafastabilidade de jurisdição.

No âmbito do direito público, existem ainda outras ferramentas à disposição do servidor público na proteção e manejo dos seus dados: a Lei do Habeas Data (Lei 9.507/97), a Lei de Acesso à Informação (Lei nº 12.527/2011) e a Lei do Processo Administrativo Federal (Lei 9.784/99) também constituem importantes ferramentas à disposição.

Assim, pode-se afirmar que a LGPD traz novas balizas para o equilíbrio entre o direito à privacidade versus interesse público, sendo certo que, em caso de violação aos temos da LGPD o servidor prejudicado poderá buscar a reparação ou correção tanto pela via administrativa quanto judicial.

 

Para maiores informações, dúvidas ou esclarecimentos, consulte a assessoria jurídica da sua entidade.

Este material foi útil para você? Curta, comente e compartilhe!

__________________________________________

[1] Advogado. Sócio do Escritório Aroeira Braga. Especialista em Direito Público. Mestre em Direito Tributário pela UFMG.

[2] BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. Pág. 5.

[3] Há discussão doutrinária sobre a possibilidade de aplicar sanções administrativas a própria administração. No âmbito do controle interno, não existe possibilidade de um órgão da A.P. sancionar outro órgão da A.P. não há controle de uma entidade sobre a outra, assim, não cabe a A.P. sancionar a si mesma, seria uma  espécie de autopenalização. Observação: Judiciário e Tribunal de Contas exercem controle externo.

Quer saber mais?