Aplicação da LGPD às informações coletadas pela Administração Pública

A Lei Geral de Proteção de Dados (Lei n. 13/709/2018), conhecida como LGPD, trata-se de um novo e grande marco legal do Direito brasileiro. Isso porque, ela visa regular e proteger o tratamento feito aos dados pessoais dos indivíduos perante as empresas públicas e privadas. Em vista disso, ela traz princípios, direitos e obrigações relacionados ao uso de um ou mais ativos valiosos da sociedade digital, referente à base de dados de pessoas.

A LGPD foi promulgada no dia 14 de agosto de 2018 e entrou em vigor 18 de setembro de 2020. Isso ocorreu após o Senado Federal decidir pelo não acolhimento de um dos artigos da Medida Provisória 959/2020, o qual, determinava o adiamento da entrada em vigor da Lei para janeiro de 2021.

Dessa forma, com a entrada em vigor da Lei, todas as empresas, sejam elas públicas ou privadas, devem se adequar à normativa legal. Assim, tais empresas devem conferir às pessoas acesso à informação sobre os dados que estão sendo coletados, armazenados e tratados pelas pessoas jurídicas sob pena de responsabilidade civil e multa administrativa.

Transparência Administrativa X Sigilo de Informações

Sabe-se que a Receita Federal do Brasil utiliza de um aparato tecnológico extremamente moderno para realizar o cruzamento de informações dos contribuintes de forma instantânea.

É o que ocorre com relação à alfândega, que realiza o reconhecimento facial das pessoas na entrada e saída internacional. Os dados coletados a partir daí são tratados sem que as pessoas tenham ciência disso.

Enquanto o sujeito permanece na fila da alfândega, a máquina providencia seu reconhecimento, bem como já cruza todas as informações da pessoa. Dentre essas informações estão: a quantidade e o tipo da bagagem despachada nos voos de ida e volta; a declaração do imposto de renda; gastos com o cartão de crédito ocorrido (e isso não caracteriza quebra de sigilo bancário pelo STJ); histórico de viagens do passageiro; além de outras informações sigilosas que não foram divulgadas pela Receita.

Com essas informações, o sistema da Receita Federal avisa ao fiscal quais são as pessoas que devem ser paradas no aeroporto.

Importante ressaltar que a RF não informa quais são os dados cruzados e nem os critérios do cruzamento de tais informações. A justificativa para isso é de que a ausência de sigilo abriria margem para fraudes.

Dessa forma, tem-se um problema passível de reflexão: até que ponto, de acordo com a LGPD, o poder público é obrigado a dar transparência aos critérios de cruzamento, coleta, tratamento de dados do contribuinte sem comprometer a efetividade na fiscalização?

Aplicação da LGPD pela Administração Pública

O Artigo 18 da LGPD, determina que o titular dos dados pessoais tem direito a obter do controlador (a Pessoa Jurídica), a qualquer momento:

• a confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
• a eliminação dos dados pessoais tratados com o consentimento do titular;
• a informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; entre outros.

E, o Artigo 23 determina que:

o tratamento de dados pessoais pelas pessoas jurídicas de direito público [...]  deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que sejam informadas as hipóteses em que realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.

Dessa forma, verifica-se a existência de um problema. De um lado, a LGPD determina a transparência dos dados pessoais coletados pela Receita Federal. De outro lado, constata-se que, se a Administração Pública cumprir a lei de forma literal, abrirá brechas para possíveis fraudes fiscais. Isso, por sua vez, pode incapacitar todo o aparato público fiscalizatório, de forma a prejudicar a arrecadação aos cofres públicos.

Para dirimir tal problema faz-se, de forma analógica, uma ressalva à exceção legal quanto à possibilidade de tratamento de dados sem o consentimento da pessoa. Isso ocorre nos casos em que haja a necessidade de cumprimento legal ou cumprimento regulatório do controlador. Há, ainda, a possibilidade de a administração pública editar portarias e regulamentos acerca do tratamento dos dados sem o consentimento do contribuinte.

Contudo, a fim de que a administração pública não tenha carta branca para regulamentar as exceções legais a seu bel prazer, de forma a violar o direito fundamental à proteção dos dados, deve-se prezar pela necessidade do ente em justificar a importância da exceção à regra geral do dever de informação.

Não obstante, até o presente momento não há doutrina e nem jurisprudência tratando do tema. Assim, essa situação traz muita insegurança jurídica, principalmente àquele o qual a lei visa proteger.

PARTICIPE da Comunidade Ambientes de Inovação para acessar esse e muitos outros conteúdos sobre para Inovação.

Gostou? Siga a autora! Curta o artigo e indique para amigos/as!