Diego Antonio Diniz Lima[1]
RESUMO
O artigo se propõe a interpretar o alcance da Lei Geral de Proteção de Dados Pessoais junto ao setor público, notadamente os reflexos produzidos por suas determinações no âmbito dos Tribunais de Contas. Defendendo o direcionamento ao setor privado, com alcance excepcional aos órgãos públicos que utilizam empresas privadas para operações de vigilância ou transferência de dados; baseado na ponderação de princípios; e também na autenticidade do próprio legislador, sustenta a inaplicabilidade da Lei n.º 13.709 de 2018 às funções típicas das Instituições Constitucionais de Controle, seja amparado no artigo 4º, inciso III, ou tendo em conta ainda a excludente prevista no artigo 23 do destacado diploma.
Palavras-chave:
Lei Geral de Proteção de Dados Pessoais. Tribunais de Contas. Eficácia Limitada.
ABSTRACT
The article intends to interpret the scope of the Personal Data Protection Law with the public sector, notably the reflexes produced by its determinations in the scope of the Courts of Auditors. Advocating for targeting the private sector, with exceptional reach to public agencies that use private companies for surveillance or data transfer operations; based on the weighting of principles; and also in the authenticity of the legislature itself, maintains the inapplicability of Law No. 13,709 of 2018 to the typical functions of the Constitutional Control Institutions, whether supported by article 4, item III, or also taking into account the exclusion provided for in article 23 of the detached University Degree.
Key words:
General Law on Personal Data Protection. Courts of Auditors. Limited effectiveness.
INTRODUÇÃO
Em 04 de maio de 2016 a União Européia regulamentou de modo geral a Proteção de Dados (RGPD). Em movimentos semelhantes, o México (2017) e também o Brasil (2018).
Em todos os casos, a preocupação surge quando do reiterado vazamento, numa era digital globalizada, de informações pessoais armazenadas junto a grandes empresas privadas. Os exemplos da Nasdaq, do Facebook, Adobe, LivingSocial, Evernote, PlayStation e mais recentemente, do Telegram, despertaram nas nações a necessidade de regulamentar a forma como os processos empresariais de tratamento de dados pessoais devem seguir.
Nessa senda, no cenário brasileiro, veio a lume a Lei n.º 13.709 de 2018, recentemente alterada pela Lei n.º 13.853 de 2019 e, com ela, a preocupação sobre a forma como o setor público deve enfrentá-la, haja vista a menção expressa, já no seu artigo 1º, da aplicabilidade da norma às pessoas jurídicas de direito público.
Nessa perspectiva, o estudo se propõe a analisar o alcance da destacada diretriz às atividades diuturnamente desempenhadas junto aos Tribunais de Contas do Brasil, Instituições que detêm enorme quantidade de dados de pessoas jurídicas, no caso dos entes públicos, mas também de pessoas naturais, como aqueles que se referem aos próprios servidores que fazem a Administração.
INEXISTÊNCIA DE UM DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS
Dados como novo petróleo, monetização, venda e compartilhamento de dados. Necessário consentimento e autorização prévios de seu titular. Globalização, tecnologia, e inteligência artificial. Metadados, big data, rotinas, predileções, perfis e direcionamentos mapeados, tudo na tentativa de oferecer produtos aos maiores interesses disponíveis. Vigilância, espionagem, invasão de privacidade, disrupção. Quarta revolução industrial, capitalismo de vigilância, nova ordem informacional.
A simples compra de um medicamento na farmácia, o check-in num hotel, o abastecimento de combustível, o uso de um aplicativo no aparelho celular e varias outras atividades rotineiras do cidadão significam a necessária troca de dados pessoais que, nos dias de hoje, são traduzidos em valor monetário. (CPF, endereço, idade, sexo, tipo sanguíneo, locais mais freqüentados, músicas mais ouvidas, alimentos mais consumidos.) Diante desse cenário, os conceitos vinculados a este específico diploma normativo (LGPD) devem ser conhecidos e estar totalmente adaptados a partir de agosto de 2020.
Em sendo assim, e considerando a existência de capítulo específico destinado ao tratamento de dados pelo Poder Público, o que fazer com a enormidade de dados que diuturnamente se apresentam, são armazenados, tratados e disponibilizados junto aos Tribunais de Contas? Quais as conseqüências de determinados atos e quais as responsabilidades dos seus servidores? Quais as penalidades a serem a eles aplicadas? Todos os tratamentos de dados devem ser consentidos previamente por seus titulares? Onde fica o interesse público, as atribuições constitucionais e todo o processo evolutivo que o programa da transparência, dos dados abertos, do controle social trouxeram ao sistema?
Como conciliar os conceitos, princípios e fundamentos trazidos pela Lei Geral de Proteção de Dados com a Lei de Acesso à Informação? O Sistema Tribunal de Contas teria que reavaliar seus processos e forma de publicidade? Como ficariam seus convênios? Como se daria o compartilhamento de dados? Como ficaria a adoção de medidas cautelares em processos ainda em fase investigativa? Haveria prejuízo à efetividade de determinadas medidas?
Em busca de respostas, parte-se do estudo da norma base de todo o país. Haveria na Constituição da República o direito fundamental à proteção de dados?
Num esforço interpretativo, alguns estudiosos buscam o reconhecimento implícito de um sistema protetivo de dados. No campo do direito processual constitucional, o habeas data seria a ferramenta adequada. No campo do direito constitucional material, a dignidade da pessoa humana traria a certeza do sistema. Conjugando um e outro, teríamos um direito fundamental implícito à proteção de dados.
Contudo, pelas últimas decisões do Supremo Tribunal Federal, percebe-se que os DADOS não foram pensados pelo constituinte como direito fundamental inviolável. O que se protege verdadeiramente é a COMUNICAÇÃO e não dos DADOS em si considerados (Recursos Extraordinários n.º 219.780/PE, e n.º 418.416/SC, além do MS n.º 21.729). A proteção de dados definitivamente não é um direito individual fundamental, e é justamente por isso que tramita no Congresso uma proposta de emenda constitucional que tenta inseri-lo no artigo 5º (PEC 17/2019).
Que não seja um direito fundamental, mas qual a importância de saber sobre isso? Justifica-se porque numa análise constitucional precisamos confrontar as invocações da LGPD frente, por exemplo, à Lei de Acesso à Informação. Existe expressamente na Constituição da República o direito ao acesso de todos às informações de interesse coletivo e geral[2]. Um direito coletivo previsto na Carta da República, de modo expresso, que deve prevalecer sobre o interesse individual, principalmente quando este direito individual (de proteção dos dados) é supostamente implícito.
Com relação aos Tribunais de Contas tem-se, além do direito do cidadão ao acesso informacional, o direito constitucional à prestação de contas a que se reporta o artigo 70, parágrafo único, da Carta Magna. A missão dos Tribunais de Contas é justamente a de tratar dados, dar publicidade, chamar o cidadão a participar do controle, afinal a democracia também se revela através desta ação social. A prestação de contas, assim, deve acontecer em sentido amplo e irrestrito.
O tratamento de todos os dados captados em suas funções típicas torna-se imprescindível. Do mesmo modo, a publicização de seus julgamentos em Diário Eletrônico, com nomes completos e identidades reveladas, de modo tal a que se permita aos cidadãos, representados politicamente por aqueles gestores, que estejam atentos quanto à seleção dos próximos nomes dispostos a ocupar cargos políticos. Controle social, se reitere, sendo importante mencionar que na maior parte dos Tribunais de Contas os processos de controle são abertos, públicos e de fácil acesso ao cidadão comum.
Distante do papel das Cortes, portanto, o regulamento geral de proteção de dados deve ser deles afastado. O tratamento de dados, realizado nas sedes dos Tcs, tem como destino a execução de atividades previstas legal e constitucionalmente. Temos o controle de políticas públicas, com finalidades exclusivamente públicas, e tudo o que possa significar o tratamento de dados, quando toca o poder público, precisa estar resguardado de eventuais limitações generalísticas.
Se existe a necessidade de algum tipo de cuidado com o tratamento de dados por parte dos Tribunais de Contas, a situação deve esperar legislação específica, após processo de amadurecimento que albergue a representação dessa Instituição Constitucional de Controle em seus debates, porquanto as particularidades de sua função muitas vezes só pelos seus servidores e membros é verdadeiramente conhecida.
Essa parece ser a interpretação mais lógica a ser retirada de todo o conjunto normativo, sob pena de uma sistemática diversa da aqui apresentada significar a supressão de competências constitucionalmente asseguradas aos Tribunais de Contas e, de modo reflexo, sob pena de vir a traduzir a própria declaração de invalidade da norma (LGPD) que se pretenda aplicar.
ALCANCE DA NORMA. EFICÁCIA LIMITADA A EDIÇÃO DE LEI ESPECÍFICA.
Corroborando com o que se disse, o artigo 4º da LGPD atesta a eficácia limitada da norma à edição de uma lei especial (inexistente)[3]. A necessidade se dá em razão de assuntos tão sensíveis ao país que reverberam em sua soberania: segurança pública, defesa nacional, segurança do Estado, investigação e repressão de infrações penais.
“Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: (…)” III – realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais; ou (…)”
Com efeito, importante asseverar que os processos de controle dos Tribunais de Contas se diferenciam dos processos administrativos comuns em virtude da própria natureza da função de fiscalização. Nas lições do Conselheiro Valdecir Pascoal, a primeira fase da instrução processual receberia o nome de fase investigatória, guardando relação de proximidade com o inquérito policial e a sindicância, caracterizando-se pela coleta e cruzamento de dados oriundos de auditorias, inspeções, informações, e documentos, as quais culminam com a elaboração de relatório técnico, concluindo pela regularidade da gestão ou por sua irregularidade. Após esse instante processual, inaugurar-se-ia a fase dialética a partir da qual os jurisdicionados teriam acesso ao amplo direito de defesa e também ao contraditório. Antes, entretanto, como se viu, o procedimento é investigatório, não remanescem dúvidas.
Em sendo investigativa a atividade, não se aplicaria a ela o controle dos dados estabelecidos pela Lei n.º 13.853 de 2018. A eficácia da Lei Geral de Proteção de Dados Pessoais a essas atividades estaria limitada à edição de uma outra legislação, específica, insista-se.
Utilizando a mesma inteligência hermenêutica, Tarcisio Teixeira e Ruth Maria Guerreiro da Fonseca Armelin, em “Lei Geral de Proteção de Dados Pessoais”, afirmam que a utilização de dados pessoais para fins de atividades investigativas necessitará de legislação específica.
É que a norma brasileira segue, como regra, o padrão europeu e argentino quanto à necessidade de autorização expressa do usuário para a coleta de dados, bem como para o seu uso, armazenamento e tratamento de dados pessoais (sistema opt-in). Contudo, no campo das atividades investigativas, de combate aos crimes organizados como a corrupção, lavagem de dinheiro e desvio de dinheiro público, considerando a gravidade dessas infrações para o Estado, o normativo brasileiro segue o sistema norte americano do opt-out, ou seja, os dados podem ser utilizados de forma livre independentemente de prévio consentimento.
Importante ter em mente, ainda, que nos processos de controle se apresenta o combate e repressão de infrações à ordem econômica e financeira:
“Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: (…) III – realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado;”
Esse fato também afastaria a aplicação do regulamento geral da LGPD no seu âmbito. Mencione-se o artigo 34, inciso V c/c artigo 91, §1º, inciso II, ambos da Constituição da República, sem prejuízo da aplicação continuada das disposições estabelecidas na Lei de Responsabilidade Fiscal. As atividades dos Tribunais de Contas refletem assunto de Defesa Nacional, notadamente à intervenção Federal decorrente da calamidade das finanças públicas como conseqüência ao desrespeito à Lei de Responsabilidade Fiscal e, desta maneira, a lei geral de proteção aos dados pessoais não se aplicaria, também por esse motivo, às funções típicas dos Tribunais de Contas da União, dos Estados e Municípios.
Some-se a essa inteligência, ou seja, a de que uma legislação específica precisa vir a ser editada, o fato de que aos servidores públicos ainda não há balizamento das penalidades que lhes serão aplicadas, do patamar máximo de multas. São inúmeras as discussões a serem enfrentadas que, não há dúvidas, dependem da criação de uma Autoridade Nacional. Aqui, mais uma vez, se revela a eficácia limitada da norma àqueles que desenvolvem atividades tipicamente investigativas e de combate à corrupção e ao mau uso do dinheiro público:
“Art. 11. (…) § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.”
“Art.23. § 1º A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento.”
HERMENEUTICA. HIERARQUIA E ESPECIALIDADE. NATUREZA JURÍDICA DOS DADOS. COMPETÊNCIA LEGISLATIVA. EFICÁCIA LIMITADA.
Conforme se antecipou no capítulo anterior, não parece existir uma compatibilidade entre a lei geral de proteção de dados pessoais e o Sistema Tribunais de Contas. Quando assim, importante lançar mão de técnicas hermenêuticas.
No caso presente, a hierarquia do texto constitucional deve prevalecer sobre o diploma geral. A necessidade de tratar, disponibilizar, compartilhar, armazenar, divulgar e cruzar dados é atribuição constitucional conferida pelo constituinte originário aos Tribunais de Contas e eventuais procedimentos que possam significar o risco de diminuição de sua função devem ser mitigados.
Outrossim, advirta-se que o regulamento geral não pode prevalecer diante de regramentos específicos. Pelo mesmo motivo que a hierarquia se sobrepõe, também aqui, no caso de aparente conflito entre uma norma geral (LGPD) e uma lei especial (LAI), por exemplo, deve haver a prevalência dessa última. Por óbvio, a LGPD não é uma ilha. Há a necessidade de diálogo entre as fontes, mas sempre que houver conflito entre uma norma especial e a própria Lei Geral de Proteção, a lei especial deverá prevalecer, insista-se.
No campo da técnica que envolve a análise da abrangência da norma e competência legislativa, chame-se atenção para o fato de que os dados têm natureza jurídica de fragmentos da personalidade. Direito da personalidade que é tratado pelo direito civil e que, portanto, tem matriz legislativa sob a competência privativa da União, a teor do artigo 22, inciso I, da Constituição da República. Pelo atual arcabouço normativo brasileiro, os dados seriam direito da personalidade protegido por norma infraconstitucional de competência da União (Código Civil) devendo Estados e Municípios vincularem-se à diretriz nacional. Essa diretriz nacional que protege a matéria “dados” é justamente a LGPD. Não há dúvidas, portanto, de que os dados, num contexto infraconstitucional, de orientação nacional, devem ser protegidos.
Entretanto é preciso perceber que, com relação ao artigo 4º, torna-se imprescindível regulamentar o procedimento de tratamento de dados, a forma como os dados podem e precisam ser tratados junto aos órgãos, instituições e poderes públicos que possuem atribuições específicas, previstas pelo constituinte originário, afetas à soberania:
“Art. 4º (…) § 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.”
Considerando isso, ou seja, que a lei específica a que se reportou o legislador ordinário necessariamente deverá trazer um normativo que discuta procedimento[4], é notória a competência concorrente para legislar sobre a matéria (Art. 24, inciso XI, da Constituição da República).
Isso se deve justamente porque as particularidades dos processos de tratamento já existentes nas Instituições e Poderes autônomos precisam ser compatibilizados com a diretriz geral de proteção de dados que o legislador infraconstitucional tentou estabelecer, mas só as próprias Instituições são capazes de saber quais impactos e eventuais desvios ou impedimentos que esses procedimentos ocasionarão à sua missão.
Preocupou-se o legislador, portanto, em atribuir a competência para regular o procedimento como os dados serão tratados aos próprios entes, órgãos e poderes que detêm atribuições constitucionais próprias e impactantes, direta ou indiretamente, à soberania do país.
Idêntica distinção já havia sido feita por doutrina e jurisprudência quanto à dualidade da natureza jurídica da Lei de Improbidade Administrativa e sua competência legislativa, senão vejamos:
Em face da correlação material, idêntica competência se estende à definição dos sujeitos ativo e passivo (arts. 1º, 2º e 3º), à tipologia de improbidade, (arts. 9º, 10 e 11), à previsão de tipo penal (art. 19) e à fixação de prescrição de ação judicial (art. 23). A disciplina processual, prevista nos arts 16 a 18, da mesma forma que as anteriores, é da competência privativa da União (art. 22, I, CF). É possível admitir a competência de Estados e Distrito Federal para legislarem suplementarmente sobre procedimentos em matéria processual (art. 24, XI, CF), mas, ao fazê-lo, devem observar as normas gerais expedidas pela União (art. 24, §2º, CF). A Lei n.º 8429/1992, entretanto, dispõe, em alguns momentos, sobre a matéria administrativa. Nesses pontos, será ela lei federal, aquela cujas normas se direcionam apenas à própria União. Em conseqüência, terão os demais entes federativos suas próprias competências para regular a matéria (competência concorrente). É o que ocorre com o art. 13, que exige declaração de bens e valores antes da posse dos servidores, e os respectivos parágrafos. O mesmo se diga em relação ao art. 14, §3º, que, obrigando à apuração dos fatos, alude, inclusive, à Lei n.º 8.112/1990, que é o estatuto dos servidores federais; as providências, portanto, competem a Estados, Distrito Federal e Municípios, conforme a origem do servidor. O afastamento cautelar do agente, quando necessário à instrução processual (art. 20, parágrafo único), é providência eminentemente administrativa, razão por que aqui também deverá respeitar-se a autonomia dos demais entes federativos. Por fim, o art. 14 prevê o direito de representação à autoridade competente para apurar a prática de ato de improbidade. Esse dispositivo é ocioso, pois que repete o que se contêm no art. 15º, XXXIV, “a”, da CF (o direito de representação se insere no direito de petição); desse modo, não há como deixar de reconhecer que, para editar norma de repetição, a competência das pessoas políticas é concorrente. (Manual de Direito Administrativo. Santos, Carvalho Filho. Editora Atlas. 33ª edição)
O próprio governo federal segue essa linha de interpretação, à medida que editou o Decreto n.º 10.046, de 09 de outubro de 2019, sobre o compartilhamento de dados, matéria específica, com abrangência apenas à Administração Pública Federal, restando aos Estados, Municípios e demais Poderes e Instituições autônomas, não há dúvidas, suas próprias regulamentações:
Decreto n.º 10.046/2019 – Art. 1º. Este Decreto estabelece as normas e as diretrizes para o compartilhamento de dados entre os órgãos e as entidades da administração pública federal direta, autárquica e fundacional e os demais Poderes da União, com a finalidade de:
Em sendo assim, duas soluções se apresentam. A primeira diz respeito à possibilidade de cada Tribunal de Contas editar capítulo próprio em seus Regimentos Internos prevendo as hipóteses de tratamento e os procedimentos que cada uma deve adotar. Essa seria uma interpretação sistemática do artigo 73, caput, cumulado com o artigo 96, inciso I, ambos da Constituição da República.
A segunda seria a possibilidade de uma Lei Nacional de processo de tratamento de dados pelos Tribunais de Contas vir a ser editada. Nessa linha de raciocínio, considerando que a PEC 188 de 2019 pretende alterar o artigo 71, da Carta da República, para conferir ao Tribunal de Contas da União a diretriz interpretativa de legislações federais, entende-se que seria essa a Instituição competente para concentrar os diálogos com as demais Cortes do país e, após, enviar a propositura ao Congresso Nacional.
EFICÁCIA TEMPORAL DA NORMA ESPECÍFICA SOBRE TRATAMENTO DE DADOS AOS TRIBUNAIS DE CONTAS
Partindo do pressuposto de que a legislação específica que trará regulamentação própria para o tratamento de dados junto aos Tribunais de Contas tem natureza de norma adjetiva, importa reconhecer que sua eficácia se iniciará 45 dias depois de oficialmente publicada.
Isso é o que dispõe o artigo 6º, da Lei de Introdução às normas do Direito Brasileiro – LINDB (Decreto n.º 4.657/1942), traduzindo a eficácia imediata e geral, desde que respeitados o ato jurídico perfeito, a coisa julgada e o direito adquirido.
Pela sistemática do isolamento dos atos processuais, ou seja, daquela que reconhece a validade geral e posterior da lei processual, sem retroação, seria necessário realizar um corte nos nossos sistemas. Os dados armazenados e já tratados em nossa base de dados, por estarem protegidos por situação jurídica que já se consolidou, não seriam alcançados.
Só a partir da nova regulamentação, própria e específica, insista-se, os dados que fossem sendo recebidos, armazenados e, em sentido latu, tratados, devem ser alvo de preocupação. Considerando toda a energia, material humano e, outrossim, a crise financeira e fiscal que a Administração Pública enfrenta, entende-se que essa seria a única possibilidade de tornar possível que o Sistema Tribunal de Contas se compatibilize com as diretrizes, princípios e fundamentos disciplinados pelo legislador originário junto a LGPD, já em agosto de 2020.
DIRETRIZ DO LEGISLADOR. PESSOAS JURÍDICAS DE DIREITO PÚBLICO QUE SE PRETENDEU ALCANÇAR COM O REGULAMENTO GERAL
Num último esforço distintivo, veja que a principal diretriz do legislador infraconstitucional foi o setor privado, restando ao setor público, em casos particulares, o reflexo das mesmas orientações, observem.
A Europa e alguns outros países do globo passaram a exigir um cuidado rigoroso com o tratamento de dados, ao ponto de editaram uma legislação própria sobre a temática e de também exigirem que aqueles que se interessassem em manter relações comerciais consigo fizessem o mesmo. O Brasil, em busca de crescimento e de uma parceria comercial com as grandes potências do mundo, se apreçou em editar a LGPD.
As discussões sobre sua repercussão no setor público, entretanto, não foram aprofundadas, amadurecidas, pois não havia tempo suficiente para isso. São muitas as peculiaridades que, como se viu, repercutem direta ou indiretamente em questões de soberania nacional. Foi pensando nessa problemática que o legislador editou uma norma geral voltada ao setor privado e também àquele setor público que desempenha atividade econômica. Para os serviços tipicamente públicos, não há dúvidas de que se preferiu editar lei específica após necessário processo de amadurecimento de idéias.
Veja-se, nesse sentido, que no parecer elaborado pela Comissão Especial destinada a analisar o projeto de lei sobre o tratamento e proteção de dados Pessoais, de relatoria do Deputado Orlando Silva, iniciou-se o voto asseverando que a proposta era fruto da Resolução da ONU, de 25 de novembro de 2013, sobre “Direito à Privacidade na Era Digital”. O referido documento foi apresentado de forma conjunta por Brasil e Alemanha, em resposta às denúncias de espionagem internacional praticadas pelos Estados Unidos em meios eletrônicos e digitais e, com maior importância, o projeto reafirmou a responsabilidade de empresas privadas de respeito aos direitos humanos.
Segundo o texto, os governos também devem respeitar os direitos humanos quando usarem as empresas privadas para operações de vigilância. Eis aqui o caráter restritivo da aplicação.
A nova Lei de Proteção de Dados Pessoal, portanto, deve ter sua importância reconhecida no que toca à regulamentação das atividades de tratamento de dados junto a) às empresas privadas; b) junto àqueles organismos públicos que desenvolvem atividade econômica ou se utilizam de empresas privadas para operações de vigilância ou transferência de dados; e c) também junto àqueles organismos públicos que não trabalhem com investigação e repressão de infrações que signifiquem interesse e proteção nacionais.
Nem o artigo 5º, inciso II, da Constituição Federal, tampouco a Lei n.º 13.709 de 2018 são capazes de proteger de modo absoluto os dados do particular, os quais devem ter acesso, tratamento e divulgação permitidos quando de algum modo guardem contato com a Administração Pública, conforme permissão infraconstitucional dada, por exemplo, pela Lei n.º 12.527 de 2011, nos termos da interpretação ratificada pelo Supremo Tribunal Federal junto ao julgamento do Recurso Extraordinário n.º 219.780/PE e diversos entendimentos que lhe seguiram posteriormente, inteligência que também corrobora a própria autorização contida no artigo 23, da Lei n.º 13.709/2018.
Até porque, se a ausência de cruzamento de dados e/ou compartilhamento/tratamento desses dados sempre foi apontado pelos especialistas como uma das grandes contribuições para a ineficiência, burocratização, retardo do serviço, solicitações duplicadas e às vezes contraditórias entre órgãos públicos, a reflexão que se traz, então, é se o setor público já haveria conseguido atingir um patamar de excelência idêntico aos países europeus, ao ponto de se partir para a aplicação de uma norma que garante o patamar da proteção direta, mas que indiretamente fragiliza o cidadão brasileiro que ainda não consegue a garantia da efetividade pensada pelo constituinte ao setor público.
Seria, de fato, hora de importar integralmente uma diretriz européia? Será que etapas não foram puladas? Quais as conseqüências disso no combate à corrupção, ao mau uso do dinheiro público? Olhando para países como a China, que adota o acesso irrestrito de dados ao setor público, estaríamos limitando o avançar tecnológico do Brasil?
Obviamente que todas as respostas aos questionamentos imediatamente anteriores são negativas e é por isso que se acredita que a aplicação da Lei Geral de Proteção de Dados Pessoais não alcança o setor público que desenvolve serviços tipicamente públicos.
CONCLUSÃO
Em suma, nem o artigo 5º, inciso II, da Constituição Federal, tampouco a Lei n.º 13.709 de 2018 são capazes de proteger de modo absoluto os dados do particular, os quais devem ter acesso, tratamento e divulgação permitidos quando de algum modo guardem contato com a Administração Pública, conforme permissão infraconstitucional dada, por exemplo, pela Lei n.º 12.527/2011, nos termos da interpretação ratificada pelo Supremo Tribunal Federal junto ao julgamento do Recurso Extraordinário n.º 219.780/PE e diversos entendimentos que lhe seguiram posteriormente, inteligência que também corrobora a própria autorização contida no artigo 23, da Lei n.º 13.709/2018.
Além disso, importa insistir que a nova Lei de Proteção de Dados Pessoal deve ter sua importância reconhecida no que toca à regulamentação das atividades de tratamento de dados junto a) às empresas privadas; b) junto àqueles organismos públicos que utilizam empresas privadas para operações de vigilância ou transferência de dados, praticando atividade econômica; e c) também junto àqueles organismos públicos que não trabalhem com investigação e repressão de infrações que signifiquem interesse e proteção nacionais.
Considerando isso, entende-se não deva ser permitida a aplicação da Lei Geral de Proteção de Dados Pessoais junto às atividades típicas desempenhadas pelos Tribunais de Contas, pelo menos enquanto não editada lei específica sobre os procedimentos de tratamento da matéria, seja nacional ou individualmente editada em cada um de seus regimentos internos.
REFERÊNCIAS
JACOBY FERNANDES, J.U. Tribunais de Contas do Brasil: Jurisdição e competência. 4. ed. rev. atual. e ampl. Belo Horizonte: Fórum, 2016.
PASCOAL, VALDECIR FERNANDES: Direito Financeiro e Controle Externo – Teoria, juris´rudência e 400 questões. 8. ed. rev. ampl. e atual. Rio de Janeiro: Elsevier, 2013.
ANACOM – AUTORIDADE NACIONAL DE COMUNICAÇÕES. Legislação. Disponível em: <https://www.anacom.pt/>. Acesso: 21/04/2019.
CALVÃO, Filipa. O modelo de supervisão de tratamentos de dados pessoais na União Europeia: da atual diretiva ao futuro regulamento. In: Revista Forum de Proteção de Dados, n.º 1, julho 2015.
CASTRO, Catarina Sarmento e. Comentário ao artigo 8.º. In: SILVEIRA, Alessandra;
CANOTILHO, Mariana (Coord.). Carta dos Direitos Fundamentais da União Europeia Comentada. Coimbra: Almedina, 2013.
CONSTITUIÇÃO DA REPÚBLICA DO BRASIL. Texto Oficial. Planalto. Brasília. 2018.
M. Barbosa, A. Pinto, and B. Gomes, “Generically extending anonymization algorithms to deal with successive queries,” in CIKM, pp. 1362–1371, 2012.
Nova Lei Geral de Proteção de Dados Pessoais. Lei 13.853/2019, que alterou a Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018). www.planalto.gov.br.
FAZENDEIRO, Ana. Regulamento Geral sobre Proteção de Dados. 3 ed. Almedina. 2018.
Regimento Interno do TCE/RN. Texto oficial. www.tce.rn.gov.br
SILVEIRA, Alessandra. Cidadania e direitos fundamentais. In: SILVEIRA, Alessandra; CANOTILHO, Mariana; FROUFE, Pedro (Coord.). Direito da União Europeia. Elementos de direito e políticas da União. Coimbra: Almedina, 2016.
SILVEIRA, Alessandra. TRATADO DE LISBOA. Versão Consolidada. Quid Juris. 4 ed. Fevereiro/2019.
NOVELINO, Marcelo. Direito Constitucional. 2ª. Ed. São Paulo: Método, 2008.
MENDES, Gilmar Ferreira. Curso de direito constitucional. 4ª Ed. ver. e atual. São Paulo: Saraiva, 2009.
[1] Graduado em Direito pela Universidade Potiguar. Pós graduado em Direito Constitucional pela Universidade Anhanguera – Uniderp. Pós graduando em Direito Administrativo pela Universidade Federal do Rio Grande do Norte – UFRN. Pós graduando em Direito Público pela Escola da Assembleia Legislativa do Estado do Rio Grande do Norte – ALRN. Pós graduando em Direito, Políticas Públicas e Controle Externo pela Universidade Nove de Julho – UNINOVE. Ocupante do cargo efetivo de Consultor Jurídico do Tribunal de Contas do Estado do Rio Grande do Norte.
[2] Art. 5º, XXXIII – todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado;
[3] Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: (…) III – realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais; § 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.
[4] Para que não remanesçam dúvidas sobre o caráter processual da Lei Geral de Proteção de Dados, observem a seguinte lição: “As normas substanciais são as que disciplinam de forma intermediária a cooperação entre as pessoas e os conflitos de interesses da sociedade, visualizando quais são os interesses que devem ser sacrificados e quais devem permanecer no âmbito jurídico. (…) Já as instrumentais agem de forma indireta e contribuem para que a resolução dos conflitos seja realizada com um determinado padrão de acordo com o ordenamento, sendo realizadas através de regras gerais ou individuais. (…) De acordo com o conceito dado acima e com o artigo Instrumentalização do Processo, entende-se que leis processuais se enquadram como normas instrumentais que regulam a maneira da aplicação da norma substancial. (…) A doutrina nos traz três classes de normas processuais: A primeira são as normas utilizadas para a organização do poder judiciário, trazendo um aprimoramento da estrutura organizacional do sistema judiciário e seus sistemas auxiliares. (…) Está classe não é um principio, mas sim uma fonte de organização. (…) A segunda trata das normas processuais em sentido restrito, nada mais do que as normas utilizadas no processo em si, atribuindo os poderes e os deveres processuais.” https://juris-aprendiz.jusbrasil.com.br/artigos/463812152/norma-processual-objeto-e-natureza