Aprovação de Lei de Proteção de Dados gera debates sobre impacto no acesso à informação

A aprovação da Lei Geral de Proteção de Dados Pessoais (LGPDP) no Senado tem gerado discussões sobre o impacto da nova legislação no acesso à informação.

Para o diretor da Dados.org, Claudio W. Abramo, o texto pode trazer “retrocesso no acesso à informação”, ao não distinguir dados cadastrais de dados pessoais.

Segundo Abramo, registros em conselhos profissionais, bem como números cadastrais como CPF, certidão de nascimento, passaporte e título de eleitor não devem ser considerados dados pessoais e, portanto, não devem estar sujeitos à nova lei. O ex-diretor-executivo da Transparência Brasil destaca ainda que a nova lei inclui a “filiação a organizações de caráter político” como dado sensível. Segundo ele, isso contradiz a Lei Eleitoral, que caracteriza essa informação como pública.

Representantes da Coalizão Diretos na Rede, grupo que atuou pela aprovação da LGPDP, discordam de Abramo. Os advogados Larissa Ormay e Paulo Rená consideram que “qualquer dado que se refira a uma pessoa – inclusive os chamados ‘cadastrais’ – deve ser objeto de proteção”. Para ambos, a regra não faz oposição, mas complementa a Lei de Acesso a Informações (LAI). “A maior segurança proporcionada sobre os dados pessoais pode fomentar a transparência no uso desses dados e garantir a defesa inclusive de outros direitos diante de eventual abuso”, afirmam.

Paulo José Lara, assessor de projetos no programa de direitos digitais da ONG ARTIGO 19 — que faz parte da Coalizão —, complementa: “Para nós, era extremamente importante que a nova lei preservasse o que foi conquistado com a LAI e garantisse que as informações públicas se mantivessem facilitadas e disponíveis para o público geral”, aponta.

Para o Procurador da República Carlos Bruno Ferreira da Silva, a diferenciação entre dados cadastrais e dados pessoais é em si uma premissa equivocada. “A base da proteção de dados é pensar que todo dado individual, todo dado que é ligado a uma pessoa física, é protegido. Mesmo os pequenos dados, sendo somados, causam uma possibilidade de que quem os detém tenha uma visão muito ampla sobre terceiros”, diz Silva. O Procurador é coordenador do Grupo de Trabalho Tecnologias da Informação e da Comunicação (GT-TIC) do Ministério Público Federal (MPF) e realizou doutorado com enfoque na proteção de dados.

Segundo ele, o estabelecimento da proteção de dados de indivíduos não significa que não há limitações a esse direito, “baseadas em interesses legítimos, como é o controle social da administração pública”. “Como todo direito fundamental, a LGPDP é sujeita a uma série de limitações. Na Lei de Acesso à Informação, por exemplo, há várias situações em que o acesso não é tão amplo, como nas investigações criminais em que há sigilo. Alguém acha que a LAI atrapalha as investigações? Não!”, aponta. 

No artigo, Abramo demonstra preocupação de que, “caso não se tomem medidas preventivas explícitas”, há o risco de que políticos usem a LGPDP como argumento para impedir a divulgação de dados referentes a processos judiciais de que são alvo, por exemplo. 

Para Silva, essa questão será contornada a partir do princípio da proporcionalidade, que já vem sendo aplicada pela jurisprudência em outras situações. “Assim como a LAI não atrapalhou as atividades legítimas da administração, eu não tenho dúvida que não só a LGPDP, mas a jurisprudência que vai ser formada a partir da Lei, vai saber ponderar adequadamente os interesses legítimos e que permitem exceções e limitações”, afirma. 

Na réplica ao artigo de Claudio W. Abramo, os representantes da Coalizão destacam que o texto indica como exceção a “utilização [de dados] para fins exclusivamente jornalísticos, artísticos, acadêmicos” e outros.

Abramo defende que a isenção da aplicação da lei para alguns fins específicos seja barrada pelo Poder Executivo. Para ele, “uma lei qualquer não pode privilegiar categorias específicas de pessoas ou negócios”. 

Para o assessor de projetos no programa de direitos digitais da ARTIGO 19 Paulo José Lara, o surgimento de debates sobre privacidade e acesso é dos “mais importantes que a proteção de dados vai trazer para a sociedade”. Segundo ele, a aprovação do texto foi importante para adequar a legislação brasileira às diversas experiências ao redor do mundo. “Isso não significa que qualquer legislação sobre proteção de dados é boa. O que foi aprovado é um texto possível e satisfatório dentro da perspectiva dos diversos setores envolvidos e o mais adequado entre os que circulavam no Congresso”, afirma. 

Abramo destaca a importância de que a imprensa cumpra o papel de “cão de guarda do assunto”, “cobrindo sistematicamente o tema” durante o período de vacatio legis, em que se aguardará a entrada da norma em vigor. “Se deve manter o assunto aceso durante os próximos 18 meses, quando se definirão regulamentações, como a tal Autoridade [de Proteção de Dados, criada pela LGPDP] vai funcionar, como será formulada a política nacional a respeito. Vencido esse período, se não houver prevenções adequadas, estaremos perdidos”, afirmou à Abraji. 

Lara considera que caso não haja “uma adequação e o conhecimento de como a lei deve ser obedecida”, a legislação pode ficar sujeita “às compreensões jurídicas dos diferentes atores que tratam dados pessoais”. “Assim como a lei tem o seu aspecto inovador, a sociedade brasileira de uma maneira geral também precisa pensar de acordo com a novidade que essa nova legislação representa”, afirma. 

A Lei

Aprovada por unanimidade no Senado Federal em 10.jul.2018, a Lei Geral de Proteção de Dados Pessoais é um projeto com origem na Câmara dos Deputados, onde também obteve aprovação unânime, no final de maio deste ano. O texto agora aguarda a sanção presidencial, que deve ocorrer até 14.ago.

Impulsionada pelo escândalo da Cambridge Analytica/Facebook, pelo início do vigor do Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) europeu e pela pressão de entidades da sociedade civil, a aprovação no Congresso veio após quase oito anos de discussão e a tramitação de diversos projetos de lei sobre o tema. A primeira consulta pública ocorreu em 30.nov.2010. 

Em texto publicado em 12.jul, o Instituto Brasileiro de Defesa do Consumidor (IDEC) listou 10 mudanças que a nova legislação trará. Entre elas, estão o aumento do controle do usuário sobre seus próprios dados, o “fim” dos termos de uso no atual molde e mecanismos mais explícitos em casos de vazamento de dados pessoais.

Apesar da aprovação unânime do texto nas duas casas legislativas, o governo de Michel Temer estuda vetar a criação da Autoridade Nacional de Proteção de Dados (ANPD), segundo reportagens do Valor Econômico e do The Intercept Brasil. O veto colocaria o controle em órgãos já existentes e ligados ao governo, como o Gabinete de Segurança Institucional (GSI) ou a Abin (Agência Brasileira de Inteligência).

Para Paulo José Lara, a criação de uma autoridade autônoma e independente para gerir a LGPDP é fundamental. “Nós entendemos que o órgão é um sustentáculo para que a lei consiga ser melhor aproveitada e consiga cumprir seu papel de proteção de dados. Todos os países que adotaram leis do tipo fizeram da autoridade um órgão extremamente importante, não só de fiscalização, mas também de orientação de como a lei deve ser seguida”, explica.

Segundo o Procurador Carlos Bruno Ferreira da Silva, a posição do MPF também é de reafirmar a “necessidade da preservação da autoridade nacional”, “central para uma lei de proteção de dados”. “A experiência europeia ensina que, sem a autoridade, o indivíduo não tem condições de proteger seus dados e a proteção se torna ineficiente”, explica.  

Para ele, a possibilidade de a autoridade ser ligada a um órgão de inteligência “não tem lógica”. “Entes como a ABIN e o GSI têm uma atuação absolutamente legítima, mas suas atividades naturalmente abarcam a análise de dados do cidadão. A autoridade deve ter como missão principal proteger o cidadão do uso excessivo de seus dados”, aponta o procurador. 

O Ministério Público Federal defende inclusive que a exclusão das atividades de investigação e repressão de infrações penais do âmbito da lei (art. 4º, inciso III, alínea D) seja vetada. 

Para o Procurador, a investigação criminal é uma área muito sensível e deve estar dentro do âmbito da LGDPD. “Não é seguro que a proteção de dados não se aplique à investigação de crimes. Isso pode permitir que os órgãos investigadores, incluindo o Ministério Público, tenham um acesso muito amplo ao cidadão. Há situações, claro, em que o acesso aos dados será necessário para a investigação, mas não é necessário que se negue a aplicação da lei para este tipo de atividade”, afirma Silva.