Busca sem resultado
jusbrasil.com.br
29 de Abril de 2024

Harmonização entre a Lei Geral de Proteção de Dados e a Lei de Acesso à Informação

Publicado por Guilherme Muller
há 2 anos

  1. CONSIDERAÇÕES INICIAIS

1.1 SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS (LEI Nº 13.709/18)

Inicialmente, cumpre destacar que, a Lei nº 13.709/2018, conhecida como Lei Geral de Proteçâo de Dados Pessoais, foi sancionada em 14 de agosto de 2018, tendo entrado parcialmente em vigor no dia 18 de setembro de 2020, com exceção das sanções administrativas previstas no art. 52 da Lei, passando a vigorar somente em agosto de 2021.

O objetivo principal da LGPD é regulamentar o uso de dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Para tanto, a referida Lei traz regras de aplicabilidade territorial e material (art. 3º e art. 4º), a definição dos conceitos legais do que a legislação se refere (art. 5º), os princípios norteadores das atividades de tratamento (art. 6º), os requisitos para realizar o tratamento de dados pessoais (art. 7º e art. 11º), a previsão legal dos direitos do titular (art. 17 a 20), a regulamentação de como o Poder Público deverá realizar o tratamento de dados pessoais (art. 23 a 32), entre outros núcleos importantes para regular a forma de se utilizar dados pessoais neste novo contexto legislativo com o advento da LGPD.

Tem-se que deixar evidente, todavia, que suas previsões legais não intencionam impedir negócios, novos ou tradicionais, lastreados no tratamento de dados pessoais, tampouco, trazer qualquer impedimento legal ou conflitar com outros microssistemas jurídicos que visam trazer mais transparência e controle social, vide a Lei de Acesso a Informacao (Lei nº 12.527), e sim trazer regras claras para proteger os dados pessoais e respeitar a privacidade nas atividades do setor público e privado, permitindo ao titular maior controle sobre como suas informações são tratadas, gerando, por consequência, maior segurança jurídica às organizações que deixam de ficar sujeitas a interpretações dúbias pela ausência de regras específicas em diplomas legais não especializados na matéria de privacidade e proteção de dados.

1.2 SOBRE A LEI DE ACESSO A INFORMACAO (LEI Nº 12.527)

    A Lei nº 12.527/2011, conhecida como Lei de Acesso a Informacao, foi sancionada em 18 de novembro de 2011, entrando em vigor seis meses após a sua sanção, sendo regulamentada pelo Decreto nº 7.724, tendo como objetivo regulamentar o direito constitucional dos cidadãos às informações de caráter público, trazendo uma legislação especializada em garantir os direitos previstos no XXXIII do art. 5, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal.

    A referida legislação é aplicável a qualquer órgão ou entidade da Administração Direta e Indireta (incluindo empresas públicas, sociedades de economia mista e outros entes controlados direta ou indiretamente pela União) e entidade privada sem fins lucrativos que receba recursos públicos., conforme o que determina no art. 1º, parágrafo único e incisos I e II.

    Dessa forma, é importante ressaltar que as principais diretrizes da norma é garantir a publicidade das informações como preceito geral e do sigilo como exceção (art. 3º, I), a divulgação de informações de interesse público independente de solicitação (art. 3º, II), e resguardar o livre acesso a qualquer informação passível de divulgação e que esteja sob custódia da Administração Pública, observada a matriz de sigilo e classificação da informação conforme art. 23 e 24), definindo os mecanismos, prazos, procedimentos e responsabilidades para a obtenção das informações solicitadas pelos cidadãos.

    Logo, ao verificar os dispositivos legais da Lei nº 12.527/2011, compreende-se que toda informação sob a guarda da Administração Pública geralmente será pública e de livre acesso, resguardada o acesso a algumas informações, como é o caso das classificadas como sigilosas (art. 23 a 27) ou de caráter pessoal (art. 31), que possuam restrições de acesso apenas em casos específicos e por período determinado.

    Portanto, resta pacificado o entendimento quanto a obrigatoriedade de cada membro do Poder Público de implementar um sistema de gestão efetivo que atenda aos requisitos da referida Lei, e que garanta o acesso à informação a todo cidadão interessado as condições mínimas para o exercício do direito de acesso, observando o prazo legal de resposta e respeitando os direitos individuais previstos no art. 5, X da Constituição Federal.

    2. HARMONIA DE CONCEITOS ENTRE A LAI E LGPD

      Inicialmente, cumpre destacar que a Lei nº 12.527/2011 – Lei de Acesso a Informacao e a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados, nasceram com o advento da sociedade da informação, a primeira para trazer mais transparência púbica aos cidadãos e garantir um controle social efetivo, e a segunda para resguardar a privacidade e proteção de dados pessoais com a evolução das novas tecnologias, visando cada legislação trazer normas jurídicas conforme o escopo e aplicação determinados. Todavia, quando realizamos uma análise interpretativa sobre as duas legislações, podemos verificar que há muito mais complementariedade e relação na definição de conceitos legais, hipóteses autorizativas para o tratamento de dados pessoais, e regras para dar publicidade e transparência, do que possíveis conflitos aparente entre as duas normas.

      Igualmente, partilha do mesmo entendimento mencionado acima, o Governo Federal, ao elaborar o Guia de Boas Práticas – Lei Geral de Proteção de Dados menciona na página 08 que “Do mesmo modo, vale lembrar, a Lei de Acesso a Informacao - LAI (Lei nº 12.527, de 18 de novembro de 2018) e o seu regulamento (Decreto nº 7.724, de 16 de maio de 2012) igualmente apresentam regras específicas para o acesso a documentos que, embora apresentem dados pessoais, possuem valor permanente e foram recolhidos a instituições arquivísticas públicas. A LGPD e a LAI também devem, portanto, ser interpretadas sistematicamente.” (grifo nosso).

      Posto isso, insta mencionar neste tópico todos os pontos de harmonia entre as legislações e como estas relações constituem um arcabouço legal capaz de garantir conformidade legal as organizações membros do Poder Público, e também conferir segurança jurídica no exercício de suas atribuições.

      Dessa forma, passamos a analisar os conceitos e definições sobre o que é considerado dado pessoal e informação pessoal nas legislações analisadas. Dessa forma, ao se observar o disposto no artigo , inciso IV do da Lei nº 12.527/2011 - LAI, podemos definir que uma informação pessoal é aquela relacionada à pessoa natural identificada ou identificável, vejamos:

      Art. 4º Para os efeitos desta Lei, considera-se:
      IV - informação pessoal: aquela relacionada à pessoa natural identificada ou identificável;

      Igualmente, o disposto no artigo , I da Lei nº 13/709/2018 - LGPD, traz o conceito legal de dado pessoal para fins de proteção de dados:

      Art. 5º Para os fins desta Lei, considera-se:
      I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

      Posto isso, pode-se compreender que nas legislações supramencionadas, buscaram trazer dispositivos que visavam trazer o conceito e definição do que seria um dado pessoal para fins de proteção e aplicabilidade prática.

      Logo, após a evolução legislativa sobre a matéria de privacidade e proteção de dados com o advento da Lei nº 13,709/2018 - a Lei Geral de Proteção de Dados, buscou-se manter o conceito de informação pessoal, modificando-se a nomenclatura para se tornar o que hoje é considerado dado pessoal e dado pessoal sensível conforme art. 5º, I e II, da referida Lei.

      3. FUNDAMENTOS E REQUISITOS AO SE REALIZAR O TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

        O art. 31 da Lei nº 12.527/2011 traz como requisito que os tratamentos das informações denominadas como pessoais pelo Poder Público deverão ser realizados da forma que garanta a transparência, o respeito à intimidade, vida privada, honra e imagem das pessoas, bem como as liberdades e garantias individuais:

        Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.

        Sendo que estes requisitos elencados acima são os mesmos elencados como os fundamentos para disciplinar a proteção de dados na Lei 13.079/2018, conforme disposto no art. 2ª da Lei Geral de Proteção de Dados (Lei nº 13.709/2018.

        Nessa toada também ao analisarmos os dispositivos legais no art. , V da Lei nº 12.527/2011 - LAI, podemos observar a conceituação do que é considerado tratamento da informação para fins de aplicabilidade da legislação em comento:

        Art. 4º Para os efeitos desta Lei, considera-se:
        (...)
        V - tratamento da informação: conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação;
        (...)

        Conceito este que a Lei nº 13.709/2018 – LGPD buscou manter e denominar como tratamento de dados pessoais no inciso X do art. 5:

        Art. 5º Para os fins desta Lei, considera-se:
        (...)
        X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
        (...)

        Dessa maneira, verifica-se que estes dois dispositivos legais estão interligados através do art. 23 da LGPD que dispõe sobre o atendimento de sua finalidade pública ao se realizar o tratamento de dados pessoais pelo Poder Público, vejamos:

        Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
        (...)

        Frisa-se, por oportuno, que a definição de "Poder Público" (Estado) engloba tanto os membros da administração direta quanto indireta, nos termos dos artigos e da Lei de Acesso a Informacao ( LAI):

        Art. Esta Lei dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações previsto no inciso XXXIII do art. , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal.
        Parágrafo único. Subordinam-se ao regime desta Lei:
        I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público;
        II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.
        Art. Aplicam-se as disposições desta Lei, no que couber, às entidades privadas sem fins lucrativos que recebam, para realização de ações de interesse público, recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres.
        (...)

        Assim sendo, ao analisarmos os fundamentos contidos na LGPD e na LAI podemos avaliar que as duas normas jurídicas devem ser interpretadas de forma conjunta, possibilitando um entendimento sistemático do escopo legislativo que o Poder Público está sujeito a conformidade legal.

        4. PRINCÍPIOS A SEREM OBSERVADOS NO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

          A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados estabelece uma série de princípios em seu art. que devem ser observados ao se realizar o tratamento de dados pessoais, senão vejamos:

          Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
          I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
          II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
          III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
          IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
          V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
          VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
          VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
          VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
          IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
          X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

          Nesse sentido, cumpre destacar que a boa-fé, prevista no caput do referido artigo, também é parte dos princípios dispostos na LGPD, ainda que sem previsão expressa existente nos incisos acima mencionados.

          Lado outro, no tocante ao tratamento de dados pessoais pelo Poder Público, convém associarmos os princípios da LGPD em conjunto aos princípios fundamentais da Administração Pública previstos no art. 37 da Constituição Federal de 1988, a saber:

          Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência e, também, ao seguinte:
          (...)

          No entanto, antes de adentrarmos na relação entre os referidos princípios, cumpre salientar algumas explicações, dada a especificidade destes princípios que regem a Administração Pública:

          • O princípio da legalidade impõe que as ações públicas só podem ser realizadas se autorizadas por lei, ou seja, para o Poder Público a ação só é legal se for previamente determinada e estabelecida por uma norma jurídica (diversamente dos cidadãos, cuja todas as ações não proibidas são legais).

          • O princípio da impessoalidade estabelece que a ação do Poder Público e, consequentemente dos agentes públicos, deve ser orientada para o interesse público primário, entendido como o interesse da coletividade (diferente do interesse público secundário que visa o interesse patrimonial do Estado).

          • O princípio da moralidade impõe a observância de princípios éticos, sendo o mais importante o comportamento final do agente público, não tendo importância a sua intenção subjetiva.

          • O princípio da eficiência, por sua vez, estabelece a necessidade de adequado emprego dos recursos públicos para cumprimento do interesse público primário.

          Ato contínuo, irá ser construída a relação entre cada princípio da Administração Pública previsto na Constituição Federal com os princípios da finalidade, adequação, necessidade, livre acesso, transparência e prevenção previstos no artigo da LGPD para fins de interpretação sistemática das normas jurídicas vigentes que regem os membros do Poder Público.

          Princípio Administrativo

          Princípio LGPD

          Legalidade

          Finalidade

          Impessoalidade

          Adequação

          Moralidade

          Necessidade

          Publicidade

          Livre acesso

          Eficiência

          Transparência

          Supremacia do Interesse Público

          Prevenção

          Assim, a primeira relação a se observar é a do princípio da finalidade previsto no inciso I do art. da LGPD, em conjunto aos princípios da legalidade, pois, o atendimento ao princípio da finalidade significa, primeiro, que a finalidade (razão pela qual se deseja tratar dados pessoais) deverá estar prevista em uma legislação, regulamento ou outro instrumento público adequado, como disposto no artigo 7, inciso III da LGPD:

          Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
          III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
          (...)

          Logo, o princípio da legalidade se torna evidente ao permitir o tratamento de dados pessoais pela Administração Pública para execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos convênios ou instrumentos congêneres, compreendendo assim que uma organização membro do Poder Público poderá realizar o tratamento de dados pessoais quando necessário para atender as finalidades determinadas para operacionalização de políticas públicas conforme seu papel a ser desempenhado.

          Já o atendimento ao princípio da adequação impõe que os atos administrativos deverão ser praticados no exercício de suas competências ou atribuições legais e no atendimento do interesse público, considerando o interesse público primário a ser atingido (artigo 23, caput, da LGPD):

          Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. da Lei nº 12.527, de 18 de novembro de 2011 ( Lei de Acesso a Informacao), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

          Restando evidente que todo tratamento de dados pessoais pelas pessoas de direito público deverá ser pautado pelos princípios da impessoalidade e moralidade, pois, visa o interesse coletivo em face do interesse do agente público, salvo nos exercícios de suas atividades-meio que terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares (art. 24 da LGPD).

          Nessa toada, um dos principais pontos para harmonização entre a LAI e a LGPD se desenrolará através da relação do princípio da transparência, previsto na LPGD e o princípio da publicidade previsto na CF/1988 e LAI.

          Trazendo uma relação normativa para operacionalizar a transparência ativa e passiva, na qual a transparência ativa deverá ser praticada mediante a comunicação de informações como hipóteses de tratamento de dados e, também, permitir a transparência passiva, através do atendimento das solicitações de informações previstos abaixo:

          No art. da Lei nº 12.527/11 – LAI podemos observar a necessidade de se trazer transparência ativa e publicidade as informações em custódia do Poder Público, senão vejamos:

          Art. 8º É dever dos órgãos e entidades públicas promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas.
          § 1º Na divulgação das informações a que se refere o caput, deverão constar, no mínimo:
          I - registro das competências e estrutura organizacional, endereços e telefones das respectivas unidades e horários de atendimento ao público;
          II - registros de quaisquer repasses ou transferências de recursos financeiros;
          III - registros das despesas;
          IV - informações concernentes a procedimentos licitatórios, inclusive os respectivos editais e resultados, bem como a todos os contratos celebrados;
          V - dados gerais para o acompanhamento de programas, ações, projetos e obras de órgãos e entidades; e
          VI - respostas a perguntas mais frequentes da sociedade.

          No art. 23, I da Lei nº 13.709/2018 - LGPD:

          Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. da Lei nº 12.527, de 18 de novembro de 2011 ( Lei de Acesso a Informacao), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
          I - sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;

          Podendo também se observar os princípios da transparência e do livre acesso no art. 10 da Lei de Acesso a Informacao combinado com o artigo 23 da LGPD, vejamos o disposto no art. 10 da LAI:

          Art. 10. Qualquer interessado poderá apresentar pedido de acesso a informações aos órgãos e entidades referidos no art. 1º desta Lei, por qualquer meio legítimo, devendo o pedido conter a identificação do requerente e a especificação da informação requerida.
          § 1º Para o acesso a informações de interesse público, a identificação do requerente não pode conter exigências que inviabilizem a solicitação.
          § 2º Os órgãos e entidades do Poder Público devem viabilizar alternativa de encaminhamento de pedidos de acesso por meio de seus sítios oficiais na internet.
          § 3º São vedadas quaisquer exigências relativas aos motivos determinantes da solicitação de informações de interesse público.

          Além disso, também é necessário abordar a forma pela qual se dará a transparência necessária aos tratamentos realizados pelos membros do Poder Público na execução de suas atribuições e finalidades públicas, podendo termos como parâmetro para garantir a conformidade legal à LGPD e a LAI as orientações contidas no item 2.4, Publicidade, páginas 32 e 33 do Guia de Boas Práticas – Lei Geral de Proteção de Dados, nesses termos:

          “O inciso I do art. 23 da LGPD impõe às pessoas jurídicas de direito público obrigações de transparência ativa. Isto é, de publicar informações sobre os tratamentos de dados pessoais por elas realizados em seus sítios eletrônicos de forma clara e atualizada, detalhando a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução desses tratamentos.

          Também deve ser dada publicidade aos tratamentos de dados pessoais sensíveis em que seja dispensado o consentimento do titular, seja para cumprimento de obrigação legal ou regulatória, seja para tratamento compartilhado de dados necessários para a execução de políticas públicas previstas em leis ou regulamentos, conforme prevê o § 2º do art. 11 da LGPD.

          Outra informação a ser publicizada é a identidade e informações de contato do encarregado, por força do art. 41, § 1º da LGPD.

          Quando o tratamento de dados pessoais envolver a obrigação legal de difusão destes em transparência ativa, estes devem ser publicados em formato interoperável e estruturado para o uso compartilhado, em cumprimento ao disposto no art. 25 da LGPD e como já previa o art. , § 3 da Lei nº 12.527/2011, a Lei de Acesso a Informacao.

          No caso de compartilhamento de dados pessoais entre órgãos e entidades do Poder Público a LGPD estabelece que a Autoridade Nacional de Proteção de Dados (ANPD) deverá ser comunicada sobre eventuais convênios realizados e que os casos de compartilhamentos de dados, além de informados à ANPD, deverão ser comunicados ao público (artigos 26, § 2º e 27, inciso II da LGPD), conforme segue:

          Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.
          (...)
          § 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.
          (...)
          Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:
          II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;

          Por último, no art. da LAI dispõe que os procedimentos para garantir o acesso à informação e sua divulgação devem ser executados em conformidade com os princípios básicos da administração pública e com as seguintes diretrizes:

          Art. 3º Os procedimentos previstos nesta Lei destinam-se a assegurar o direito fundamental de acesso à informação e devem ser executados em conformidade com os princípios básicos da administração pública e com as seguintes diretrizes:
          I - observância da publicidade como preceito geral e do sigilo como exceção;
          II - divulgação de informações de interesse público, independentemente de solicitações;
          III - utilização de meios de comunicação viabilizados pela tecnologia da informação;
          IV - fomento ao desenvolvimento da cultura de transparência na administração pública;
          V - desenvolvimento do controle social da administração pública.

          Nesse contexto, o princípio da eficiência impõe a boa utilização dos recursos públicos, ou seja, o cumprimento do interesse público legítimo, em conformidade com os padrões de qualidade e segurança necessários para o adequado cumprimento das finalidades do tratamento de dados, conforme previsto pelo artigo 46, § 1º combinado com o artigo 49 da LGPD:

          Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
          § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.
          Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

          Estando os dispositivos mencionados acima em plena harmonia com os dispostos nos incisos do art. 6 da LAI no sentido de que todo agente público ao realizar a gestão de dados pessoais no exercício da atividade pública deverá adotar as medidas prevenção e segurança, necessárias para atender aos interesses públicos e proteger os dados pessoais tratados, senão vejamos:

          Art. 6º Cabe aos órgãos e entidades do poder público, observadas as normas e procedimentos específicos aplicáveis, assegurar a:
          I - gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação;
          II - proteção da informação, garantindo-se sua disponibilidade, autenticidade e integridade; e
          III - proteção da informação sigilosa e da informação pessoal, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso.

          Por fim, a LGPD estabelece uma série de sanções em casos de violação de suas normas jurídicas (princípios e regras), conforme previsto no artigo 52. Sendo de suma importância destacar que as sanções de multa (incisos II e III do artigo 52) não se aplicam ao Poder Público, logo, as referidas sanções administrativas não são aplicáveis a organização membro da Administração Pública quando for executar as atividades de tratamento de dados necessárias para a operacionalização de políticas públicas, todavia, há de se destacar que no caso de alguma infração a ser cometida nas operações de tratamento de dados nas atividades-meio exercidas pela organização, entendemos ser cabível a aplicação das sanções de multa previstas nos incisos II e III do referido artigo da LGPD.

          Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
          I - advertência, com indicação de prazo para adoção de medidas corretivas;
          II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
          III - multa diária, observado o limite total a que se refere o inciso II;
          IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
          V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
          VI - eliminação dos dados pessoais a que se refere a infração;
          X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
          XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
          XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
          § 3º O disposto nos incisos I, IV, V, VI, X, XI e XII do caput deste artigo poderá ser aplicado às entidades e aos órgãos públicos, sem prejuízo do disposto na Lei nº 8.112, de 11 de dezembro de 1990, na Lei nº 8.429, de 2 de junho de 1992 [Lei de Improbidade Administrativa], e na Lei nº 12.527, de 18 de novembro de 2011.

          5. POSSÍVEL CONFLITO APARENTE ENTRE A LAI E A LGPD NA PUBLICIDADE DE DADOS PESSOAIS PARA ATINGIR O INTERESSE PÚBLICO:

            Para encerrarmos o presente tópico que buscou trazer os principais pontos de convergência entre as normas jurídicas que fazem parte do regime jurídico da Financiadora de Estudos e Projetos, insta mencionar que após a vigência da Lei nº 13.709/2018 -Lei Geral de Proteção de Dados, foi aventado questões de possíveis conflitos na aplicação da Lei nº 12.527/2011 - Lei de Acesso a Informacao em conjunto com a LGPD ao se realizar a publicação de dados pessoais para atender a finalidade pública, havendo um possível conflito entre o direito à intimidade e à vida privada (art. , X, da CF) e o direito à proteção de dados pessoais (art. , LXXIX da CF), em relação ao direito ao acesso à informação (art. , XIV da CF), como no caso da divulgação compulsória de dados pessoais (nome completo, remuneração, lotação e etc.) dos agentes públicos para atender ao dever de divulgação de informações de interesse público, geralmente disponibilizadas nos sítios eletrônicos de cada membro da Administração Pública.

            Portanto, para podermos elucidar o eventual conflito aparente entre as duas normas jurídica em comento, devemos trazer à tona o recente entendimento publicado no Diário Oficial da União (14/3/2022) - Enunciado nº 4 da Controladoria-Geral da União (CGU), assinado pelo Ministro Wagner Rosário, na qual esclarece o âmbito de aplicação da Lei n. 12.527/2011 ( Lei de Acesso a Informacao - LAI) e da Lei n. 13.709/2018 ( Lei Geral de Proteçâo de Dados Pessoais - LGPD), vejamos na íntegra:

            ENUNCIADO Nº 4, DE 10 DE MARÇO DE 2022

            Nos pedidos de acesso à informação e respectivo recursos, as decisões que tratam da publicidade de dados de pessoas naturais devem ser fundamentadas nos arts. e 31 da Lei nº 12.527/2011 ( Lei de Acesso a Informacao - LAI), vez que:

            A LAI, por ser mais específica, é a norma de regência processual e material a ser aplicada no processamento desta espécie de processo administrativo; e

            A LAI, a Lei nº 14.129/2021 (Lei de Governo Digital) e a Lei nº 13.709/2018 ( Lei Geral de Proteçâo de Dados Pessoais - LGPD) são sistematicamente compatíveis entre si e harmonizam os direitos fundamentais do acesso à informação, da intimidade e da proteção aos dados pessoais, não havendo antinomia entre seus dispositivos.
            WAGNER DE CAMPOS ROSARIO

            Logo, resta pacificado que diante do caso concreto os agentes públicos deverão interpretar de forma sistemática os objetivos, fundamentos e princípios inerentes ao regime jurídico que regulamentam o tratamento de dados pessoais pelo Poder Público, em especial no atendimento de suas finalidades públicas, não se olvidando do dever de se trazer transparência e publicidade na gestão das informações consideradas de caráter público.

            Podendo nos casos concretos serem divulgados informações de cunho pessoal (dados pessoais) dos titulares de dados que integram o Poder Público sem ferir os dispositivos da LGPD, para tanto, a Autoridade Nacional de Proteção de Dados – ANPD publicou um guia orientativo para o tratamento de dados pessoais pelo Poder Público, na qual oportunas trazer as recomendações e cuidados a serem observados quando da divulgação de dados pessoais previstas no anexo II do referido guia:

            TabelaDescrio gerada automaticamente com confiana mdia

            (Fonte: https://www.gov.br/anpd/pt-br/documentosepublicacoes/guia-poder-público-anpd-versao-final.pdf)

            Lado outro, insta mencionar que carece de regulamentação pela Autoridade Nacional de Proteção de Dados – ANPD, as formas de publicidade das operações de tratamento pelo setor público, tratando-se recomendações de recomendações de boas práticas, e devendo aguardar a regulamentação desta matéria pela referida autoridade competente.

            6. CONCLUSÃO

              À guisa de conclusão, firma os seguintes entendimentos em relação a harmonização da Lei Federal nº 13.709 (Lei Geral de Proteção de Dados) e a Lei Federal nº 12.527 – ( Lei de Acesso a Informacao):

              • A LAI ( Lei de Acesso a Informacao), a LGPD (Lei Geral de Proteção de Dados), deverão ser interpretadas e aplicadas de forma sistêmica e harmônica, com a finalidade de atender aos direitos fundamentais do acesso à informação, da intimidade e da proteção aos dados pessoais, não havendo antinomia entre seus dispositivos conforme exposto neste parecer jurídico e entendimento da Controladoria-Geral da União/Gabinete do Ministro;

              • A publicidade das informações classificadas como pública e de interesse público deverão ser mantidas como procedimento padrão pelos membros do Poder Público, visando atender aos requisitos do art. da Lei de Acesso a Informacao (Lei nº 12.527/2011) e atender aos princípios da transparência e publicidade, contudo, nos casos da divulgação de documentos e informações públicas que contenham dados pessoais, recomenda-se que: seja avaliado e classificado os dados pessoais a serem disponibilizados (sensíveis ou não); seja realizado previamente um relatório de impacto à proteção de dados pessoais para avaliar os riscos e adotar as medidas técnicas e administrativas necessárias para garantir o direito à proteção de dados e o direito ao acesso à informação; e por fim, no ato da divulgação das informações públicas limitar-se a publicidade somente aos dados necessários para alcançar a finalidade pretendida, observados os fundamentos e princípios da Lei Geral de Proteção de Dados (Lei 13.719/2018);

              • De outro lado, casos de pedido e solicitações individuais de acesso à informação, deverá ser avaliado cada caso concreto, no sentido de classificar a informação pública que o interessado solicitou acesso para verificar se esta possui dados pessoais, dados sensíveis ou dados de criança e adolescentes, verificar se o titular daquela requisição é o próprio titular dos dados pessoais solicitados, para que posteriormente possa se analisar, ponderar e fundamentar a resposta ao pedido de acesso à informação de pessoas naturais com base em uma das hipóteses legais do § 3º do art. 31 da LAI e se tal ato administrativo está em conformidade princípios básicos da Administração Pública e com as diretrizes previstas no art. da LAI.

              Por fim, são essas as considerações acerca da harmonização da Lei de Acesso a Informacao, a Lei Geral de Proteção de Dados, ressalto que as organizações do Poder Público deverão orientar em suas atividades de adequação e implementação da LGPD para garantir a operacionalização de seus serviços de forma a garantir a conformidade legal.

              Não obstante, convém aguardamos as instruções normativas a serem publicadas pela Autoridade Nacional de Proteção de Dados – ANPD, no tocante regulamentar as formas de publicidade das operações de tratamento de dados pessoais pelos entes e órgãos do “Poder Público” para garantir a segurança jurídica no dever de se divulgar informações em seus Portais da Transparência.

              REFERÊNCIAS

              PALHARES, Felipe. Temas Atuais de Proteção de Dados – Ed. 2020. São Paulo (SP): Editora Revista dos Tribunais. 2020. Disponível em: https://thomsonreuters.jusbrasil./com.br/doutrina1207548501/temaas-atuais-proteçâo-de-dados-ed-2020. Acesso em 20 de março de 2022.

              MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (coord.). LGPD: Lei Geral de Proteção de Dados: comentada. 2. ed. rev. atual. e ampl. São Paulo: Revista dos Tribunais, 2019. 427 p.

              BRASIL.

              Lei no 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei no 12.965, de 23 de abril de 2014 ( Marco Civil da Internet). Diário Oficial da União. Brasília, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em: 20 de março de 2022

              BRASIL.

              [Constituição (1988)]. Constituição da Republica Federativa do Brasil. Brasília, DF: Senado Federal, 1988. Disponível em: http://www.planalto.gov.br/ccivil_03 /constituição/constituição.htm Acesso: 20 de março de 2022.

              BRASIL.

              Lei no 12.527, de 18 de novembro de 2011 ( LAI). Regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá outras providências. Diário Oficial da União. Brasília, 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12527.htm#art1 Acesso em: 20 de março de 2022.

              BRASIL. Decreto no 10.406, de 09 de outubro de 2019. Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. Diário Oficial da União. Brasília, 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-.2014/2012/decreto/d7724.htm Acesso em 20 de março de 2022.


              BRASIL. Decreto no 7.72, de 16 de maio de 2012.

              Regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art. , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição. Diário Oficial da União. Brasília, 2012. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/decreto/d7724.htm Acesso em 20 de março de 2022

              BRASIL.

              Resolução nº 04, de 14 de abril de 2020, Disponibiliza o Guia de Boas Práticas para Implementação da Lei Geral de Proteção de Dados na Administração Pública Federal. Diário Oficial da União. Brasília, 2020. Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-proteçâo-de-dados-lgpd.

              BRASI. Guia Orientativo: Tratamento de Dados Pessoais pelo Poder Público. Brasília, Versão 1.0, janeiro de 2022. Disponível em: https://www.gov.br/anpd/pt-br/documentosepublicacoes/guia-poder-público-anpd-versao-final.pdf Acesso em 20 de março de 2022


              Guilherme Muller, AdvogadoGuilherme Muller
              • Publicações4
              • Seguidores7
              Detalhes da publicação
              • Tipo do documentoArtigo
              • Visualizações314
              De onde vêm as informações do Jusbrasil?
              Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
              Disponível em: https://www.jusbrasil.com.br/artigos/harmonizacao-entre-a-lei-geral-de-protecao-de-dados-e-a-lei-de-acesso-a-informacao/1592388048

              Informações relacionadas

              Thomaz Carneiro Drumond, Advogado
              Thomaz Carneiro Drumond
              Artigoshá 2 anos

              Lgpd e a Administração Pública: Alguns desafios

              RESUMO : O artigo traça breve histórico sobre a legislação da proteção de dados pessoais no mundo e demonstra como a assimilação da necessidade da proteção de dados passa, primeiro, por uma mudança…
              Danielli Xavier Freitas, Advogado
              Danielli Xavier Freitas
              Artigoshá 9 anos

              Súmula nº 129 do TST - Grupo Econômico - Artigo de Henrique Correia

              Comentários Pelo Procurador do MPT e Professor do CERS Henrique Correia Súmula nº 129 do TST Contrato de trabalho Grupo econômico A prestação de serviços a mais de uma empresa do mesmo grupo…
              Tribunal de Justiça do Ceará
              Tribunal de Justiça do Ceará
              Jurisprudênciahá 4 anos

              Tribunal de Justiça do Ceará TJ-CE - Remessa Necessária Cível: XXXXX-41.2019.8.06.0153 CE XXXXX-41.2019.8.06.0153

              CONSTITUCIONAL. REMESSA NECESSÁRIA. MANDADO DE SEGURANÇA. VEREADORES. EXIBIÇÃO DE DOCUMENTOS PÚBLICOS. EDITAIS E CONTRATOS DAS LICITAÇÕES REALIZADAS PELO MUNICÍPIO. OMISSÃO DA ADMINISTRAÇÃO. ILEGALIDADE. VIOLAÇÃO AO DIREITO LÍQUIDO E CERTO AO ACESSO À INFORMAÇÃO QUE INDEPENDE DE REQUERIMENTOS ADMINISTRATIVOS. ORDEM …
              T
              Tribunal de Justiça de Rondônia
              Jurisprudênciahá 54 anos

              Tribunal de Justiça de Rondônia TJ-RO - Apelação Cível: AC XXXXX20030036966 RO XXXXX-6

              Administração Pública. Exibição de documento. Garantia constitucional do cidadão.É garantido constitucionalmente a todo cidadão o exercício de fiscalização das funções do Poder Público, com base no princípio da legalidade e publicidade dos atos administrativos, restringindo esse direito apenas por razões de segurança …
              Ahyalla Riceli, Advogado
              Ahyalla Riceli
              Artigosano passado

              Implicações entre a LGPD e a Publicidade dos Atos Processuais

              INTRODUÇÃO A regra da publicidade dos atos processuais é um princípio fundamental do direito que estabelece que os atos praticados no curso de um processo judicial devem ser públicos e acessíveis a…

              0 Comentários

              Faça um comentário construtivo para esse documento.

              Não use muitas letras maiúsculas, isso denota "GRITAR" ;)