CGU monitora publicação de microdados de alunos pelo Inep

A Controladoria-Geral da União (CGU) concluiu, na última semana, ação de monitoramento sobre a publicação dos microdados dos censos educacionais – Censo da Educação Superior e Censo da Educação Básica – e do Exame Nacional do Ensino Médio (Enem).

O órgão encaminhou os resultados da análise ao Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep), bem como as providências a serem adotadas pelo instituto para o atendimento à Lei de Acesso à Informação – LAI (Lei nº 12.527/2011), e seu regulamento (Decreto nº 7.724/2012), bem como à Política de Dados Abertos do Poder Executivo federal (Decreto nº 8.777/2016).

Em fevereiro de 2022, o Inep entendeu que a divulgação de dados constantes das publicações do Enem 2020 e do Censo Escolar da Educação Básica 2021 poderia trazer riscos de identificação e, assim, violação da privacidade dos estudantes, circunstância que poderia acarretar descumprimento de dispositivos da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).

Diante desse cenário, inicialmente, as bases de dados foram retiradas pelo Inep do sítio eletrônico em que estavam publicadas. Posteriormente, o formato dos dados historicamente utilizado pelo instituto para a publicação foi alterado, e as bases foram publicadas novamente, com restrição de alguns microdados antes disponíveis em transparência ativa.

A CGU, por meio Secretaria de Transparência e Prevenção da Corrupção (STPC), unidade responsável pelo monitoramento da LAI e da Política de Dados Abertos no âmbito do Poder Executivo federal, analisou a publicação dos microdados por parte do Inep e apresentou seu entendimento técnico acerca do caso concreto por meio da Nota Técnica nº 1136/2022/CGAT/DTC/STPC/CGU.

Dentre as conclusões da CGU, destacam-se:

1. A legislação a ser observada para subsidiar a tomada de decisão dos gestores públicos pela publicação ou não de bases de dados é a LAI, conforme já reconhece o Enunciado nº 4/2022 da CGU.

2. O fato de uma base de dados não estar anonimizada não pode ser usado como único fundamento para que os dados pessoais nela contidos não se tornem públicos, pois a LAI estabelece a publicidade como preceito geral (Art. 3º, I), determina que a divulgação de informações de interesse público deve ocorrer independentemente de solicitações e prevê hipóteses nas quais a publicação de dados pessoais é autorizada. Dessa forma, os gestores deverão realizar avaliação quanto à previsão legal para a publicação de bases de dados e quanto à existência de interesse público e geral preponderante sobre o direito de proteção dos dados pessoais.

3. Bases de dados contendo dados pessoais que já estejam publicadas, mas que precisem de atualização periódica, devem continuar sendo atualizadas nos moldes históricos, pois trata-se de bases com os mesmos metadados (atributos), apenas com versões atualizadas dos dados. Assim, presume-se o correto enquadramento nos termos da LAI e a boa-fé do ato de publicação no formato histórico. Entretanto, caso surjam evidências que indiquem significativo risco de prejuízo à intimidade, vida privada, honra e imagem dos titulares, direta ou indiretamente identificáveis na base de dados publicada, deve ser realizada nova avaliação quanto ao estrito atendimento ao interesse público na divulgação desses dados e quanto a medidas de mitigação do risco mencionado.

Acesse a íntegra da Nota Técnica nº 1136/2022/CGAT/DTC/STPC/CGU.