Notícias
Entrevista
Proteção de Dados Pessoais e LAI
Para esclarecer dúvidas relacionadas à governo aberto e proteção de dados pessoais na Lei de Acesso à Informação, LAI, a Equipe OGP Brasil entrevistou Danilo Doneda, professor da Escola de Direito da UERJ, Doutor em Direito Civil e especialista em privacidade e proteção de dados. Confira abaixo a íntegra da entrevista.
A Lei nº 12.527/2011, mais conhecida como Lei de Acesso à Informação – LAI, regulamenta o direito constitucional de acesso às informações públicas. Essa norma criou mecanismos que possibilitam, a qualquer pessoa, física ou jurídica, sem necessidade de apresentar motivo, o recebimento de informações públicas dos órgãos e entidades. De forma geral, como o professor avalia esses cinco anos de LAI no Brasil?
DD: Como ponto positivo, observo que dificilmente uma cultura da transparência poderia se desenvolver na administração pública brasileira sem que fosse a partir do estabelecimento de obrigações e ritos precisos para a divulgação e abertura de informação. A previsão constitucional sobre transparência necessitava, portanto, de uma normativa que estabelecesse os devidos parâmetros, bem como os conceitos fundamentais, para a concretização do princípio constitucional da transparência - que é elemento indispensável tanto para a modernização do marco jurídico da informação no país bem como para a consolidação do sistema democrático.
Um ponto que considero como negativo é a falta de harmonização de sua aplicação em relação a cada órgão, com diferenças marcantes em relação a cada um dos poderes ou órgãos da Federação. Esta ausência de harmonização deixa à vista órgãos que podem ser visos como pólos de excelência na aplicação da LAI, ao mesmo tempo que proporciona a outros órgãos que eventualmente procurem até mesmo obstaculizar o completo cumprimento das obrigações previstas na LAI. O fato da lei não ter previsto a criação de um órgão central de transparência certamente contribui para esta disparidade.
Privacidade e proteção de dados pessoais no contexto da LAI tem sido um tema bastante debatido e controverso. O artigo 31 de LAI aborda essa questão, enfatizando que o “tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais”. A esse respeito, considerando os marcos normativos existentes sobre proteção de dados e privacidade, qual a visão do professor acerca de como é interpretada hoje a questão da privacidade e da proteção de dados pessoais na LAI?
DD: Considerando que o Brasil não possui, em seu ordenamento jurídico, uma legislação geral sobre proteção de dados pessoais, a LAI acabou por ser muito importante também no sentido de estabelecer contornos mínimos para a proteção de dados pessoais em relação às informações em poder de órgãos públicos. Na verdade, a experiência mais usual em muitos países é a de um tratamento integrado da informação pessoal, com regras específicas sobre transparência estruturada em uma normativa sobre o assunto e, paralelamente, uma legislação de caráter geral sobre proteção de dados pessoais, o que proporciona certa tensão dialética entre transparência e privacidade capaz de fornecer subsídios para a solução das várias questões limítrofes que venham a surgir. No caso do Brasil, a LAI foi promulgada sem que houvesse uma normativa de natureza análoga em tema de proteção de dados pessoais - o que é um problema, pelo desequilíbrio capaz de ser provocado ante a carência de regras específicas e dinâmicas capazes de fornecerem soluções para questões que envolvam transparência e privacidade. Justamente por isso, a LAI trouxe um micro-estatuto de proteção de dados pessoais em seu artigo 31, além de definir dados pessoais - trazendo aliás a única definição neste sentido na legislação brasileira. Eu acredito que este era um passo indispensável ante a marcante ausência de uma legislação sobre proteção de dados e que a implementação da LAI neste particular teve como consequência um notável aumento da consciência a respeito da necessidade de proteção de informação pessoal com regras mais claras e específicas, seja para a proteção do cidadão, seja para a maior harmonização e clareza quanto às práticas de transparência que envolvam informações pessoais.
Há diversas propostas para a regulação da proteção de dados pessoais no Brasil. Em estudo comparado com outros países que têm leis gerais sobre proteção de dados pessoais, o que seria fundamental ser incluído em um futuro marco normativo específico brasileiro?
DD: A proteção de dados pessoais é o grande pilar que falta para a consolidação de um marco regulatório completo para a Sociedade da Informação no Brasil. Acredito que alguns elementos que não podem estar de fora de uma futura legislação sobre proteção de dados pessoais sejam: a natureza universal e geral da disciplina, que deve ser aplicável indistintamente a todos os setores da economia bem como ao setor público, por centrar no cidadão o foco de proteção; a necessidade de uma enunciação clara dos direitos do cidadão para que possa exercer efetivo controle sobre seus dados; um caráter abrangente e dinâmico para poder se adaptar e ser aplicável às novas modalidades de tratamento de dados pessoais possibilitadas pela tecnologia e, ainda, a criação de uma autoridade pública para zelar pela aplicação da lei, com capacidade de encaminhar demandas e reclamações, monitorar e fiscalizar tratamentos de dados, produzir a regulamentação necessária e o que mais for necessário para possibilitar que o tratamento de dados pessoais se torne visível e passível de controle pelo cidadão.
No âmbito da OGP, acesso à informação tem ligação direta com os quatro princípios de governo aberto, principalmente com o da transparência. Em linhas gerais, como a LAI, especialmente a questão de privacidade e proteção de dados pessoais, pode contribuir para o fomento ao governo aberto no Brasil? Quais são os grandes avanços e desafios do país?
DD: Uma legislação sobre proteção de dados pessoais pode contribuir enormemente ao aumentar a confiança do cidadão nos instrumentos e ferramentas de governo aberto. Note-se que proteção de dados não é o mesmo que sigilo ou segredo sobre dados - a finalidade de uma lei deste gênero é justamente, ao fornecer maior controle ao cidadão sobre seus próprios dados, criar um ambiente no qual ele se sinta mais seguro em compartilhar suas próprias informações da forma que desejar, com quem quer que seja, sabendo que havendo algum abuso ele terá como obter a satisfação necessária. Com isso, o cidadão pode se colocar mais à vontade para utilizar canais de comunicação e instrumentos de governo aberto utilizando sua própria informação pessoal, verdadeira e muitas vezes sensível, sabendo de antemão a forma como será utilizada e podendo acompanhar esta utilização.