Entenda a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida como LGPD, dispõe, em termos gerais, sobre o tratamento de dados pessoais, nos meios digitais ou físicos, inclusive por pessoa jurídica de direito público.

Essa legislação foi redigida com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, estabelecendo regras e limites para empresas e organizações a respeito de coleta, armazenamento, tratamento e compartilhamento de dados. Tem, ainda, a finalidade de criar um ambiente de segurança jurídica para o armazenamento de dados.

Palavras do Presidente

- Cumprimentos à Equipe do TCMSP e convidados

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018) colocou o Brasil no rol dos países que possuem legislação para proteção de dados pessoais.

Trata-se da introdução, no ordenamento jurídico brasileiro, de um diploma legal que objetiva regulamentar o tratamento de dados, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com foco na proteção dos direitos fundamentais de liberdade, privacidade e intimidade.

Um dos pontos centrais da discussão que ocorre no mundo jurídico diz respeito ao tratamento dos dados dos cidadãos e cidadãs pelo Poder Público, seguramente o maior detentor de informações oriundas da esfera privada, tendo em vista a natureza das atividades exercidas pelo setor público.

Sob essa perspectiva, a maneira como se dá a utilização e o tratamento de dados pessoais dos administrados pode servir como meio de qualificação da eficiência dos bens e dos serviços públicos prestados a esta, porém, em certa medida, pode significar também uma ilegal intromissão na esfera privada e íntima dos cidadãos.

Por essa razão a Lei Geral de Proteção de Dados dedica um capítulo específico (Capítulo IV) para regulamentar o “Tratamento de Dados Pessoais pelo Poder Público”, estabelecendo que a utilização de dados pelas pessoas jurídicas de direito público deve ser realizado “para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público...” (art. 23).

Importante destacar que os dados que estão sob a custódia do Estado são “fornecidos” pelos administrados por meio de suas atividades intrínsecas, tais como controles de acesso aos órgãos e departamentos públicos, câmeras em rodovias e vias de circulação, uso da biometria e de reconhecimento facial para identificação, bases de dados cadastrais como do Sistema Único de Saúde (SUS), dos Censos Demográficos e Educacionais, de Programas de Assistência Social, como o Bolsa Família, dentre outras informações e dados.

Em tese, isso poderia, invariavelmente, ser associado a uma efetiva possibilidade de vigilância desmedida e até mesmo ao controle excessivo sobre a vida dos cidadãos.

Por isso, também, a LGPD determina que o Poder Público desenvolva um modelo de proteção de dados pessoais e sensíveis que, ao mesmo tempo, compatibilize os interesses da sociedade em otimizar as políticas públicas e resguarde a privacidade e a intimidade das pessoas.

No que toca especialmente ao papel dos órgãos de Controle Externo, como este Tribunal de Contas, a obtenção de informações e dados sobre a Administração Pública é condição sine qua non para o exercício do Controle Externo, que muitas vezes envolverão dados pessoais dos administrados.

A questão que se coloca é se há alguma limitação aos Tribunais de Contas para acesso a dados pessoais dos cidadãos e em qual medida as restrições previstas na LGPD interferem na atividade de controle da Administração Pública.

Parto da premissa de que a proteção à intimidade e o poder de acesso aos dados sob guarda da Administração Pública pelos órgãos de Controle Externo deve levar em consideração o princípio da supremacia do interesse público, observadas as limitações estabelecidas no ordenamento jurídico, coibindo-se sempre eventuais desvios e abusos.

No caso específico da atuação desta Corte de Contas, por exemplo, a Lei Municipal n.º 9.167/80, em seu artigo 39, estabelece que o TCM-SP poderá requisitar documentos ou informações necessárias à instrução de processos, bem como proceder a auditórias, vistorias ou exames em processos ou documentos. Esse regramento encontra amparo no artigo 71, IV da CF e também na Lei Orgânica do Município.

Por óbvio que a relação traçada entre a análise de dados e a solicitação de informações realizadas pelo Tribunal de Contas está calcada na obrigação de manutenção das regras de sigilo somadas à disposição apenas do essencial para que a finalidade pública pretendida com o exame de dados de natureza pessoal seja alcançada.

Nesse sentido é importante ter claro que a restrição do acesso a informações e a proteção de dados dos Administrados não é propriamente uma novidade apresentada pela LGPD, mas que já encontrava respaldo constitucional e legal na figura do sigilo.

O sigilo é o instrumento que permite o bloqueio de ações de sujeitos que detém informações (de cunho pessoal ou de interesse público) sobre requisições de revelação deste conteúdo. Nessa linha, como exemplos, temos o sigilo fiscal e o sigilo médico.

Em suma, os Tribunais de Contas podem ter acesso amplo às informações que necessita, mas que sob nossa ótica estão resguardadas pelo mesmo manto jurídico do sigilo de dados na relação entre controlador e controlado.

Portanto, a introdução da LDPD não altera o papel fundamental do Controle Externo, e nem confere a este um controle desmedido e irrestrito, como muitos poderiam supor ou imaginar, principalmente em se tratando da expansão ainda maior de exigências da sociedade por transparência do poder público em relação à sociedade.

Ao ampliar o leque de informações, disponibilizando instrumentos e ferramentas de acompanhamento da atuação do Tribunal de Contas nesse ambiente de guarda de informações de interesse público e da sociedade, o TCMSP entende que está cumprindo um papel relevante do ponto de vista do Controle Social. Buscamos o fortalecimento da presença da sociedade no trabalho de Controle Externo e, seguramente, a LGPD reforça esses instrumentos nas mãos da sociedade.

Saúdo, portanto, o esforço de todo o corpo funcional do Tribunal de Contas, envolvido numa tarefa que começou há algum tempo, e que agora se amplia, com a colocação deste site no ar, mas que terá novas etapas importantes para tornar ainda mais efetiva a aplicação dos princípios consagrados na nova lei.

Estamos certos de que vamos avançar ainda mais.

Parabéns a todos e todas por essa conquista!

OBRIGADO E BOM TRABALHO!

JOÃO ANTONIO DA SILVA FILHO

Presidente do Tribunal de Contas do Município de SP