[Live do Data] Lei de Acesso à Informação e Lei Geral de Proteção de Dados Pessoais: diálogos e possibilidades de harmonização

No último dia 17 de setembro, recebemos um time super especial de painelistas para mais uma das lives quinzenais do Data Privacy Brasil, desta vez para conversar sobre a complexa dinâmica de interação entre a Lei de Acesso à Informação  e a Lei Geral de Proteção de Dados Pessoais.

Sob a moderação de Emanuella Halfeld, conversamos com Fernanda Campagnucci, Diretor Executiva da Open Knowledge Brasil, Gisele da Silva Craveiro, coordenadora do grupo de pesquisa Colaboratório de Desenvolvimento e Participação da Universidade de São Paulo e docente do Programa de Pós-Graduação em Mudança Social e Participação Política da EACH-USP, Marcos Gerhardt Lindenmayer, Chefe de Gabinete da Ouvidoria da Controladoria Geral da União, e Maria Vitória Ramos, Co-fundadora e Diretora da agência independente de dados Fiquem Sabendo. 

Neste blog post, sumarizamos e destacamos os principais pontos da nossa conversa, que você pode conferir na íntegra aqui. Vem com a gente! 

LAI e LGPD: dois mundos conflitantes? 

A Lei de Acesso à Informação (Lei nº 12.527/2011, “LAI”) foi promulgada com o objetivo de regulamentar o direito fundamental de acesso à informação garantido pela Constituição Federal de 1988, instituindo como um de seus pilares o princípio da máxima divulgação – publicidade como regra, sigilo como exceção –  buscando fomentar uma cultura de transparência e controle social no âmbito da administração pública.

Em 2018, foi promulgada a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, “LGPD”), que consolida e sistematiza o regime da proteção de dados pessoais no ordenamento brasileiro. Dentre seus fundamentos, destacam-se a proteção da privacidade, o respeito à autodeterminação informativa, a inviolabilidade da honra, da intimidade e da vida privada, bem como o livre desenvolvimento da personalidade.

De um lado, uma lei voltada a resguardar os dados pessoais dos cidadãos; de outro, uma lei destinada a assegurar amplo acesso a informações de posse da administração pública. Embora não haja uma relação de hierarquia ou conflito  entre a LAI e a LGPD, uma vez que ambas tratam de direitos de matriz constitucional, há, por vezes, pontos de tensão e sobreposição. 

Quais seriam os pontos de intersecção entre essas duas leis? Como compatibilizar a coexistência de leis aparentemente conflitantes? Há possibilidades de coexistência harmônica entre LAI e LGPD ou elas são incompatíveis? Essas e outras questões nortearam o bate papo entre os nossos convidados, que trouxeram ricas contribuições para a compreensão da relação entre essas duas normativas. 

LAI versus LGPD: amigas ou inimigas? 

Nosso convidado Marcos Gerhardt Lindenmayer deu o pontapé inicial na conversa ao contextualizar a relação existente entre a Lei Geral de Proteção de Dados e a Lei de Acesso à Informação. 

Marcos iniciou sua contribuição destacando que conflitos suscitados entre políticas de acesso à informação e proteção de dados pessoais não são uma exclusividade do cenário brasileiro. Como exemplo, ele mencionou o contexto em torno da promulgação da Ley Federal de Protección de Datos Personales en Posesión de los Particulares, em 2010, no México, no qual se criou uma narrativa de que a lei poderia criar óbices à implementação de políticas de acesso à informação e transparência. Pouco tempo depois, em 2015, era promulgada a nova Ley General de Transparencia y Acceso a la Información Pública, que deu origem a uma reforma institucional que transformou o  Instituto Federal de Acceso a la Información Pública (IFAI) no atual Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), que absorveu as competências daquele último. Conforme destacou, algo semelhante aconteceu também no Chile. 

No Brasil, segundo Marcos, isso não aconteceu de forma tão clara, e  a discussão sobre privacidade versus transparência acabou não ecoando tanto. No atual contexto, contudo, somos chamados a enfrentar essas questões com as duas leis já em vigor, na coexistência desses dois microssistemas jurídicos que acabam operando parcialmente sob o mesmo objeto: o acesso a informações pessoais armazenadas em bases de dados estatais. Mas como seria possível pensar a intersecção entre essas duas leis? 

Em primeiro lugar, Marcos destacou o foco dado à relação de complementaridade trazida ao debate, em  contraposição à relação de oposição LAI versus LGPD. É preciso entender as duas normativas como convergentes e complementares, destacou. Essa relação de sinergia entre ambas pode ser constatada a partir do fato de que a LGPD não revoga nenhuma das disposições da LAI, por exemplo. Muito pelo contrário: em diversos momentos, as duas leis estabelecem pontos de contato. Neste sentido, Marcos destaca que o acesso a informações pessoais já era endereçado desde 2011 pela LAI, no seu art. 31, podendo ser considerado um embrião da LGPD aplicada ao setor público. Conforme pontuou, a LAI endereça ainda questões relacionadas ao consentimento para acesso a informações, positiva os princípios da finalidade e da necessidade, elementos que embora plasmados de forma ainda incipiente já estavam presentes nesta legislação.

De acordo com Marcos, a implementação de políticas de acesso à informação suscitou o debate acerca do acesso qualificado à informação pessoal em bases de dados públicas. Todo cidadão tem o direito de ter acesso aos dados que o Estado detém sobre a sua pessoa, mas o mesmo não vale para terceiros, a depender das circunstâncias concretas. Essa questão apareceu de forma recorrente, por exemplo, quando se discutia a transparência sobre dados de remuneração de servidores públicos e sobre benefícios de pensão, situações nas quais era preciso ponderar até que ponto deveria se assegurar transparência sobre informações de interesse público e até que ponto não restava ameaçada a esfera da vida privada dos titulares.

Neste sentido, o art. 31 da LAI colocava o gestor numa posição difícil, ao requerer que o tratamento de informações pessoais de interesse público resguarde a intimidade, a vida privada, a honra e a imagem das pessoas, numa clara referência ao art. 5º, X, da Constituição Federal. Essa disposição – destacou- coloca o gestor público em uma zona cinzenta entre proteção da privacidade e transparência, exigindo um esforço de interpretação do que seria informação pública e o que seria informação privada. 

Longe de trazer problemas, a LGPD surge nos trazendo diversas soluções, afirma. Por exemplo: a LGPD traz mais clareza sobre o tratamento de dados pessoais sensíveis, questão polêmica nos precedentes administrativos até então existentes, que por vezes alargavam, por vezes restringiam o acesso a dados pessoais sensíveis, a depender das circunstâncias do caso concreto.  Na mesma direção, Marcos pontuou que a LGPD traz também importantes soluções de harmonização ao prever, no art. 23, §3º, que os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto, dentre outros, na Lei de Acesso à Informação. Neste sentido, a LGPD abre espaço para a possibilidade de harmonização pelo processo, afirmou. Um outro ponto de convergência está na exigência trazida em diversas disposições da LGPD de observância do interesse público (art. 4º, § 1º, art. 7º, §4º, art. 23, caput), em consonância com o art. 5º, XXXIII da Constituição Federal, que fala sobre a observância do interesse coletivo ou geral, o que também está presente na LAI. Esses vasos comunicantes, de acordo com Marcos, estão muito presentes nas duas leis. 

Não obstante, problemas antigos continuarão existindo. Tensões entre privacidade  e transparência, segundo Marcos, não deixarão de existir. O que precisamos agora – argumentou –  é enfrentar essa discussão com um pouco mais de maturidade, aproveitando-se do acúmulo construído até aqui para criar mecanismos decisórios mais claros sobre quando dar ou não transparência a uma informação pessoal. 

Qual a importância assumida pela informação em nossa sociedade e qual o papel da LAI e da LGPD nesse contexto?

Gisele Craveiro, nossa convidada representante da academia, reforçou a narrativa de não oposição entre LAI e LGPD, destacando sua relação de complementaridade. Gisele argumentou que estamos vivendo a transição de uma sociedade da informação para uma sociedade do conhecimento.  Neste contexto, a informação deve ser encarada como uma força constitutiva da sociedade, estando a serviço do progresso civilizacional e do desenvolvimento, não devendo ser resumida a uma commodity. Conforme pontuou, essa diretriz deve orientar a implementação de todo o nosso arcabouço legal relacionado à governança da informação. A partir dessa noção mais ampla de informação enquanto ativo social, Gisele argumentou que devemos identificar suas diferentes dimensões, sempre buscando ampliar o seu alcance e identificar suas diferentes potencialidades de uso. 

“Como cuidar desse ativo?” Devemos “trancar” tudo no “cofre”? De acordo com Gisele, uma política de governança da informação deve levar em conta os diferentes usos e potencialidades da informação, de modo a “trancar” apenas aquilo que precisa ser “trancado” e manter disponível ao público a outra parte desse ativo que pode servir para o progresso da sociedade. Gisele destacou que estamos vivendo um momento importante da história em que coexistem esses dois marcos legais que dão conta dessas diferentes dimensões da governança da informação, traçando limites e princípios complementares. A partir da identificação dessas dimensões, é possível traçar limites mais precisos entre o que deve ou não ser disponibilizado via transparência ativa ou passiva, em que medida deve ser disponibilizado, ou até mesmo subsidiar a decisão de não disponibilizar uma informação pessoal publicamente. 

LAI e LGPD: desafios (ou mal-entendidos?) interpretativos

No final de agosto de 2021, a Fiquem Sabendo, agência independente de dados co-fundada pela nossa convidada Maria Vitória Ramos, divulgou um mapeamento no qual foram identificados ao menos 79 pedidos de informação negados com base na LGPD que chegaram ao conhecimento da CGU. A Maria Vitória conversou conosco sobre esses casos e sobre o que eles podem nos ensinar sobre os desafios futuros a serem enfrentados no contexto dessa complexa  interação entre LAI e LGPD.

Segundo Maria, a Fiquem Sabendo previu, desde a entrada em vigor da LGPD, a possibilidade de surgimento de dúvidas acerca da interação entre as duas normativas. Em outubro de 2020, a agência publicou um artigo buscando estudar qual seria  a interação entre a LAI e a LGPD, concluindo que não haveria qualquer incompatibilidade entre as duas leis.

Confira: 

• Como a LAI e a LGPD vão se relacionar? Entenda o debate em 5 pontos. 

Em 2021, conforme nos contou, a Fiquem Sabendo realizou um mapeamento que identificou ao menos 79 casos envolvendo o ocultamento de informações de interesse público com base na LGPD e no art. 31 da LAI. De acordo com Maria Vitória, as decisões incorrem em uso indevido e uma interpretação equivocada do art. 31, que de fato prevê a proteção de dados pessoais, mas que passa a ser utilizado de forma equivocada para evitar o acesso a questões de relevante interesse público. Em última análise, Maria Vitória acredita que essas más-interpretações da LAI e da LGPD, ainda que eventualmente revertidas nas instâncias superiores, acabam cerceando e obstaculizando ainda mais o direito do cidadão de acesso à informação.

Confira:

• Ao menos 79 pedidos negados com base na lei de proteção de dados chegaram à CGU;
• Governo usa LGPD para fechar acesso a relatórios de trabalho escravo;
• Governo Bolsonaro diz que nome de autuados por trabalho escravo é “informação pessoal” e veta acesso;
• Quem são as pessoas que visitaram sete ministérios do governo federal;
• CGU muda precedente e confirma censura sobre nomes de autuados por trabalho escravo.

De acordo com Maria Vitória, entende-se que a LGPD de fato vem para proteger o uso de dados pessoais por terceiros, mas que essa proteção é flexibilizada a partir do momento em que o dado do titular insere-se no contexto de uma atividade exercida em cargo público. A partir desse momento, essa mesma informação passa a integrar um domínio de interesse público, devendo estar acessível a toda a sociedade. 

Conforme nos contou Maria Vitória, essas interpretações equivocadas da LAI e da LGPD têm gerado um verdadeiro rombo nas informações públicas, com inúmeros casos de pedidos sendo negados sob o argumento da garantia da privacidade e da proteção de dados, mas também sendo negados com justificativa no trabalho adicional do órgão para proteger as informações privadas. 

LAI e LGPD: estratégias para reverter a onda de más interpretações

Fernanda Campagnucci, nossa convidada representante do terceiro setor, tem desempenhado um importante trabalho à frente da Open Knowledge Brasil, uma organização da sociedade civil atuante na fronteira dos direitos digitais e da agenda de transparência e governo aberto. Perguntamos a ela como ela acredita que as organizações do terceiro setor podem contribuir para reverter ou fazer frente a essa onda de más interpretações da LAI e da LGPD, bem como quais estratégias ela vislumbra nesse sentido. Em resposta, Fernanda nos trouxe um potente plano de ação em 5 passos que pode ser útil a diferentes organizações em suas estratégias de advocacy. São eles:

1. Precisamos estabelecer novas pontes e também fortalecer as pontes já existentes entre os campos de direitos digitais e políticas de transparência. Isso pode ser feito, por exemplo, a partir da criação e fortalecimento de coalizões da sociedade civil; 
2. É preciso ocupar os espaços de interlocução, como o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) e os espaços de diálogo da Autoridade Nacional de Proteção de Dados (ANPD) com a sociedade; 
3. O jornalismo tem um importante papel enquanto mobilizador da LAI. Através da realização de pedidos de informação, é importante que veículos de comunicação se utilizem da lei com o objetivo de criar precedentes, de modo a criar uma base de discussão e trazer as questões a público;
4. É necessário fortalecer os atores que implementam a LAI. Assim como a implementação da LGPD depende de uma autoridade autônoma e independente que oriente reguladores e agentes regulados,  a implementação da LAI, de igual modo, demanda o fortalecimento dos órgãos responsáveis pela sua implementação.
5. É necessário investir na formação de gestores. A implementação da LAI, assim como da LGPD, exige uma mudança de cultura, que passa necessariamente pelo reforço à educação. Neste sentido, a Fernanda destacou o curso “Publicadores de Dados: Proteção de Dados Pessoais”, oferecido pela Escola de Dados. 

Oportunidades de diálogo e cooperação intergovernamental 

Como destacado nas falas dos demais convidados, há uma complexa relação de interdependência entre a LAI e a LGPD, que invariavelmente suscita uma série de dúvidas entre os gestores públicos. Perguntamos ao Marcos se existe atualmente algum movimento de articulação entre a ANPD e a CGU para fixar interpretações, dirimir dúvidas e elaborar orientações sobre questões envolvendo a intersecção entre essas duas leis. 

Marcos destacou que a CGU já possui um canal de comunicação estabelecido com a Autoridade Nacional de Proteção de Dados, desempenhado sobretudo pela Ouvidoria Geral da União, que tem realizado conversas com os diretores da autoridade e discutido estratégias de articulação. Marcos destacou que a Agenda Regulatória da ANPD é bastante complexa e que esse momento inicial é mesmo mais lento. Não obstante, a Própria CGU tem realizado eventos e debates convidando diretores da ANPD a se manifestar. Existe sim um processo de convergência de entendimento, de acordo com Marcos, buscando trazer um pouco mais de segurança jurídica sobre a harmonização da LAI e da LGPD. 

Contudo, Marcos destacou que a insegurança jurídica em torno da agenda de transparência e acesso à informação é esperada em certa medida, sendo enfrentado desde a entrada em vigor da lei, em 2012. De acordo Marcos, a segurança jurídica é conquistada e construída de forma progressiva e contínua, a partir da criação e transformação de precedentes, não sendo algo que se constrói “com uma canetada”, demandando esforços conjuntos ao longo do tempo. 

Ao final da sua fala, Marcou aproveitou para trazer dicas, indicações de materiais e destacar iniciativas de referência para  agentes públicos que estão iniciando processos de adequação à LGPD nas suas organizações. Dentre as indicações, destacamos o “Guia de Boas Práticas para Implementação da LGPD na Administração Pública Federal”, desenvolvido pelo Comitê Central de Governança de Dados do Governo Federal.

O que podemos levar de aprendizado da experiência de implementação da LAI para o processo de adequação de organizações públicas à LGPD?

Além de sua experiência no terceiro setor, nossa convidada Fernanda Campagnucci  possui também uma ampla experiência profissional no campo da gestão pública, tendo coordenado por seis anos a política municipal de transparência, abertura de dados e integridade na prefeitura de São Paulo. Perguntamos a ela como foi o processo de adequação à LAI e quais lições dessa experiência ficam para a adequação das organizações do poder público à LGPD.

Fernanda destacou que a implementação da LAI exigiu uma verdadeira transformação de cultura organizacional, demandando esforços de conscientização e fortalecimento da política pública de transparência. 10 anos depois da entrada em vigor da LAI, esse processo continua em curso, havendo diversos pontos a serem aprimorados. 

Uma lição importante deixada pela LAI e destacada pela Fernanda consiste na importância de designação explícita de responsáveis pela implementação da lei. Essa atribuição de competência permite uma responsabilização do agente público, bem como um estímulo à apropriação da tarefa por este. No caso da LGPD, é importante que operadores e controladores estejam nominados e identificados para a população. 

Algo que não avançou muito na LAI e que a LGPD pode ajudar a dar impulso está na governança da informação. A criação de inventários e mapeamento de dados não é uma obrigação trazida explicitamente pela LAI, mas é trazida pela LGPD, e sua utilização pode trazer ganhos compartilhados para a implementação de ambas as normativas. 

Por fim, Fernanda destacou a importância de se garantir a transparência de alguns instrumentos exigidos pela LGPD, como os Relatórios de Impacto à Proteção de Dados Pessoais, os Planos de Resposta a Incidentes e os instrumentos de compartilhamento de dados. A LGPD pode dar um salto na governança da informação pelas organizações públicas, mas só com transparência poderemos garantir que isso esteja ocorrendo de fato. 

É possível construir iniciativas que promovam a transparência e o controle social da administração pública e, ao mesmo tempo, garantam a proteção dos dados pessoais dos cidadãos?

Nossa convidada Gisele Craveiro tem liderado e acompanhado importantes projetos de inovação cívica baseados em dados abertos, reconhecidos nacional e internacionalmente. Em maior ou menor grau, essas iniciativas acabam tendo de enfrentar questões envolvendo o tratamento de dados pessoais ou o uso secundário de dados públicos, por exemplo. Perguntamos à Gisele se ela acha que é possível construir tecnologias cívicas baseadas em dados abertos que, ao mesmo tempo, promovam a transparência e o controle social da administração pública e sejam capazes de assegurar a proteção dos dados pessoais dos cidadãos. 

Gisele relatou que em sua trajetória de uso de dados públicos a partir da transparência ativa já esbarrou com toda sorte de problemas, muitas vezes tendo se deparado com a disponibilização de dados que não deveriam estar públicos, justamente por envolverem dados privados e sensíveis. Gisele destacou que, por ser uma construção histórica, não havia até então um cuidado dos gestores públicos em relação à governança dessas informações, e celebrou o fato de estarmos discutindo e podendo refletir melhor sobre os limites entre a publicação e a restrição do acesso a informações pessoais.

Gisele pontuou que, no Brasil, não é possível fazer um pedido de acesso à informação anônimo, o que reforça a relação de assimetria de poder existente entre Estado e cidadão. Neste contexto, compartilhou com os ouvintes a experiência de desenvolvimento de uma ferramenta que permitia ocultar a identidade do requerente do pedido de informação. Esse é um interessante exemplo de tecnologia cívica em diálogo tanto com a necessidade de promoção da transparência quanto de proteção de dados e garantia da privacidade dos cidadãos. 

Proteção à privacidade versus interesse público: desafios interpretativos

Como destacado ao longo da nossa conversa, em diversos momentos haverá uma tensão entre a garantia do interesse público e a proteção dos dados pessoais. O balanceamento desses dois pólos não é tarefa simples e requer uma análise cuidadosa e contextualizada do interesse público envolvido. 

Conforme destacado na fala final da Maria Vitória, é bastante  complicado quando nos deparamos com a interpretação do que seria “interesse público”, conceito normativo bastante aberto que abre um enorme espaço de discricionariedade ao intérprete. Neste sentido, ela comentou sobre uma iniciativa conjunta da Fiquem Sabendo com a deputada federal Adriana Ventura (NOVO – SP), consistente na proposição de um projeto de lei que prevê uma edição à LGPD que busca deixar ainda mais claro que informações relacionadas a agentes públicos e bens públicos não são passíveis de serem considerados informações pessoais. 

Maria Vitória destacou que iniciativas nesse sentido são importantes porque, caso contrário, ficamos dependentes de uma interpretação extremamente subjetiva e discricionária do que é interesse público, e que, neste caso, é importante que alguns entendimentos e diretrizes estejam bem estabelecidos. 

Confira: 

• Projeto de Lei que impede o uso da LGPD para negar acesso a informações públicas é apresentado na Câmara.

Após cerca de 1h20min de ricas discussões, encerramos a live com as considerações finais de cada painelista, que destacaram os desafios futuros e as possibilidades de diálogo entre as duas leis. 

Caso tenha perdido a conversa, reforçamos a indicação para conferir o bate papo na íntegra, que encontra-se disponível aqui!

Compartilhe este conteúdo em pdf.

Até a próxima!