É
extensa a regulamentação do uso de dados pela Administração Pública, logo é
preciso rever as rotinas de tratamento de dados pelos servidores.
A
Administração Pública, por força do Princípio Constitucional da Legalidade,
segue estando vinculada as normas de conteúdo regulatório, como o decreto 10.046 de 2019, que
regulamenta o uso de dados das pessoas pela administração pública, via de
regra, o compartilhamento dos seus dados pela Administração Pública Federal
direta e indireta com os demais poderes e entre si, segue as seguintes
diretrizes:
I
– simplificar a oferta de serviços públicos;
II
– orientar e otimizar a formulação, a implementação, a avaliação e o
monitoramento de políticas públicas;
III
– possibilitar a análise das condições de acesso e manutenção de benefícios
sociais e fiscais;
IV
– promover a melhoria da qualidade e da fidedignidade dos dados custodiados
pela administração pública federal; e
V
– aumentar a qualidade e a eficiência das operações internas da administração
pública federal.
Ou
seja, o uso dos seus dados é restrito a essa finalidade, que ainda que possa
parecer muito amplo e vago, opera sobre a característica de ato administrativo
de natureza vinculada, e como tal deixa muito pouco espaço para o poder
discricionário do intérprete, sob o risco de o uso, por parte do servidor, de
uma interpretação alargada desse dispositivo, ser conduta prevista com a
punição administrativa.
O
fato é que com a publicação da lei Geral de Proteção de Dados, os dados
sensíveis passaram a ter seu uso limitado nos termos da Lei, e o decreto que
trata sobre a governança desses dados amplia esses limites.
É
de se lembrar que não existe regulamentação para o compartilhamento dos dados
das pessoas com os conselhos de fiscalização de profissões regulamentadas e com
o setor privado. Ou seja um Conselho Profissional como o CRM, ou a OAB, não
podem solicitar dados sensíveis dos quais a Administração Pública tenha, como
endereço atualizado entre outros, para uso de suas ações, o mesmo vale para a
iniciativa privada, onde também não existe nenhuma regulamentação para tal,
logo todo cuidado na terceirização dos serviços é pouco.
Durante
esse período de pandemia, assistimos diariamente os riscos da flexibilização de
nossos dados, no que for além do previsto na lei, e que nela possa dar espaço
para interpretações mais elásticas.
Logo
é de se recordar que a história da relação da privacidade das pessoas com o
Estado é também a progressão da evolução do Estado e dos Direitos dos seus
cidadãos, se antes a privacidade era apenas para classes mais favorecidas, nos
tempos atuais ela tem o mesmo peso para qualquer cidadão, independentemente de
sua classe social.
Se
antes o sigilo, bancário e fiscal eram as referências da guarda do sigilo
funcional, hoje com a lei Geral de Proteção dos dados, o corte que precisa ser
feito é bem distinto, pois nenhum dado que não esteja previsto em lei por
decorrência da atividade administrativa, de natureza vinculante pode ser
compartilhado, sem motivação e sem a manifestação expressa do titular dos
dados.
As
novas tecnologias ampliaram a base de dados da administração, e logo o cuidado
na gestão e governança deles é fundamental.
Questões
novas surgem como a “interoperabilidade” que é a capacidade de diversos
sistemas e organizações trabalharem em conjunto, de modo a garantir que pessoas,
organizações e sistemas computacionais troquem dados. Considerando as diversas
áreas da Administração é um desafio de eficiência e governança estabelecer como
dividir sem comprometer a integridade desses dados na maioria das vezes de
natureza sensível.
Na
legislação já citada encontramos alguns dos principais conceitos tratados
necessários ao estabelecimento da aplicabilidade da norma já no seu artigo 2º,
que nos permitem identificar os dados sensíveis:
Art. 2º Para fins deste
Decreto, considera-se:
I
– atributos biográficos – dados de pessoa natural relativos aos fatos da sua
vida, tais como nome civil ou social, data de nascimento, filiação,
naturalidade, nacionalidade, sexo, estado civil, grupo familiar, endereço e
vínculos empregatícios;
II
– atributos biométricos – características biológicas e comportamentais
mensuráveis da pessoa natural que podem ser coletadas para reconhecimento
automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a
íris dos olhos, o formato da face, a voz e a maneira de andar;
III
– dados cadastrais – informações identificadoras perante os cadastros de órgãos
públicos, tais como:
a)
os atributos biográficos;
b)
o número de inscrição no Cadastro de Pessoas Físicas – CPF;
c)
o número de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
d)
o Número de Identificação Social – NIS;
e)
o número de inscrição no Programa de Integracao
Social – PIS;
f)
o número de inscrição no Programa de Formacao do
Patrimonio do Servidor Público – Pasep;
g)
o número do Título de Eleitor;
h)
a razão social, o nome fantasia e a data de constituição da
pessoa jurídica, o tipo societário, a composição societária atual e histórica e
a Classificação Nacional de Atividades Econômicas – CNAE; e
i)
outros dados públicos relativos à pessoa jurídica ou à empresa individual;
Todos
os dados acima citados são sensíveis diante da LGPD, e devem ser considerados
na interoperabilidade e compartilhamento dessas bases, sem o consentimento da
pessoa.
É uma regulamentação extensa e aqui traçamos apenas algumas linhas iniciais, pois o que deve ser destacado é que o direito de manter o controle das próprias informações e de determinar livremente como construir a própria esfera privada pertence ao titular dos dados e que a construção da cidadania se dá com essa linha clara entre o interesse público previsto em lei e o titular dos dados sensíveis, onde a mera vontade do administrador pode muitas vezes ultrapassar a linha entre o privado protegido pela lei e o dado efetivamente necessário.
(*) é advogado formado pela UFSC, Universidade Federal de Santa Catarina, consultor jurídico no Brasil e no Exterior, nas áreas de Direito Tributário, Mercado de Capitais e Direito Digital. Foi professor nos Cursos de Pós Graduação e Extensão no IBET, nas disciplinas de Tributação Internacional e Imposto de Renda e também Professor da ESPM/SP em Compliance e Direito das Marcas. Pós Graduado em Direito Tributário Internacional pela Universidade de Salamanca na Espanha. Membro da Academia Brasileira de Direito Tributário e Membro da Associação Paulista de Estudos Tributários. Autor de Diversas Obras de Direito. Entre as quais : Direito Digital e Economia Disruptiva, Compliance Digital, Direito Digital , Inteligência Artificial, Desigualdade e Escravidão (no prelo)
Artigo publicado no site Jusbrassil . Link:
Para ler mais acesse, www: professortacianomedrado.com
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios podem ser removidos sem prévia notificação
Postar um comentário