Gestão de dados pessoais e sensíveis pela administração pública federal: desafios, modelos e possíveis impactos com a nova lei

Abstract

A proteção dos dados pessoais e sensíveis é uma demanda antiga da sociedade, que vê seus dados sendo utilizados de forma indevida, afrontando o direito à privacidade e sendo objeto de ações com vistas à perfilagem ou mesmo em atos discriminatórios. Ocorre que, apenas nos últimos anos, a temática entrou na agenda pública devido a notícias de uso indevido, vazamento e venda de dados, inclusive de autoridades governamentais. Após anos de debate, em 2018, no Brasil, foi sancionada a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei no 13.709, a qual veio suprir a ausência de uma regulamentação única e específica capaz de abarcar as diferentes situações abrangidas pelo tema. Com foco na atuação do setor público, mas sempre permeado por questões atinentes ao Direito Civil, já que a opção brasileira de regulação seguiu os moldes europeus e considera a proteção dos dados um direito da personalidade, o presente trabalho abordará os desafios da gestão de dados pessoais e sensíveis pela Administração Pública Federal (APF), os quais incorporam questões sobre os riscos na segurança da informação, o quadro técnico de pessoal e estão associados à credibilidade do setor público. No primeiro capítulo serão discutidos os principais aspectos relacionados à dicotomia ―melhorias de políticas públicas‖ e ―proteção de dados‖. Nele, são abrangidas discussões decorrentes da necessidade de atendimento ao princípio da publicidade e da transparência pela Administração, da terminologia aberta utilizada nas normas e dos entraves aos gestores públicos e operadores do Direito por desconhecerem uma linguagem própria da área de Tecnologia da Informação e Comunicação. O segundo capítulo apresenta os principais modelos de gestão de dados utilizados pela Administração Pública atualmente. Entre eles, aborda o Sistema Eletrônico do Serviço de Informação ao Cidadão, utilizado para requisição de dados por qualquer interessado; a diferença do nível de segurança da informação entre órgãos que disponibilizam in loco dados para fins de pesquisa; o modelo questionável de compartilhamento de dados possibilitado por Decreto presidencial; os modelos notáveis de janelas únicas e do ―Lago de Dados‖ que melhoram as políticas públicas, além do uso de aplicativos pelo governo que demonstram coletar dados em excesso, em contraposição ao princípio da finalidade e do instituto do consentimento. Nesse capítulo também serão discutidos os impactos decorrentes da centralização ou descentralização da gestão de dados pela APF. Por fim, no terceiro capítulo, adentra-se à análise dos possíveis impactos que a nova Lei trará ao cotidiano da APF e à eficiência das políticas públicas, considerando as exceções legais previstas para sua atuação; a efetiva atuação e independência da Autoridade Nacional de Proteção de Dados, bem como a responsabilização diante do uso indevido dos dados e das dificuldades quanto ao arbitramento do dano moral.