Blog

Dados públicos e proteção de dados: valores incompatíveis?

Escrito por

29 de março de 2023

Recentemente, uma discussão jurídica que temos observado no contexto brasileiro diz respeito a uma aparente contradição entre os enunciados legais relativos à proteção de dados pessoais e à publicidade de dados provenientes do Poder Público – especificamente quando esses dados públicos incluem dados pessoais. A controvérsia, inclusive, não demorou a chegar ao Supremo Tribunal Federal onde será definida a jurisprudência nacional quanto aos limites e as intersecções entre esses dois valores constitucionais: a proteção de dados pessoais e a abertura e publicidade de dados provenientes da administração pública.

Neste post, apresentarei a pauta – tema de um dos projetos em que o IRIS está atualmente trabalhando – e os motivos que levaram a matéria até o Judiciário, propondo considerações e reflexões a respeito. Ao fim, demonstrarei que o conflito em análise, em verdade, não constitui um real conflito – visto que é visível uma compatibilidade mútua entre os enunciados legais que versam sobre os princípios da proteção de dados e acesso dados públicos no ordenamento jurídico brasileiro. Vamos lá?

Sobre a proteção de dados e os dados públicos

Tanto a proteção de dados pessoais quanto a publicidade dos dados provenientes do Poder Público representam valores constitucionalmente protegidos pelo ordenamento jurídico brasileiro. Mais especificamente, pode-se encontrar menções a ambos esses fundamentos no Art. 5º da Constituição Federal – respectivamente, em seus incisos LXXIX e XXXIII. Ambas as matérias, ainda, foram mais detalhadamente regulamentadas através de normativas infraconstitucionais específicas.

O maior exemplo de legislação quanto à proteção de dados pessoais hoje vigente no país é justamente a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018). A lei, que precedeu até mesmo o reconhecimento da proteção de dados pessoais como princípio fundamental na Constituição, trouxe diretrizes gerais para o tema no contexto brasileiro, definindo os princípios norteadores para a disciplina no Brasil, bem como a base dos direitos e deveres relativos à proteção de dados pessoais.

A proteção de dados representa um direito essencial no contexto em que vivemos, no qual pode-se observar um aumento exponencial em atividades de tratamento de dados pessoais, especialmente para finalidades comerciais. A popularização da internet e o surgimento de modelos de negócios baseados no tratamento massivo e automatizado de informações pessoais – muitas vezes, sem a devida ciência dos titulares desses dados quanto aos motivos e os limites desse tratamento – repercutem em um cenário de crescente vulnerabilidade desses titulares – que podem ser cada um de nós. Nesse sentido, a proteção de dados pessoais representa uma garantia necessária para a defesa da dignidade e da autodeterminação informativa da população, bem como para que possamos ter maiores informações e controle sobre as atividades desempenhadas através do tratamento de nossos dados pessoais.

A publicidade dos dados provenientes das atividades do Poder Público, por sua vez, encontra sua norma mais representativa na forma da Lei de Acesso à Informação (LAI – Lei nº 12.527/2011). A lei enuncia sobre o dever de abertura dos dados relativos à administração pública, bem como as formas de obtenção de informações dessa natureza.

A abertura de dados públicos representa um fator essencial para a manutenção de regimes democráticos. Através dessas práticas de transparência, torna-se possível uma prestação de contas sobre as práticas que são desempenhadas por agentes estatais, o que abre espaço para que haja a devida apuração pública dessas atividades e, por consequência, uma maior incidência da sociedade na condução dessas organizações públicas. A importância dessas obrigações estatais é o que motiva, por exemplo, a necessidade de publicização de decisões judiciais, a transmissão pública de sessões colegiadas de órgãos pertencentes aos três Poderes da União, a divulgação detalhada das despesas gastas por atores públicos, entre diversos outros exemplos.

Além disso, os dados fornecidos pelos órgãos do Poder Público representam um ativo de extrema importância para diversos setores da sociedade – possibilitando o fomento tanto de lutas por direitos por parte de entidades representativas de parcelas da sociedade quanto de estudos e pesquisas científicas, atividades comerciais, entre outros.

Percebe-se, portanto, que tanto a proteção de dados pessoais quanto a publicização de dados da administração pública – juntamente com o uso dessas informações de maneira adequada pelos diversos setores da sociedade – representam garantias importantes para a manutenção de um regime democrático e que preserva nossos direitos. Isso posto, como esses fundamentos jurídicos entraram em conflito? Veremos a seguir.

A origem da controvérsia: do Rio Grande do Sul a Brasília

A disputa judicial envolvendo a proteção de dados pessoais e a abertura de dados decorrentes da administração pública, em verdade, não ocorreu de forma pontual no Judiciário brasileiro – diversos casos foram judicializados de maneira esparsa ao longo do país. Contudo, para fins de simplificação da análise e da cronologia sobre o tema levarei em consideração apenas o processo que ascendeu a discussão ao nível do Supremo Tribunal Federal.

O caso em questão teve início no Tribunal de Justiça do Estado do Rio Grande do Sul. A parte autora ajuizou ação contra as empresas Google e Escavador, alegando que o agregamento e a facilitação do acesso a dados de processos judiciais realizados por essas plataformas representariam um dano. Mais especificamente, o argumento consistiu na alegação de que a disponibilização nessas plataformas de um processo de natureza trabalhista no qual a autora fazia parte poderia dificultar suas chances de ser contratada por novos empregadores, os quais poderiam ter acesso às informações desse processo através de uma rápida busca na internet. Estas informações, por serem atribuíveis a uma pessoa natural, adquirem por consequência a natureza jurídica de dados pessoais e, portanto, atraem a aplicabilidade da Lei Geral de Proteção de Dados Pessoais ao caso.

O processo foi julgado improcedente (com a derrota da parte autora) pelo Poder Judiciário do Rio Grande do Sul, que proferiu decisão no sentido de que “É lícita a divulgação por provedor de aplicações de internet de conteúdos de processos judiciais, em andamento ou findos, que não tramitem em segredo de justiça, e nem exista obrigação jurídica de removê-los da rede mundial de computadores, bem como a atividade realizada por provedor de buscas que remeta aquele”.

Contudo, apesar da vitória judicial, a empresa Escavador optou por interpor Recurso Extraordinário sobre a decisão do TJRS, elevando a matéria para a competência do STF. A manobra buscou, resumidamente, obter jurisprudência favorável quanto ao tema – como já havia sido obtida –, contudo, desta vez, com efeito vinculante válido em todo o território nacional. 

O referido recurso foi negado em um primeiro momento, tendo em vista que a interposição de recurso judicial não pode ser feita pela parte vencedora do processo. A recorrente, contudo, agravou da decisão que negou o recurso, ou seja, exigiu uma reavaliação da validade desse recurso, argumentando que a análise do tema pelo STF seria de extrema importância. O agravo foi eventualmente acolhido pelo STF – o que representou a admissão do tema perante a mais alta instância do Judiciário pátrio sob a denominação ART 1307386.

Foi reconhecida, ainda, a repercussão geral do tema, visto que foram identificadas outros casos de natureza similar tramitando em sede do Judiciário a nível estadual em algumas instâncias brasileiras. Dessa forma, o processo recebeu a denominação de Tema 1141, e está no momento em apreciação pelo STF.

Tema 1141: Há conflito?

Como podemos observar, a síntese da controvérsia diz respeito especificamente a um aparente conflito entre os regimes normativos da proteção de dados pessoais e da publicização – e subsequente uso por terceiros – de dados relativos às atividades de entes públicos – neste caso, decisões judiciais. Uma análise cautelosa da discussão, contudo, permite identificar que a solução para o caso consta já regulamentada em nosso ordenamento jurídico: em normativas específicas sobre a publicidade e acessibilidade de processos judiciais, na LAI e na própria LGPD.

É incontroverso que a publicização de decisões judiciais e dados processuais pelos órgãos do Poder Judiciário representa, em regra, uma obrigação. Isto está previsto tanto na LAI quanto em leis processuais específicas (os Códigos de Processo Civil, Penal, Trabalhista etc.), e tem como função o já mencionado objetivo de promover a transparência estatal e a possibilidade de escrutínio público sobre as decisões proferidas em sede do Judiciário e suas respectivas fundamentações. Digo “em regra” porque, evidentemente, há exceções: processos judiciais cuja publicidade pode resultar em prejuízos para as partes envolvidas podem ser submetidos ao regime jurídico do segredo de justiça, através do qual o acesso aos dados destes passa a ser restrito às partes interessadas em suas respectivas causas. 

Pode-se argumentar que o segredo de justiça representa uma construção jurídica que não é concedida pelo Judiciário brasileiro tantas vezes quanto seria necessário para efetivamente garantir os interesses e direitos das partes que podem sofrer danos com a publicização irrestrita com os processos – e trata-se de um argumento válido, especialmente tendo-se em vista a quantidade de inferências sobre titulares de dados pessoais que se pode fazer hoje através do escaneamento de processos judiciais por algoritmos

Trata-se, portanto, de uma questão que deve ser endereçada com urgência pelo Poder Judiciário: considerar as repercussões que a publicidade de processos judiciais podem ter para as partes envolvidas em um contexto de análise automatizada de dados e, com base nisso, conceder o segredo de justiça com maior frequência. Contudo, a solução para essa questão já encontra previsão nos instrumentos legais vigentes no país – não existe a necessidade de se escalar a discussão ao nível de equipará-la a uma alegada incompatibilidade entre os enunciados de proteção de dados pessoais e os de acesso a dados públicos.

Ainda, considerando-se agora aqueles processos que não exigem o segredo de justiça – e que, consequentemente, devem ser publicizados em concordância com as normativas nacionais de transparência estatal –, há de se observar que estes ainda são protegidos pela LGPD. Analisando-se o caso em pauta, em que a questão gira em torno da possibilidade de uso de dados públicos por terceiros para fins comerciais e para geração de inferências sobre as partes envolvidas, há uma série de pré-requisitos e salvaguardas legais para que esse uso de dados fornecidos por agentes públicos ocorra de forma adequada.

Mais especificamente, a aplicabilidade dos enunciados da LGPD ao uso de dados pessoais publicamente disponíveis se dá de maneira idêntica a qualquer outra atividade de tratamento. Isto quer dizer que, independentemente desses dados serem de acesso público e irrestrito, sua utilização depende da observância de todos os requisitos legais para o desempenho de atividades de tratamento legítimas – quais sejam, a observância dos princípios norteadores da proteção de dados no Brasil, a atribuição de uma “base legal” à atividade em questão, o respeito aos direitos dos titulares de dados pessoais, entre outros.

Na prática, isso significa que atividades de tratamento de dados provenientes de processos judiciais – ou de qualquer outro dado tornado público por agentes estatais – devem ser submetidas a uma análise de adequação. No caso do uso desses dados para fins comerciais, por exemplo, é necessário que sejam levados em consideração os objetivos originais da atividade primária de tratamento (a publicização do processo por motivos de interesse público), bem como – muito provavelmente – uma análise quanto à legitimidade do interesse do ente privado que conduz a atividade comercial em questão.

A viabilidade do uso desses dados, portanto, depende do cumprimento de uma série de exigências e salvaguardas legais que, analisadas conjuntamente, permitem identificar uma forte harmonia entre os comandos legais vigentes que regulam os aspectos da proteção de dados e do acesso a dados públicos no Brasil. 

A harmonia reside na identificação das nuances

Diante de todo o exposto, alegar uma incompatibilidade entre as garantias relativas à proteção de dados pessoais e ao acesso a dados públicos me parece equivocado – basta que interpretemos os comandos legais existentes no país como partes de um sistema jurídico complexo e multifacetado. Espera-se que a decisão sobre o Tema 1141 não represente um desbalanceamento dessa harmonia – mas sim um reconhecimento e uma sistematização interpretativa dos diversos mecanismos legais aplicáveis à matéria.

Se interessa por proteção de dados pessoais? Confira mais conteúdo do IRIS sobre o tema, aplicado ao uso de tecnologias imersivas como a realidade virtual, clicando neste link!

Escrito por

Victor Vieira é bacharel em Direito pela Universidade Federal de Minas Gerais (UFMG) e pós-graduando em Proteção de Dados Pessoais pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas). É pesquisador e encarregado de proteção de dados pessoais no Instituto de Referência em Internet e Sociedade (IRIS) e advogado. Membro e certificado pela International Assosciation of Privacy Professionals (IAPP) como Certified Information Privacy Professional – Europe (CIPP/E).

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *