RESUMO: A Lei Geral de Proteção de Dados (LGPD) 13.709/2018, que entrou em vigor em agosto de 2020, traz novas regras sobre a coleta e o tratamento de dados pessoais, não somente em meios físicos como também em plataformas digitais, devendo ser observadas por empresas e órgãos públicos. A referida Lei cria obrigações para pessoa natural ou por pessoa jurídica de direito público ou privado, priorizando as normas gerais como de interesse nacional, impondo o dever de serem observados pela União, Estados, Distrito Federal e Municípios. O objetivo deste artigo é apresentar uma análise dos desafios enfrentados, após a regulamentação da Lei Geral de Proteção de Dados, a respeito do compartilhamento de documentos e informações entre órgãos públicos, em face de Lei Geral de Proteção de Dados.
Palavras-chave: Proteção de Dados Pessoais; Direito a Informação; Direito a Privacidade. Serviço Público; Plataformas Digitais; Acesso a Informação.
ABSTRACT: The General Data Protection Law (LGPD) 13.709 / 2018, which entered into force in August 2020, new rules on the collection and processing of personal data, not only on physical media but also on digital platforms, must be observed by companies and public bodies. The legal law creates obligations for a natural person or legal entity under public or private law, prioritizing general rules as those of national interest, imposing the duty to be observed by the Union, States, Federal District and Municipalities. The objective of the article is to present an analysis of the challenges faced, after obtaining the General Data Protection Law, regarding the sharing of documents and information between public bodies, in accordance with the General Data Protection Law.
Keywords: Protection of Personal Data; Right to Information; Right to Privacy; Public Service; Digital Platforms; Access to Information.
SUMÁRIO: INTRODUÇÃO. 1. TRATAMENTO DE DADOS. 2. CONSIDERAÇÕES SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS. 3. princípios e objetivos. 3.1. Autorização de Consentimento do Titular. 3.2. Autoridade Nacional. 3.3. Penalidades e Multas. 3.4. Publicidade Diferenciada. 3.5. Desafios. 4. DADOS NÃO SENSIVEIS-MEDIANTE O CONSENTIMENTO DO TITULAR. 5. CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO CONTROLADOR. 6. DADOS SENSÍVEIS-SOMENTE COM CONSENTIMENTO DO TITULAR. 7. SEM O CONSENTIMENTO DO TITULAR AS HIPÓTESES EM QUE É INDISPENSÁVEL. 8. COMPARAÇÃO ENTRE A LAI E LGPD. Conclusão. Referências.
INTRODUÇÃO
Diante da necessidade de enfatizar o paralelo de que os documentos e informações possam ser classificados entre públicos ou privados, a classificação importa ao presente estudo em virtude da diferenciação de tratamento relacionado a ambas as situações, as quais merecem destaque Constitucional, na medida em que as informações que são consideradas públicas, a publicidade e a transparência das informações é a regra e estão assegurados no inciso XXX do III do art. 5º. no inciso II do § 3º. Do art. 37 e no § 2º. Do art. 216 da Constituição Federal, posteriormente regulamentada pela Lei de Acesso à informação, Lei no. 12.527, de 18 de novembro de 2011.
Quanto a informação e a privacidade, temos a proteção jurídica dos dados pessoais, considerando a legislação máxima brasileira, temos previsão acerca da privacidade dentro do rol de direitos fundamentais, que são invioláveis a intimidade e a vida privada, a honra e a imagem das pessoas, assegurando o direito a indenização pelo dano material ou moral decorrente de sua violação. A lei do Marco Civil da Internet regula o uso da Internet, no Brasil e visa apontar os atos criminosos, além de prezar pelos direitos de neutralidade da rede, liberdade de expressão, da privacidade dos usuários e dos direitos humanos. O Marco Civil da Internet garante o princípio da liberdade de expressão, onde impede a censura por parte das redes sociais, por exemplo, que ficam impedidos de remover os conteúdos dos usuários sem determinação exclusiva de uma ordem judicial (com exceção de conteúdo de nudez ou atos sexuais e explícitos.
A Lei 12.527 tem como princípio fundamental que acesso a informação pública é a regra e o sigilo somente a exceção. Para garantir o exercício pleno do direito de acesso previsto na Constituição Federal, ela é aplicada de maneira obrigatória em todos os entes da Administração direta e indireta nos três poderes quando da produção de informação de interesse público. A Lei de Acesso a Informação define os mecanismos, prazos e procedimentos para a entrega das informações solicitadas à administração pública pelos os cidadãos. Também determina que os órgãos e entidades públicas devam divulgar um rol mínimo de informações por meio da internet. O acesso a informação se dá pela LAI e pelo decreto regulamentador que trata dos atos administrativos contidos em registros ou documentos, produzidos ou acumulado por órgãos públicos ou entidades. Sobre o princípio da transparência, organizações deverão providenciar tanto informações extensivas aos indivíduos quanto ao processamento de seus dados pessoais e que isso deverá ser feito de forma concisa, transparente e acessível ao titular de dados.
A LGPD cria um novo regramento para o uso de dados pessoais no Brasil, tanto no âmbito online quanto off-line nos setores privados e públicos. Importante salientar que o país já dispunha de mais de 40 normas que direta e indiretamente tratavam da proteção à privacidade e aos dados pessoais. Todavia, a LGPD vem substituir e/ ou complementar esse arcabouço regulatório setorial, que vezes era conflituoso, pantanoso, trazia insegurança jurídica e tornava o país menos competitivo no contexto de uma sociedade cada vez mais movida a dados. Ao ter uma Lei Geral, o Brasil entra para o rol de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados.
A proteção de dados pessoais está adaptada no contexto da evolução das tecnologias, baseadas em plataformas digitais, inteligência artificial, machine learming (aprendizagem mediante códigos). (Scorsim, Ericson M.). Surge, dessa forma, a necessidade de uma nova reflexão acerca da maneira de tratamento e controle sobre os dados pessoais, na medida em cada vez mais sujeitos são inseridos na relação jurídica, com o poder de acesso a informações sensíveis de terceiros, alterando consequentemente a autonomia e a liberdade do titular. A proteção de dados pessoais é um tema muito discutido na atualidade. Ela abrange desde direitos fundamentais como a proteção à intimidade e a vida privada e avança até ao seu entendimento de um direito autônomo (Hostert, Ana Cláudia). Discutir o efeito exercido pela LGPD no setor público se reveste de essencialidade visto que estamos diante de um regulamento que trata da proteção de um novo direito fundamental e que ao Estado nas figuras da administração direta ou indireta, reserva tratamento diferenciado, permitindo-lhe alguns tratamentos não permitidos ao ente privado. Outro fator que merece atenção é a existência da Lei de Acesso a Informação (LAI) com a qual a LGPD deve necessariamente conversar para que sejam aplicadas de forma integrada, além disso, a pouca participação do setor público nas discussões que cercaram a aprovação da lei e por fim as tentativas de manobra para afastar o setor público de seu alcance é que o tema ganha relevância e merece ser discutido. (ROSSO, ANGELA MARIA).
Assim, destacam-se como pontos merecedores de discussão o alcance sancionatório da lei, o modo como se aplica a interação necessária com a LAI. Neste texto através de uma análise do contexto atual de utilização de dados pessoais pela Administração Pública buscamos demonstrar porque é vital que ela se adeque à LGPD apontando em quais pontos a adequação deverá acontecer, também apresentaremos os limites a que se submete o Estado enquanto controlador de dados pessoais. Chamamos a atenção para o fato de que devido à complexidade do tema e ao pouco amadurecimento das discussões não temos qualquer pretensão exaurir a matéria, pelo contrário, pretendemos somente ventilar algumas perspectivas diante desse novo e importante regramento (ROSSO, ANGELA MARIA). A referida lei foi sendo lapidada ao longo do tempo entre sua criação e sua aprovação e votação, ganhando contornos bem diversos do projeto de lei inicial sobre o qual foi fundamentada. Essas alterações ocorridas foram alvo de inúmeras críticas e debates, sendo que ainda, as vésperas de sua entrada em vigor, a Lei 13.709/2018 ainda suscita dúvidas e celeumas. Mesmo a Lei Geral de Proteção de Dados lançada pela União Européia em 2018 serviu de inspiração apenas em parte a nova lei brasileira. Por se tratar de uma legislação nova é comum que ocorram dúvidas sobre os impactos da normativa nas rotinas do dia a dia, necessitando de novas adequações para o setor público na LGPD.
A Lei 13.709/ 2018, Lei Geral de Proteção de Dados é aplicável ao setor público, com a previsão de regras sobre o compartilhamento de dados pessoais em bancos de dados administrados por órgãos públicos. Exemplo dados das pessoas cadastradas no Sistema Único de Saúde. (Scorsim; Ericson M.). Esta Lei dispensa o consentimento no tratamento de dados para políticas públicas previstas em regulamentos e contratos. É permitido também o uso compartilhado de dados por entes públicos, desde que respeitados os princípios previstos no ato normativo. (JR., MARCELLO CASAL). Órgãos públicos ficam proibidos de passar dados a entes privados, com exceção de quando estes forem acessíveis publicamente como em cadastros disponíveis na Internet ou no caso de execução de uma política pública de forma descentraliza (JR., MARCELLO CASAL).
1 TRATAMENTO DE DADOS
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei no. 13.709, de 14 de agosto de 2018, define como deve ser o tratamento de dados pessoais, por pessoa física ou jurídica, abrangendo também os meios digitais, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, proporcionando maior segurança ao público geral.
A definição de dados pessoais veio da própria Lei Geral de Proteção de Dados Pessoais, que em seu artigo 5º. E incisos traz o que pode ser definido como dados pessoais e suas várias hipóteses, não só na definição simples de dado pessoal como ainda a definição sobre dado pessoal sensível, e dados anonimizados. É importante observar que o consentimento deve ser armazenado como uma evidência e que a pessoa tem o direito de solicitar a sua revogação a qualquer momento. As empresas geralmente complementam o consentimento com uma Política de Privacidade e Termos de Prestação de Serviço,
A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que determina como os dados dos cidadãos podem ser coletados e tratados, e que prevê punições para transgressões.
Dado Pessoal: Qualquer dado relacionado à pessoa natural diretamente identificada
Sensível: Dado genético, biométrico, de saúde, vida e orientação sexual, origem racial ou étnica; de convicção política, sindical, filosófica ou religiosa.
Tratamento de Dados: Qualquer operação que possa ser realizada nos dados Exemplo: coleta, armazenamento, utilização, transmissão, modificação, eliminação.
Operador: Agente que realiza tratamento de dados a pedido do controlador
Controlador: Agente (pessoa física ou jurídica) que toma decisões sobre tratamento de dados.
2 CONSIDERAÇÕES SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS
Com a entrada em vigor da LGPD, não foram revogados ou alterados quaisquer dispositivos das leis que regem a atividade notarial e registral. Isso porque o próprio parágrafo único do artigo 1º.da lei indica que aquela contém normas gerais. No capítulo X, constam os artigos de outras leis que foram revogados ou modificados, e não se encontra nenhum artigo da lei de registros Públicos. (Lei Federal n. 6.015/73).
O artigo 2º, § 2º, do decreto lei n.4.657, de 4 de setembro de 1942 (Lei de Introdução ás normas do Direito Brasileiro), dispõe que; A lei nova, que estabeleça disposições gerais ou especiais a par das já existentes, não revoga nem modifica a lei anterior”. Assim se a lei nova é compatível com a lei velha, as duas irão regular o mesmo assunto devendo o interprete associá-las, acomodá-las.
A Lei Geral de Proteção de Dados irá estabelecer uma série de regras que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha controle sobre o tratamento que é dado às suas informações pessoais.
3 princípios e objetivos
Os princípios próprios da proteção de dados têm imensa relevância dentro da legislação recentemente criada para a proteção e tratamento de dados pessoais, tanto que receber a proteção através de normas próprias. Para a recolha e o tratamento de dados pessoais devem as empresas e organizações observarem e respeitarem os princípios inerentes a tais atividades (MACHADO, DANIEL DIAS). As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União Estados Distrito Federal e Municípios.
Os princípios que regem a proteção de dados estão previstos no artigo 6º.da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709/2018, que traz o rol de princípios que regem o tratamento de dados e que devem ser respeitados e observados por empresas e organizações que realizam tratamentos de dados, sob pena de responsabilização e aplicação de penalidades inclusive financeira.
I - Princípio da Finalidade
O primeiro dos princípios previsto pela LGPD é o da finalidade, trata da realização do tratamento para os propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
II - Princípio da Adequação
O princípio da adequação da compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
III - Princípio da Necessidade
O princípio da necessidade; limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes proporcionais e não excessivos em relação às finalidades do tratamento de dados.
IV- Princípio do Livre Acesso
É um dos princípios mais notório da LGPD, no que tange ao tratamento é o livre acesso; que dá garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integridade de seus dados pessoais.
V- Princípio da Qualidade dos Dados
Este princípio se define na garantia, assegurado aos titulares dos o acesso conhecimento da integralidade dos dados especialmente no ponto repita-se após terem sido tratados. Qualidade dos dados garantia, aos titulares, de exatidão clareza, relevância e atualização dos dados de acordo com a necessidade e para o cumprimento da de seu tratamento.
VI - Princípio da Transparência
O princípio da transparência: garantia, aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comerciais e industriais.
VII - Princípio da Segurança
O princípio da segurança se dá com a:utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
VIII - Princípio da Prevenção
O princípio da prevenção: destaca a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
IX - Princípio da Não Descriminação
O princípio da não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
X - Princípio da Responsabilização
O princípio da responsabilização e prestação de contas demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e inclusive da eficácia dessas medidas.
Esta Lei dispõe sobre o tratamento de dados pessoais inclusive nos meios digitais por pessoa natural ou por pessoa jurídica de direito público ou privado com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
3.1 Autorização de Consentimento do Titular
Com a questão de uso dos dados pessoais se referem quanto á coleta, armazenamento e uso de seus dados pessoais é um assunto que gera conflitos no que diz respeito a legislação sobre o tema, portanto levanta dúvidas sobre a acessibilidade.
O consentimento é a demonstração de vontade que deve ser livre, clara e informada pelo titular que concorda com o tratamento de dados pessoais com uma determinada finalidade, visando a Lei Geral de Proteção de Dados no. 13.709/2018, sendo que a coleta do consentimento não é obrigatória ser escrita.
O acesso a informação principalmente por meio da Internet, atualmente usada por grande parte da população mundial, esse fato trouxe a necessidade garantir direitos no âmbito virtual.
No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o Controlador e o Operador. Além deles, há a figura do Encarregado, que é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador e o Operador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
3.2 Autoridade Nacional
Com a promulgação da Lei Geral de Proteção de Dados (LGPD) no. 13.709/18 foi criada a Autoridade Nacional de Proteção de Dados (ANPD), tendo sua competência estabelecida pelo artigo. 55 J, sendo suas principais funções zelo pela aplicação da lei, fiscalização, comunicação com os controladores e fixação de sanções no caso de irregularidade.
3.3 Penalidades e Multas
A LGPD impõe algumas penalidades graves a maior é a multa, que pode chegar. 2% do faturamento da pessoa de direito privado, limitado ao montante de 50.000.000,00 milhões por infração, a lei ainda prevê sanções como a publicação da infração e o bloqueio dos dados.
Esta observação visa contribuir com a difícil tarefa de tratamento de dados pessoais pelo Poder Público, através da apresentação de algumas situações interpretativas sobre os dispositivos da Lei (LGPD) na perspectiva da aplicação pelo Setor Público. Existem várias regras criadas em torno de dados pessoais para serem observados especificamente pelo setor público e privado, como o uso de compartilhamento de dados pessoais, transparências bases de uso autorizativas dos tratamentos de dados exclusivas para entidades públicas, além da previsão de diferentes sanções a depender do regime concorrencial ou não do órgão público.
A LAI não tem no seu bojo previsão de pena pecuniária diante dos entes públicos da administração pública direta e indireta, porém os servidores podem responder perante a Lei de Improbidade Administrativa, assim como responder a um possível PAD (Processo Administrativo); o caso concreto determinará tais ocorrências.
Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou pessoa jurídica de direito público ou privado independentemente do meio do país de sua sede ou país onde estejam localizados os dados.
3.4 Publicidade Diferenciada
O artigo 11 da LGPD traz um tratamento diferenciado para os dados pessoais sensíveis, com bases legais próprias. Isto porque os dados sensíveis atingem a esfera da intimidade do titular, ultrapassando a privacidade. São dados que podem gerar um dano maior para a pessoa, caso o tratamento seja realizado de forma indevida.
São exemplos de dados sensíveis os mencionados no inciso II, do artigo 5º “origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico”.
A administração pública ao concretizar o princípio da transparência, deve buscar formas alternativas de dar publicidade aos seus atos, a fim de evitar a divulgação de dados pessoais que sejam desnecessários. Mas que ao mesmo tempo, também observem as normas de proteção de proteção de dados, seja por meio da anonimização, seja por meio da aplicação do princípio da minimização.
Além disso, é inegável que durante o exercício das suas atividades a administração pública acaba tendo posse de documentos e informações sensíveis para as empresas, que mereceriam ser protegidas pelo segredo. Ocorre que tais documentos também podem envolver dados pessoais, o que ao promover a transparência passiva ou ativa era necessário sopesar o dever de guarda de informações confidenciais empresariais, no entanto a LGPD em vigor o poder público também terá que sopesar esse dever quando for responder um requerimento do titular dos dados.
Pra tanto se conclui toda vez que o exercício de algum direito do titular dos dados como é o caso do direito de acesso vulnere o segredo de empresa o controlador poderá justificar eventual negativa ou limitação dos direitos do titular, desde que assim proceda de forma transparente e expressa o poder público deve demonstrar especificamente que assumiu o compromisso de zelar pelo segredo de empresa quando da contratação de alguma ferramenta computacional ou inteligência artificial entre outros ou que tem o dever de zelar pelo segredo de empresa decorrente das informações contidas em documento que tem posse evidentemente que essa negativa deve ser razoável até porque não é qualquer situação que irá implicar prejuízos concorrentes ás empresas elemento necessário para proteção que do segredo ou risco a atividade empresarial.
3.5 Desafios
Um dos grandes desafios da Administração pública na atualidade é tentar atender as regras de transparência e publicidade exigidas pela Lei de Acesso à Informação no. 12.527 de 18/11/2011 e ao mesmo tempo respeitar as restrições quanto a confidencialidade da informação no caso de grandes bases de dados que apresentam informações sensíveis adotados por algumas entidades da administração pública parecem ser precários no que se refere a segurança da informação e ao elevado risco de divulgação indevida
Outros pontos controversos e que tem motivado discussões é se a administração pública poderia utilizar o legítimo interesse como requisito justificador do tratamento de dados pessoais e a que tipo de responsabilidade se submete o ente em caso de inobservância dos ditames da lei. (ROSSO, ANGELA MARIA).
- LGPD no setor público a quem se aplica:
A quem se aplica o artigo 3º.esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado. Independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. - Qualquer órgão ou entidade pública; - Empresas públicas de economia mista.
Artigo 4º da Lei LGPD não se aplica ao tratamento de dados pessoais:
I- Realizado por pessoa natural para exclusivamente:
a) Jornalístico e artístico ou; b) Acadêmicos aplicando-se a está hipótese os artigos 7º 11º desta lei. III- Realizado fins exclusivo de: a) Segurança Pública; b) Defesa nacional; c) Segurança do Estado; ou d) Atividade investigação e repressão de infrações penais; ou IV- Provenientes de fora do território nacional e ofi\ não sejam objeto de comunicação, uso compartilhamento de dados com agentes de tto brasileiros ou objeto de transparência internacional de dados com outro país of não proveniência desde of o país de proveniência proporcione grau de proteção de dados pessoais adequados do previsto nesta Lei.
O Artigo 5º, Inciso XVIII, da Lei de Proteção de Dados, menciona que as organizações deverão elaborar relatório de impacto à proteção de dados pessoais que é a documentação do controlador que tem a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de riscos (BRASIL, 2019d).
Titular: é a pessoa natural a quem se referem os dados pessoais que são o objeto de tratamento. Titular será o contribuinte, servidor ou empregado público, gestor público, pessoa física com a qual o órgão ou entidade pública possui alguma relação contratual.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais. No setor público será o órgão público, entidade pública, empresa pública, ou sociedade de economia mista, que toma as decisões a respeito do tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. A Autoridade Nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa de necessidade de sua indicação, conforme a natureza e o porte de entidade ou o volume de operações de tratamentos de dados.
Uso compartilhado de dados: comunicação, difusão, transferência lica bancos de dados pessoais por órgão e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entes privados.
Órgãos de pesquisas: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente, sob as leis brasileiras, com sede e foro no País que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou caráter histórico, científico, tecnológico ou estatístico. Universidades Públicas e entidades de pesquisa pública se enquadram nesta definição.
4 DADOS NÃO SENSIVEIS-MEDIANTE O CONSENTIMENTO DO TITULAR
O consentimento é uma manifestação livre, informada e inequívoca que autoriza o tratamento de dados pessoais para uma finalidade determinada. Autorizações genéricas serão nulas. Não é admitido um consentimento implícito. Esse consentimento, diferente das demais bases legais autorizativas do tratamento de dados pessoais, pode ser revogado a qualquer momento.
5 CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO CONTROLADOR
Pela Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldados em contratos, e convênios ou instrumentos congêneres.
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Essa hipótese se aplicaria, por exemplo, ao tratamento de dados pessoais de servidores ou empregados públicos para fins de defesa dos interesses da administração pública em processos judiciais ou mesmo administrativos, o mesmo vale pra tratamentos pessoais dados pessoais de contribuintes nas mesmas hipóteses.
Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Nessa hipótese se enquadra, por exemplo, a pesquisa realizada por universidades públicas e, também por institutos de pesquisas públicas. Para a proteção da vida ou da incolumidade física do titular ou de terceiros. O tratamento de dados pessoais no âmbito da atuação da Defesa Civil, com vistas a proteger a vida e a incolumidade física do titular ou de terceiros se enquadraria nessa hipótese. Para a tutela da saúde, em procedimento a ser realizado por profissionais da área da área da saúde ou por entidades sanitárias. Hospitais públicos e demais entidades sanitárias públicas estão autorizadas a tratar dados dos respectivos pacientes, sem seu consentimento, para fins de tutela da saúde.
Quando é necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Quando é necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados. É o caso, por exemplo, de contratos celebrados pela administração pública com fornecedores de produtos ou serviços, assim como concessão de serviços públicos e de uso de bens públicos, contratos de parcerias público-privada e outros instrumentos contratuais da administração pública.
6 DADOS SENSÍVEIS-SOMENTE COM CONSENTIMENTO DO TITULAR
O consentimento é uma manifestação livre, informada e inequívoca que autoriza o tratamento de dados pessoais para uma finalidade determinada. Autorizações genéricas serão nulas. Não é admitido um consentimento implícito. Esse consentimento, diferente das bases legais autorizativas do tratamento de dados pessoais, pode ser revogado a qualquer momento. O consentimento para o tratamento de dados, sensíveis precisa, ainda, ser dado de forma específica para finalidades determinadas.
7 SEM O CONSENTIMENTO DO TITULAR AS HIPÓTESES EM QUE É INDISPENSÁVEL
Cumprimento de obrigação legal ou regulatória pelo controlador;
Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis e regulamentos. Percebe-se aqui uma diferença se comparadas às hipóteses de tratamentos de dados pessoais não sensíveis, uma vez que foram excluídos os casos de políticas públicas respaldadas em contratos, convênios ou instrumentos congêneres.
Garantia da prevenção à fraude e da segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no artigo 9º.da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. Um exemplo que se enquadra perfeitamente nessa hipótese é o sistema de identificação biométrica implementado pelo TSE (Tribunal Superior Eleitoral) para a votação na urna eletrônica.
Para a proteção da vida ou incolumidade física do titular ou de terceiros. O tratamento de dados pessoais sensíveis no âmbito da atuação da Defesa Civil, com vistas a proteger a vida e a incolumidade física do titular ou de terceiros se enquadraria nessa hipótese.
Para a tutela da saúde, em procedimento a ser realizado por profissionais da área da saúde ou entidades sanitárias. Assim hospitais, públicos e demais entidades sanitárias públicas estão autorizadas a tratar dados pessoais sensíveis dos respectivos pacientes, sem seu consentimento, para de tutela da saúde.
Para realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Nessa hipótese se enquadra, por exemplo, a pesquisa realizada por universidades públicas e, também por institutos de pesquisas públicos, como a Fundação Osvaldo Cruz. O exercício regular de direitos em processo judicial, administrativo ou arbitral. Essa hipótese se aplicaria, por exemplo, ao tratamento de dados pessoais de servidores ou empregados públicos para fins de defesa dos interesses da administração pública em processos judiciais ou mesmo administrativos, o mesmo valendo para tratamento de dados pessoais de contribuintes nas mesmas hipóteses.
O embasamento metodológico foi de suma relevância para a construção do presente trabalho, haja vista que através dos fundamentos de metodologia o trabalho se desenvolverá com grande êxito. Na pesquisa foi utilizado instrumentos bibliográfico fundamentais e suficientes para a construção do presente trabalho.
8 COMPARAÇÃO ENTRE A LAI E LGPD
Fazendo um cotejo entre LAI e LGPD é possível apontar duas facetas: (i) uma que indica os preceitos normativos dessas legislações que estão em consonância; e (ii) outra em que o cotejo pode apresentar antinomias aparentes, porém possíveis de superação e harmonização. Na verdade, a LGPD vem a complementar as disposições previstas na LAI. (CRAVO, COPETTI DANIELA.
Quanto aos pontos em consonância, dessas duas legislações, as LAI reforçam os direitos dos titulares previstos na LGPD, no que toca ao acesso e à transparência. Assim, os titulares poderão acessar os dados pertinentes à sua pessoa, bem como todas as informações relacionadas ao tratamento dos seus dados, numa espécie de prestação de contas ou accountability.
As disposições já inauguradas pela LAI, no que toca a transparência, serão utilizadas igualmente para reforçar os direitos dos titulares dos dados no poder público. Lembre-se que a transparência é fundamento ontológico do direito de acesso e desponta como base para outros direitos, como o de retificação ou eliminação.
A outra faceta na interface entre LAI e LGPD diz respeito ao cuidado especial que a administração pública deverá observar ao promover a transparência passiva ou ativa. Considerando que não há dados insignificantes diante da evolução tecnologia e da existência de ferramentas computacionais avançadas, talvez aquela proteção da LAI, apenas a dados relacionados à privacidade e intimidade, não seja mais uma proteção suficiente. E aqui haverá uma antinomia aparente entre a LAI e a LGPD
CONCLUSÃO
Concluir se que estudo visa analisar o compartilhamento de documentos e informações entre órgãos públicos Federal, Estadual, Municipal e Distrito Federal, os desafios enfrentados, após a implementação da nova Lei Geral de Proteção de Dados. Diante das informações levantadas nestes estudos, podemos observar alguns pontos que precisam melhorar sobre a Proteção de Dados Pessoais na área do Governo. Para se adequar às novas exigências da lei de Proteção Geral de Dados, Lei 13.709/2018, será necessária algumas adequações. A LGPD, ao ingressar no ordenamento jurídico, deve dialogar com outras leis vigentes, No que toca ao poder público, um dos principais diálogos da LAGPD será com LAI, seja para reforçar a transparência e o accountability ao titular-cidadão, seja para que a proteção ás informações pessoais da LAI passe a ser compatível com o nível de proteção almejado pela LGPD.
Neste momento existem muito mais questionamento do que convicções acerca de como se dará a implementação da LGPD pela Administração Pública e aqui ressalta-se também a essencialidade da existência da Autoridade Nacional de Proteção de Dados, uma vez que cabe a ela orientar e determinar muitos requisitos acerca da aplicação da lei.(ROSSO, ANGELA MARIA)
Os impactos da LGPD na sociedade são gigantes, acreditamos que em um futuro próximo ela se eleve a um a um patamar de importância muito próximo daquele em que está o código de Defesa do Consumidor sendo que o setor público precisa sair da inércia em que está desde quando a regulamentação ainda era um projeto de lei em discussão. Capacitar pessoas para atuarem como encarregados realizar mapeamentos e relatórios de impactos aplicar novas metodologias como o framework Privacy by Desing 27 no desenvolvimento de seus sistemas e serviços, investir em segurança da informação. Salientamos que se o cenário reveste-se de complexidade no setor privado, no setor público há outras variantes complicadoras desde o fato de que o processo de aquisições de soluções é moroso na Administração Pública – porque ela deve seguir os ditames licitatórios – até o fato de que é necessário treinar pessoal em uma estrutura grandiosa que é o Estado, tudo isso exige tempo e estratégia. (ROSSO ANGELA MARIA) Segundo, (MACHADO, DANIEL DIAS) a Lei Geral de Proteção de Dados, apesar de apresentar suas deficiências segue o ritmo mundial de proteção, e tem possuído mecanismos eficientes nessa proibição a violação de dados. Desse modo, é possível que a proteção seja ampliada nos próximos, anos o que corresponderia a uma maior proteção do Estado aos Direitos e Garantias Fundamentais.
REFERÊNCIAS
Brasil. Constituição da República Federativa do Brasil de 1988. Brasília DF: Presidência da República, 2016. – Art. 1º. A República Federativa do Brasil, formada pela União indissolúvel dos Estados e Municípios e do Distrito Federal, constitui-se em Estado Democrático de direito, Disponível: https://www.planalto.gov.br>constitucional.com.br, Acesso em 17/06/2021.
Lei no. 12527 de 18 nov. de 2011 – dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir acesso a informações prevista no inciso XXXIII do art. 5º., no inciso II do inciso 3º. do art. 37 e no inciso 2º. Do art. 216 da Constituição Federal. Disponível: https://www.planalto.gov.br>lei Acesso em 17/06/2021
Sobre a Lei de Acesso a Informação – Português (Brasil). Disponível: https://www.gov.br>capes>pt-br
Brasil. Lei Geral de Proteção de Dados (LGPD) Lei no. 13.709, de 14 de ago. de 2018, entrou em vigor em Ago/2020, dispõe sobre a proteção de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado...Disponível: https://www.gov.br>defesa>pt-br. Acesso: 17/06/2021
JR MARCELLO CASAL- Entra em vigor a Lei de Proteção de Dados/ Agência Brasil. 18 de set. de 2020 – No caso do Poder Público, a Lei dispensa o consentimento no tratamento de dados para políticas públicas previstas em leis, Disponível em https://agencia Brasil.ebc.com.br> Acesso: 16/06/2021
Scorsim, M. Ericson Lei Brasileira de Proteção de Dados Pessoais: análise de seu impacto... 29 de ago. de 2021 – 55 a 59, as regras de compartilhamento de Dados entre administração pública e empresas privadas. Disponível emhttps://www.migalhas.com.br>l. Acesso em 16/06/2021
Lei Geral de Proteção de Dados – Governo Federal De LEIGDEP DE – Citado por 4 – Coordenador Geral de Segurança da Informação...para serviços públicos fornecidos por órgãos e entidades da ... Uso compartilhado de dados comunicação, difusão. Disponível em https://.www.gov.br>pt-br. Acesso em 16/06/2021
Hostert, Ana Claudia – Proteção de Dados Pessoais na Internet a necessidade de lei específica no ordenamento Jurídico Brasileiro – Universidade Federal de Santa Catarina – Centro de Ciências Jurídicas Departamento de Direito./2018 . Disponível: https://repositório.ufsc.br>ha
Lei Geral de Proteção de Dados no. 13.709/2018: Uma Análise dos Principais Aspectos e do Conceito. Artigo apresentado Disponível: https://acervodigital.ufpr.br>...(PDF) Acesso: 25/10/21
Lei Geral de Proteção de Dados Pessoais (LGPD) e Setor Público E possibilitar a real adaptação à LGPD e fomentar uma nova gestão e.Disponível: https://itsrio.org>publicações>lei. Acesso: 12/11/21. Gestão de Dados Pessoais e Sensíveis pela – Uni-CEUB
Lei Geral de Proteção de Dados (Lei no. 13.709, de 14 de agosto de...Figura 1 – Práticas de segurança da informação na Administração Pública Federal. Disponível: http://www.uniceub.br>arq...(PDF) Acesso: 26/10/21
De R Pamplona Filho. 2020.Citado por 1 - o presente artigo aborda os direitos da personalidade à intimidade e a privacidade tutelados. Disponível: https://revista.unifas.br>redu(PDF) Acesso: 27/10/21
A Lei Geral de Proteção de Dados Brasileira: Uma política pública Brasileira_4888_revisado.png...Palavras Chave: LGPD Coletânia acadêmica informação pessoal...Políticas públicas. Disponível: https://portal.tcu.gov.br>a-lei-geral. Acesso: 27/10/21
Artigo – A LGPD e o setor público: o que você precisa saber – Prodam 24 de jun. de 2021 – Engana-se quem pensa que a Lei Geral de Proteção de Dados(LGPD) é aplicável apenas ao Setor Privado. Na verdade, mediante a... Disponível: https://www.prodam.am.gov.br. Acesso: 15/11/21
Análise da LGPD na Área da Administração Pública. 9 de nov. de 2020 – O compartilhamento de dados pessoais pelo Poder Pública é permitido apenas entre os órgãos públicos e só poderá ser concedida. Disponível: https://www.bloglgpd.com..br>post. Acesso: 15/11/21
Lei Geral de Proteção de Dados Pessoais – LGPD 21 de abr. de 2021 – Artigo Original. Machado, Daniel Dias. Lei Geral de Proteção de Dados Pessoais – LGPD Revista. Disponível: https://www.nucleodoconhecimento.com.br. Acesso: 20/11/21.
Bacharelando em Direito pelo Centro Universitário Fametro.
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: SOARES, Matheus Caldas Ono. Compartilhamento de documentos e informações entre órgãos públicos, análise dos desafios enfrentados, após a regulamentação da Lei Geral de Proteção de Dados Conteudo Juridico, Brasilia-DF: 30 nov 2021, 05:39. Disponivel em: https://conteudojuridico.com.br/consulta/Artigos/57722/compartilhamento-de-documentos-e-informaes-entre-rgos-pblicos-anlise-dos-desafios-enfrentados-aps-a-regulamentao-da-lei-geral-de-proteo-de-dados. Acesso em: 23 dez 2024.
Por: MARIANA BRITO CASTELO BRANCO
Por: Jorge Hilton Vieira Lima
Por: isabella maria rabelo gontijo
Por: Sandra Karla Silva de Castro
Por: MARIA CLARA MADUREIRO QUEIROZ NETO
Precisa estar logado para fazer comentários.