FRANCISCO CANINDÉ DA SILVA LEITE[1]

(coautor)

Resumo: Este estudo tem por objetivo analisar a implantação da Lei Geral de Proteção de Dados na Administração Pública Federal, diploma editado em 2018, mas que, por força da vacatio legis, somente entrou em vigor, em sua inteireza, recentemente. A pesquisa classifica-se como hipotético-dedutiva, descritiva e bibliográfica. Constata-se que a implantação da LGPD, na Administração Pública Federal, enfrenta problemas comuns a outras áreas, seja porque inúmeros e complexos são os instrumentos previstos pelo legislador, seja porque o Estado não efetivou a instituição de uma Autoridade Nacional de Proteção de Dados como preconizado pelo legislador, o que compromete a efetivação dos preceitos legais.

Palavras-chave: Dados Pessoais. Proteção. LGPD. Administração Pública Federal. Implantação.

1 INTRODUÇÃO

A proteção de dados, nos últimos anos, é uma clara preocupação do Estado e da sociedade, principalmente pelos inúmeros obstáculos, não raras vezes enfrentados, para a efetivação da tutela dos dados pessoais, embora se reconheça a sua íntima relação com a dignidade da pessoa humana, o que ganha relevo em se tratando da Administração Pública Federal, uma vez que a quase totalidade dos órgãos federais lidam, diuturnamente, com dados sensíveis.

A proteção de dados pessoais é uma clara preocupação do Estado na atualidade, sendo vários os diplomas legais editados aos longo dos últimos anos para a tutela da privacidade na rede mundial de computadores, ganhando relevo, nesse cenário, a Lei nº 13.709, de 14 de agosto de 2018, comumente denominada de Lei Geral de Proteção de Dados (LGPD).

O referido diploma legal foi sancionado pelo então Presidente da República Michel Temer, originário do Projeto de Lei Complementar nº 53/2018 que, por sua vez, resultou da união de outros dois projetos de lei. É, portanto, um marco legal na proteção dos dados pessoais no ordenamento jurídico brasileiro, pois engloba uma série de itens de controle para certificar o cumprimento das garantias previstas em seu bojo.

O texto original da LGPD estabeleceu, em seu art. 65, um marco temporal para a vigência de grande parte dos dispositivos, como forma de assegurar que as pessoas de direito privado e de direito público se adequassem às exigências legais. Logo, apenas os dispositivos que tratam das funções e estrutura da Autoridade Nacional de Proteção de Dados entraram em vigor quando da publicação da lei, pois todos os demais dispositivos passariam a vigorar apenas em agosto de 2020, ou seja, decorridos 24 meses da sua publicação. Contudo, em virtude dos problemas diversos enfrentados por força da pandemia do Covid-19, foi alterado o texto da LGPD no que tange a vacatio legis.

Independentemente das alterações legislativas, as pessoas de direito público e privado precisam se adequar para a implantação da LGPD, pois, atualmente, dados são tratados de forma direta ou indireta em todas as searas, e clamam, por conseguinte, que os princípios básicos sejam seguidos para a efetiva proteção dos dados pessoais.

Em meio a esse cenário, portanto, importa analisar a implantação da LGPD na Administração Pública Federal, destacando os principais obstáculos para a efetivação da tutela estatal da proteção de dados pessoais.

Destarte, a pesquisa é de natureza hipotético-dedutiva, no que tange a abordagem, e descritiva, quanto ao procedimento. E, em relação a técnica de pesquisa, é bibliográfica, pois se busca na doutrina, legislação, artigos, dentre outras fontes, elementos para a compreensão do tema.

2 DESENVOLVIMENTO

A chegada da rede mundial de computadores, conhecida como internet, fez com que o direito fundamental à privacidade encontrasse diversas novas situações em que ele pudesse ser inserido. Desde então, são várias as discussões no âmbito jurídico sobre como tal proteção dos direitos a privacidade pode ser feita – prevista na Constituição Federal Brasileira – pois, dentro da internet, ocorreu a descentralização de diversas mídias, com uma grande velocidade de transmissão de vários grupos acerca de suas opiniões, interações e gostos, sendo, portanto, um advento que tem uma grande velocidade de interação entre as pessoas em um âmbito global (ARAÚJO et al., 2014).

O ambiente virtual em que os usuários estão presentes diariamente dentro da internet é um local que aumenta as chances de um indivíduo estabelecer maiores relações com o mundo e outras pessoas, sendo esse ambiente uma grande ferramenta para questões que possam violar os direitos desses usuários. A privacidade e a intimidade, que são direitos de caráter personalíssimo dos indivíduos, são, por muitas vezes, expostas por meio de aparição do nome, imagem e demais dados que não foram autorizados pelos usuários a serem publicados. A internet é um mundo aberto e seus usuários, agindo de maneira inocente, podem acabar sendo expostos de maneira ilegal por causa das violações de direito que são praticadas diariamente por grandes empresas ou até mesmo pelo governo (ROSA; FERRARI, 2015).

É notório que a cada ano ocorrem novos adventos tecnológicos que acabam por criar um ambiente desfavorável às implicações normativas. As consequências desses adventos geralmente acabam trazendo, para os ordenamentos jurídicos, dificuldades de se desenvolver conceitos, implicações e aplicações de maneira efetiva, através de uma legislação vigente. Instaura-se, portanto, um cenário de insegurança jurídica e também social, sob o prisma de como o ordenamento jurídico deve se adaptar às novas tecnologias, e os conceitos existentes possam, assim, encaixar-se em torno desses novos temas. Apenas a título de exemplo, destaca-se o “big data”, onde sofisticados e dinâmicos mecanismos de captura de dados fazem a “mineração” de informações na rede mundial de computadores, armazenando e inter-relacionando, para um propósito específico, toneladas de “bytes” sobre qualquer tema ou indivíduo.

Faz-se necessário, frente a questões como a acima narrada, que os dados pessoais e a privacidade sejam preservados e, principalmente, recebam do Estado a tutela jurídica efetiva. Há, portanto, uma preocupação com os direitos da personalidade diante das inovações tecnológicas.

De fato, essa gama de discussões sobre as novas tecnologias preocupam a sociedade como um todo, os Poderes Legislativo, Judiciário e Executivo, não apenas em nosso país, mas em todo o mundo.

Apesar disso o Brasil não contava, até bem pouco tempo, com uma legislação específica para tutela dos dados. Porém, mesmo editada norma, qual seja, a Lei nº 13.709, de 14 de agosto de 2018 (LGPD), a grande maioria dos dispositivos somente entraram em vigor recentemente. Como lecionam Tavares e Alvarez (2017), o que constava na nossa legislação eram apenas meras “menções” sobre a temática da proteção de dados pessoais, sendo de tal forma, genérica, através da Carta Magna.

Significa dizer que apesar de toda a evolução tecnológica, a atividade legislativa não conseguiu acompanhar, sendo crescentes os problemas quanto à violação de dados, à exposição da imagem, honra, privacidade, dentre direitos outros direitos, pois o aumento e uso excessivo da internet, o Estado não se muniu de meios para a efetiva tutela dos direitos dos sujeitos envolvidos.

Não obstante, para a privacidade e proteção de dados pessoais, segundo Carloni (2013), é de extrema significância uma regulação própria em que se possa ter uma noção específica de privacidade, trazendo uma ampla proteção no que tange aos dados pessoais e toda sua conjuntura decorrente de diversas tecnologias, em que se frisa o Big Data. Essa imposição torna-se cada vez mais relevante, pois, a Constituição Federal Brasileira classificou a privacidade como um direito fundamental. Portanto, a ausência de uma regulação singular acaba por ocasionar insegurança jurídica a todos os proprietários dos dados e as empresas que usufruem destes dados para fins comerciais.

Para se ter uma ideia, apenas em 2012 é que foi editada norma legal específica, para tipificar a invasão e dispositivos informáticos. Trata-se da Lei nº 12.737, conhecida como “Lei Carolina Dieckmann”, embora possam ser vítimas do delito em comento tanto a pessoa física quanto a pessoa jurídica (CABETTE, 2013).

Apesar da importância da Lei nº 12.737/2012, como salienta Borges (2015), que representa um marco na tutela dos crimes cibernéticos e, consequentemente, da regulamentação da internet, pouca eficácia surtiu, haja vista as impropriedades legislativas.

Não se pretende, nesse estudo, esgotar a análise histórico-evolutiva da tutela dos dados pessoais na rede mundial de computadores. Busca-se, nesse ponto, apenas ilustrar a demora do legislador brasileiro em estabelecer regras específicas para a proteção dos direitos e os reflexos do ambiente virtual no cotidiano.

Ademais, com o passar dos tempos, e a dificuldade em se proteger efetivamente os dados pessoais na internet, houve a percepção de que seria de grande importância a criação de uma legislação específica, que buscasse regulamentar impasses jurídicos envolvendo a Internet, fornecimento de serviços, proteção de direitos, responsabilidade dos provedores, proteção dos usuários como consumidores, etc.

Este documento, torna-se, de certo modo, uma “constituição da internet”, pois, estabelece conceitos sobre a rede, as quais darão suporte para leis futuras no âmbito digital, assegura o direito à indenização, proteção pelo dano moral e material decorrente de violações, direito ao sigilo e inviolabilidade de seus tráfegos de dados via internet, o não fornecimento a terceiros destes dados particulares, até mesmo, registros de conexão, acessos, dados, somente com autorização da pessoa.

Nesse cenário é que ganha relevo a Lei Geral de Proteção de Dados que, segundo a doutrina majoritária, se inspirou fortemente na Diretiva 95/46/CE, diploma que regulamenta a proteção de dados na União Europeia, que conta, desde a década de 1990, com legislação específica.

Segundo Monteiro (2018), a normativa supracitada é vista como a mais completa lei geral de proteção de dados do mundo, e seu escopo é transfronteiriça, pois inclui não só dados de pessoas naturais localizadas na União Europeia, mas de todos os países que possuem ponto de contato com países da União Europeia, principalmente relacionados à cidadãos europeus.

Ao falar acerca do contexto de dados pessoais e privacidade, o Senador Ricardo Ferraço, em seu parecer sobre o Projeto de Lei do Senado Federal nº 330/2013 (BRASIL, 2013), aduz que com a grande quantidade de informações armazenadas e a tecnologia existente para manipulá-la, uma determinada corporação consegue obter as características e traços da personalidade humana.  Assim sendo, a privacidade é a única ferramenta onde é possível obter a garantia da segurança, neutralizando uma grande manipulação social. Por essa razão, a utilização indevida de todos os dados viola condições garantidas pela Constituição Brasileira.

Rosa e Ferrari (2014) criticaram o legislador pela demora na edição de uma legislação unitária no contexto brasileiro em que toda a temática de proteção de dados possa ser tutelada. E ressaltavam, desde 2014, a necessidade da criação de uma lei que proteja privacidade e todos os tipos de bancos de dados. Todos os dados disponibilizados pelos indivíduos não estão protegidos em apenas uma legislação, portanto, torna-se fundamental uma única legislação para a garantia da proteção de todos os direitos decorrentes da privacidade.

Ainda, Rosa e Ferrari (2014) ressaltam que quando não há uma legislação sobre proteção de dados pessoais, tem-se como constatação que, a partir do atual cenário da modernidade, a aplicação de uma única lei pode se tornar obsoleta, pois as novas tecnológicas são muito voláteis e, portanto, estão em constante mudança.

Percebe-se, portanto, que é inegável a importância, no âmbito do Direito Digital, da Lei Geral de Proteção de Dados, que visa, em apertada síntese, proteger os dados pessoais enquanto extensão da personalidade. Com base nisso se pode verificar porque a LGPD não se aplica às pessoas jurídicas, uma vez que ela por si só não pensa, não tem moral, não se relaciona ou se reconhece, não possui intimidade ou vida privada, pois tais atributos são próprios dos seres humanos (COTS; OLIVEIRA. 2018).  Isso se deve porque o elemento central para análise da LGPD é a definição do que é considerado dado pessoal, a LGPD traz essa conceituação no “art. 5, I – Dado pessoal – Informação relacionada a pessoal natural identificada ou identificável” (BRASIL, 2018).

Bioni (2018) ensina que a LGPD adotou na sua definição de dados pessoais a teoria expansionista, ou seja, não define apenas como dados pessoais aqueles que tem um vínculo imediato, direto, preciso ou exato com a pessoa natural (teoria reducionista), como seria informações como CPF, RG, nome, etc., mas também abarcou os dados que tornam a pessoa identificável, através de um vínculo indireto.

Nesse cenário ganha relevo a implantação da LGPD no âmbito da Administração Pública Federal pois, como lembra Oliveira (2018), é imprescindível que as pessoas de direito público se adequem, compreendendo, de plano, os princípios básicos do supracitado diploma legal, principalmente porque a quase totalidade dos órgãos governamentais lidam com o tratamento de dados.

O segundo ponto, segundo Capra (2019), diz respeito à capacitação de pessoal. De fato, qualquer organização somente se adequará as normas insertas na LGPD a partir do momento em que o pessoal responsável for de fato capacitado. Em se tratando da Administração Pública Federal, portanto, além do investimento em tecnologia, a capacitação de pessoal é imprescindível, pois se faz necessário conhecimento específico.

Guynemer (2019) também reforça a importância de se capacitar os servidores públicos federais que irão atuar, como encarregados, na implementação das medidas previstas na LGPD, mapeando os impactos, o fluxo de dados, o seu compartilhamento, dentre outras questões inerentes à tutela dos dados pessoais, haja vista a gama de dados sensíveis tratados e compartilhados pelos órgãos públicos.

Ainda, é imprescindível que as organizações, sejam públicas ou privadas, invistam em programas de conformidade, traçando questões como classificação, catalogação e processamento de dados, identificando aqueles que são físicos e os que se encontram online, quais dados são sensíveis e, ainda, quem poderá, no âmbito das organizações, ter acesso a informações (CAPRA, 2019).

Não é um caminho fácil, sendo vários os problemas enfrentados para adequação das organizações às exigências legais, o que justificou, inicialmente, a concessão do prazo de 24 meses para entrada em vigor da LGPD. Para se ter uma ideia da complexidade para adequação às exigências da LGPD, notícia divulgada no site ItFórum cita pesquisa realizada pela ICTS Protiviti, a qual revela que 58,3% das empresas brasileiras sequer iniciaram o processo de adequação às exigências da LGPD, o que se agrava se considerado o fato de que 71,9% das empresas não possuem domínio sobre informações sigilosas e sensíveis, tais como nome, telefone, endereço, dentre outras (LEVANTAMENTO, 2020). Contudo, não há dados acerca da organização e planejamento no âmbito da Administração Pública, mormente a federal.

Segundo Lima (2020), um dos graves problemas para a efetivação das normas contidas na LGPD é a estrutura da Autoridade Nacional de Proteção de Dados, prevista na LGPD, em especial no art. 55-A, e que é imprescindível para a efetivação do comando legislativo. É, pois, uma forma de órgão regulador, sem o qual a implementação torna-se difícil.

Já Guynemer (2019) esclarece que não há uma fórmula que atenda a todos os órgãos da Administração Pública e cita, ainda, a problemática da pandemia da Covid 19 como fator que comprometeu o alinhamento político para a efetivação da LGPD na Administração Pública Federal, já que as atenções não foram devidamente voltadas à efetivação do diploma legal em comento.

A questão ganha relevo se considerado o fato de que a LGPD, em seu texto base, trata do denominado interesse público, ou seja, prevê regras específicas para a Administração Pública, já que a grande parte dos órgãos governamentais federais lidam diuturnamente com dados sensíveis, a exemplo daqueles compartilhados no sistema de saúde.

Destarte, não restam dúvidas de que a LGPD se aplica às pessoas de Direito Público e, principalmente porque os órgãos federais tendem a lidar constantemente com dados pessoais. Contudo, percebe-se que até mesmo do ponto de vista acadêmico a implantação é mitigada, o que se deve talvez ao longo prazo da vacatio legis, a prorrogação (ou pelo menos discussões nesse sentido) da entrada em vigor. Contudo, não se ignora a importância de se investir em tecnologia, processos e capacitação de pessoal, medidas sem as quais não será possível efetivar a tutela dos dados pessoais.

3 CONSIDERAÇÕES FINAIS

Buscou-se compreender, nesse breve estudo, a implantação da LGPD na Administração Pública Federal, uma vez que o referido diploma legal alcança as pessoas de direito privado e público, sendo mister a adoção de medidas para a efetivação da tutela dos dados pessoais.

De fato, não há como negar que a quase totalidade dos órgãos integrantes da Administração Pública Federal lidam, diuturnamente, com o compartilhamento e tratamento de dados sensíveis, ou seja, dados que merecem a tutela estatal. Contudo, vários são os obstáculos para a implantação da LGPD, embora sejam escassos os estudos sobre a medida.

Isso se deve, ainda, ao fato de que a pandemia da Covid-19 acabou atraindo as atenções do poder público, desde que anunciado o problema no começo do corrente ano. Tal fato, somado a não efetivação de uma autoridade nacional, como prevista na legislação, corroboraram para o retardamento das medidas imprescindíveis à implantação da LGPD.

Apesar de tal constatação, percebe-se que são necessários esforços quanto à tecnologia e capacitação de pessoal, em específico, pois a complexidade das medidas previstas na LGPD clama conhecimentos específicos.

Destarte, não há dúvidas quanto à importância da LGPD no ordenamento jurídico brasileiro, vindo somar aos demais diplomas esparsos, que integram o Direito Digital brasileiro. Contudo, muito ainda precisa ser feito para a efetiva tutela dos dados pessoais não apenas na seara pública, mas também na privada, com a difusão de informações, conscientização dos sujeitos envolvidos e, principalmente, capacitação dos servidores públicos federais, sob pena de se tornar letra morta o texto de lei.

REFERÊNCIAS

ARAÚJO, Luiz Ernani Bonesso de et. al. A proteção de dados pessoais na sociedade informacional brasileira: o direito fundamental a privacidade entre a autorregulação das empresas e a regulação protetiva do internauta. UFSC. 2014. Disponível em: http://www.egov.ufsc.br/portal/sites/default/files/a_protecao_de_dados_pessoais_na_sociedade_informacional_brasileira.pdf. Acesso em: 15 set. 2020.

BIONI, Bruno. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2018.

BORGES, Abimael. Lei Carolina Dieckmann - Lei nº. 12.737/12, art. 154-A do Código Penal. JusBrasil, 2015. Disponível em: <https://abimaelborges.jusbrasil.com.br/artigos/111823710/lei-carolina-dieckmann-lei-n-12737-12-art-154-a-do-codigo-penal>. Acesso em: 12 set. 2020.

BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/Constitui%E7ao_Compilado.htm>. Acesso em: 12 set. 2020.

BRASIL. Decreto Lei n° 2.848, de 07 de dezembro de 1940: Código Penal. Disponível em: <http://www.planalto.gov.br/ccivil_03/decreto-lei/Del2848.htm>. Acesso em: 12 set. 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 10 maio 2020.

BRASIL. Senado Federal. Projeto de Lei do Senado n° 330, de 2013. Disponível em <https://www25.senado.leg.br/web/atividade/materias/-/materia/113947>. Acesso em: 15 set. 2020.

CABETTE, Eduardo Luiz S. O novo crime de invasão de dispositivo informático. Consultor Jurídico, 2013. Disponível em: <https://www.conjur.com.br/2013-fev-04/eduardo-cabette-crime-invasao-dispositivo-informatico>. Acesso em: 18 set. 2020.

CAPRA, Caroline. 5 dicas para se adequar à LGPD. Migalhas, 2019. Disponível em: https://www.migalhas.com.br/depeso/313957/5-dicas-para-se-adequar-a-lgpd. Acesso em: 15 set. 2020.

CARLONI, Giovanna Louise Bodin de Saint-Ange Comnène. Privacidade e Inovação na Era do Big Data. 2013, 66 f. Trabalho de Conclusão de Curso (Curso de Direito) – Fundação Getúlio Vargas, Rio de Janeiro, 2013. Disponível em: http://bibliotecadigital.fgv.br/dspace/bitstream/handle/10438/12664/Giovanna%20Louise%20Bodin%20de%20SaintAnge%20Comn%C3%A8ne%20Carloni.pdf?sequence=1&isAllowed=y Acesso em: 18 set. 2020.

COTS, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de dados Pessoais comentada. São Paulo: Thhomson Reutter, Brasil, 2018.

GUYNEMER, Rodrigo. A LGPD e seus efeitos no setor público. Serpro, 2019. Disponível em: < https://www.serpro.gov.br/lgpd/noticias/2019/lgpd-setor-publico-efeitos>. Acesso em: 12 set. 2020.

LEVANTAMENTO da ICTS Protiviti aponta, ainda, que 71,9% das companhias não possuem domínio sobre os dados que possui. 58% das pequenas empresas não estão preparadas para a LGPD. IT Fórum, 2020. Disponível em: https://itforum365.com.br/58-das-pequenas-empresas-nao-estao-preparadas-para-a-lgpd/. Acesso em: 15 set. 2020.

LIMA, José Jerônimo Nogueira de. A estrutura da Autoridade Nacional de Proteção de Dados: desafios para a efetividade da LGPD. Conteúdo Jurídico, 2020. Disponível em: < https://www.conteudojuridico.com.br/open-pdf/phpjP4VB0.pdf/consult/phpjP4VB0.pdf>. Acesso em: 12 set. 2020.

MONTEIRO, Renato Leito. Lei Geral de Proteção de Dados do Brasil: análise contextual detalhada. Jota, 2018. Disponível em: <https://www.jota.info/opiniao-e-analise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/lgpd-analise-detalhada-14072018>. Acesso em: 10 set. 2020.

OLIVEIRA, Ricardo Alexandre de. Lei Geral de Proteção de Dados Pessoais e seus impactos no ordenamento jurídico. Revista dos Tribunais, v. 998, ano 107, São Paulo: Revista dos Tribunais, dez. 2018.

ROSA, Tais Hemann da; FERRARI, Graziela Maria Rigo. Privacidade, intimidade e proteção de dados pessoais. Uenp. 2015. Disponível em: seer.uenp.edu.br/index.php/argumenta/article/viewFile/495/pdf_69. Acesso em: 10 set. 2020.

TAVARES, Letícia Antunes; ALVAREZ, Bruna Acosta. Da proteção dos dados pessoais no Brasil. In: Âmbito Jurídico, Rio Grande, XX, n. 162, jul. 2017. Disponível em: <http://www.ambitojuridico.com.br/site/?n_link=revista_artigos_leitura&artigo_id=19140>. Acesso: 18 set. 2020.