LAI e LGPD no mundo dos dados

lai-e-lgpd-no-mundo-dos-dados

A Lei de Acesso à Informação (LAI), editada no Brasil em 2011, representou um notável esforço para a superação do segredo e do mistério nos assuntos da Administração Pública, embora a publicidade figurasse com princípio constitucional orientador do agir administrativo desde 1988.

Foi um movimento importante e necessário, especialmente sob o ponto de vista prático, como iniciativa que, no conjunto, buscava conter ranços históricos de patrimonialismo, personalismo e relações de compadrio, signos (ainda) identificadores da atuação dos poderes públicos, um pouco por todos os lados. Assim, na esteira do que outros países já haviam feito antes, o Brasil, embora com criticável atraso, ousou dar passos tendentes à civilização do espaço público, em prestígio à transparência e publicidade nos assuntos governamentais.

Passados sete anos, uma nova lei editada pelo Congresso Nacional, a Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), com pretensão de norma geral, de caráter nacional, adveio com a missão de estabelecer balizas, conformações e limites à utilização de dados de pessoas naturais por parte de pessoas jurídicas de direito público e direito privado. A finalidade, aqui, é a de proteger a privacidade, o segredo e mesmo o mistério particulares: a cada um, é dado o direito a um espaço que é só seu, livre dos olhares e da intromissão alheia, como é próprio da vida privada e da intimidade humana. Daí o reforço promovido pelo inciso LXXIX do art. 5º da Constituição Federal, com redação dada pela EC 115/2022, ao reconhecer expressamente, sem meias-palavras, que a proteção de dados constitui direito fundamental individual.

E o que mudou desde a edição da LAI ao surgimento da LGPD? A proliferação de dados e informações. Em ritmo aterrador, as ferramentas de big data são hoje os grandes arquivos de informações do mundo. Com paciência e buscas refinadas, pode-se encontrar praticamente tudo na internet, com a inteligência artificial potencializando esse caldo, a partir de ingredientes ainda pouco conhecidos. O mistério no interior das Administrações Públicas e aquele da vida pessoal dá agora lugar ao mistério dos algoritmos e da inteligência artificial, com mecanismos opacos e pouco cognoscíveis por parte das pessoas.

LAI e LGPD passam, doravante, a enfrentar alguns conflitos. É que a disponibilização de atos, contratos e processos administrativos quase sempre contém dados pessoais – sensíveis ou não – de indivíduos. A mera existência de dado pessoal faz com que restrições de acesso ou de conteúdo recaiam sobre atos, contratos e processos, que, sob a teleologia inspiradora da LAI, haveriam de ser públicos, para garantia, na prédica já conhecida, do governo público em público. A existência, portanto, de dados pessoais faz com que o acesso aos assuntos da Administração Pública seja reduzido. Se, no passado, a LAI ambicionou promover a “abertura dos arquivos”, como um direito de saber o que se passa no âmbito dos esquemas político-burocráticos[1], hoje, a LGPD, em certo sentido, conduz ao seu fechamento, para a proteção de outros direitos fundamentais individuais.

É o caso dos processos eletrônicos no interior das administrações, que, sem dúvidas, revolucionaram o modo de agir dos poderes públicos, numa transição de administrações analógicas para administrações digitais. Aliás, a chamada Lei do Governo Digital (Lei 14.129/2021) tem como princípios o uso da tecnologia para otimizar processos de trabalho da Administração Pública (art. 3º, VIII), bem como a proteção de dados pessoais (art. 3º, XVII), sendo dado acessível ao público, conforme a mesma lei de regência, qualquer dado gerado ou acumulado pelos entes públicos, desde que não esteja sob sigilo ou restrição de acesso (art. 4º, V).

Ora, se é certo que todos os processos (administrativos e judiciais), em linha de princípio[2], são públicos, como garantir acesso ao público, se um determinado feito contém dados pessoais? Além disso, a classificação de processos administrativos eletrônicos em “público”, “restrito” ou “sigiloso” não conduz necessariamente a que todos os atos neles contidos tenham ou devam ter a mesma classificação feita por ocasião da sua instauração pretérita. Um processo pode ser de acesso público e determinado ato ou documento nele inserido dever possuir acesso restrito ou sigiloso. O que ocorre, porém, é que a classificação de documento como restrito ou sigiloso acaba, no geral, por “contaminar” todo o instrumento processual, que, então, passa, na íntegra, a ser de acesso restrito ou sigiloso. Isso sem contar que há ainda situações em que a restrição deve recair apenas sobre parte ou partes de um documento, e não sobre a sua totalidade.

Por outras palavras, como garantir o acesso público a processos administrativos que tramitam em formato eletrônico, sem que terceiros possam obter ou alcançar dados de pessoas naturais? Além disso, como fazer com que determinados atos e contratos possam ser acessados em processos digitais, protegendo-se, porém, os dados pessoais ali presentes? Em processos administrativos que podem conter inúmeros atos e documentos em variados formatos (Word, PDF, imagens etc.), como viabilizar o acesso público à informação e não o acesso público aos dados pessoais?

Como se vê, são muitos os reflexos. É que atos, contratos e processos, antes, em tese, acessíveis a todos nos portais de transparência ou em processos físicos nos escaninhos da Administração, sofrem agora restrições em sua consulta e disponibilização, em verdadeiros curtos-circuitos administrativos. O que a LAI deu com uma mão, a LGPD restringe, aliás, de maneira legítima. Daí os desafios a serem superados pelas administrações públicas, no sentido de garantir amplo acesso a atos, contratos e processos administrativos, sem, no entanto, expor dados pessoais de particulares porventura ali existentes.

Enfim, não se trata propriamente de um problema legislativo, mas, sim, de uma vicissitude de que os sistemas e os procedimentos eletrônicos deverão dar conta. Um desafio menos para juristas e burocratas e mais para programadores, desenvolvedores, tecnólogos da informação e cientistas da computação e de dados, que têm de apresentar soluções digitais e tecnológicas para suprimir, encobrir, hachurar, cifrar ou generalizar dados e informações pessoais, por meio da criptografia ou não, sem corromper o direito de acesso público aos assuntos da Administração em portais da transparência e processos eletrônicos, naquilo que legitimamente pode ser exigidos das entidades públicas por qualquer cidadão.

Com a palavra, portanto, os entendidos em tecnologias, de cujo trabalho depende a democracia administrativa em ambiente de digitalização de direitos fundamentais, tanto em matéria de acesso às informações e aos registros públicos, como para proteção de dados pessoais dos indivíduos, com a observação de que a autoridade permaneça com os humanos, e não com os algoritmos. Isso, porém, é assunto para outra conversa.


[1] Tal como outrora assentado em CANOTILHO, J. J. Gomes. Direito Constitucional e Teoria da Constituição. 7 ed. Coimbra: Almedina, 2003, p. 515.

[2] Com as exceções, no caso dos processos judiciais, constantes dos incisos de I a IV do art. 189 do Código de Processo Civil.

Adicionar aos favoritos o Link permanente.