jusbrasil.com.br
24 de Fevereiro de 2020

Acesso aos dados pessoais pelo poder público. Uma análise do marco civil da internet e da lei geral de proteção de dados.

Marcelo Almeida dos Santos, Advogado
mês passado

Introdução

  O acesso aos dados pessoais pelo poder público é um tema de bastante relevância. Se por um lado temos o direito constitucional da privacidade, por outro temos a supremacia do interesse público e a necessidade de acesso aos dados pessoais dos cidadãos para a execução de políticas públicas. Tanto o marco civil da internet, como a lei geral de proteção de dados trataram de regulamentar o tema, e é o que analisaremos amiúde.

O marco civil da internet

  A lei nº 12.965, de 2014 (marco civil da internet) estabelece princípios, garantias, direitos e deveres dos usuários de internet. No que tange aos usuários, estes têm o direito de terem seus dados preservados e mantidos sob sigilo:

  O acesso à internet é essencial ao exercício da cidadania e ao usuário são assegurados os seguintes direitos:

I - Inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação. (Art. 7º da lei 12.965 de 2.014)

  Por outro lado, as autoridades administrativas têm direito de acesso aos dados pessoais dos usuários de internet desde que detenham competência legal para requisição:

Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta lei , bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
§ 3.º O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição. (Art. 10º e p. 3º da lei 12.965 de 2.014)

Esta dicotomia deve ser harmonizada levando em consideração a garantia constitucional da intimidade e a supremacia do interesse público.

O decreto regulamentador do marco civil da internet

  O decreto n. 8.771, de 11 de maio de 2016 trata das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indica procedimentos para guarda e proteção de dados por provedores de conexão e aplicações, aponta medidas de transparência na requisição de dados cadastrais pela administração pública e estabelece parâmetros para fiscalização e apuração de infrações.

  Para o decreto regulamentador do marco civil da internet são considerados dados cadastrais:

I - a filiação;
II - o endereço; e
III - a qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário. (p. 2º, art. 11, do Decreto n. 8.771, de 11 de maio de 2016)

  No capítulo III que trata da proteção aos registros, aos dados pessoais e às comunicações privadas, o decreto regulamentador estabelece que as autoridades administrativas devem indicar o fundamento legal de competência expressa para o acesso e a motivação para o pedido de acesso aos dados cadastrais:

Art. 11. As autoridades administrativas a que se refere o art. 10, § 3.º, da Lei n. 12.965, de 2014, indicarão o fundamento legal de competência expressa para o acesso e a motivação para o pedido de acesso aos dados cadastrais. (Decreto n. 8.771, de 11 de maio de 2016)

  Referido decreto veda pedidos coletivos, genéricos ou inespecíficos:

“§ 3.º Os pedidos de que trata o caput devem especificar os indivíduos cujos dados estão sendo requeridos e as informações desejadas, sendo vedados pedidos coletivos que sejam genéricos ou inespecíficos.” (p. 3º, art. 11, do Decreto n. 8.771, de 11 de maio de 2016)

  Portanto, o decreto regulamentador do marco civil da internet deixa bem clara a necessidade de motivação das requisições aos dados pessoais pelas autoridades administrativas.

A lei Geral de Proteção de Dados também tangencia o tema

  A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (Art. º 1 da Lei 13.709, de 14 de agosto de 2018.)

  De acordo com a LGPD, o tratamento de dados pessoais somente poderá ser realizado pela Administração Pública para a execução de Políticas Públicas previstas em leis e regulamentos:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
III - pela Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contrato, convênios ou instrumentos congêneres, observadas as disposições do capítulo IV desta lei; (Lei 13.709, de 14 de agosto de 2018.)

  O capítulo IV da lei geral de proteção de dados disciplina o tema do tratamento de dados pessoais pelo Poder Público.

  De acordo com referida normativa, os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral. Nota-se que a finalidade de se tratar os dados deve ser sempre a execução de políticas públicas, conforme reafirmado no art. 26 da LGPD:

Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei. (Lei 13.709, de 14 de agosto de 2018.)

  Portanto, a LGPD não trata da requisição dos dados em sí, mas de seu tratamento. Ademais, da mesma maneira que o marco civil da internet; a LGPD fez questão de reforçar que o uso de dados pessoais pelo poder público deve atender necessidades específicas de execução de políticas públicas.

Conclusão

  De acordo com o marco civil da internet, as autoridades administrativas têm direito de acesso aos dados pessoais dos usuários de internet desde que detenham competência legal para requisição. Em consonância com o marco civil, seu decreto regulamentador deixa bem clara a necessidade de motivação das requisições aos dados pessoais pelas autoridades administrativas.

  Da mesma maneira que o marco civil da internet; a lei geral de proteção de dados fez questão de reforçar que o uso de dados pessoais pelo poder público deve atender necessidades específicas de execução de políticas públicas. Ao que nos parece, diferentemente do marco civil da internet; a lei geral de proteção de dados não trata da requisição de dados feito pelo poder público, mas sim do tratamento dos dados requisitados.

  Neste sentido a LGPD veio complementar a disciplina contida no marco civil da internet e se harmoniza perfeitamente com o tema. A necessidade de motivação pela administração pública, para requisição aos dados, bem como o seu tratamento resta demonstrada no marco civil da internet, em seu decreto regulamentador e também na lei geral de proteção de dados.

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)