Reuso de dados em poder do governo exige regras específicas

O uso cada vez mais intensivo de dados e as consequentes implicações sobre a privacidade não envolvem apenas redes sociais ou grandes empresas da internet, mas também os governos. No caso do Brasil, o cruzamento de bases de dados pelo Estado e a criação do ‘Cadastrão’ nacional é motivo até de um questionamento no Supremo Tribunal Federal. 

Para a especialista em regulação, mestre em Direito e doutora em Comunicação Miriam Wimmer, o reaproveitamento de informações em poder do governo para finalidades distintas daquelas que originaram a coleta de dados é tema sensível o suficiente para exigir algum tipo de normativo específico. 

“A problemática a ser enfrentada diz respeito à ausência de critérios claros quanto às possibilidades e aos limites para o compartilhamento e uso secundário de dados pessoais no âmbito do poder público, lacuna que tem conduzido a um cenário de insegurança jurídica decorrente dos distintos entendimentos manifestados pelo Poder Executivo e pelo Poder Judiciário quanto ao tema”, aponta Wimmer em artigo acadêmico escrito antes de sua nomeação para a Autoridade Nacional de Proteção de Dados, mas que foi publicado na edição deste abril de 2021 da Revista Brasileira de Políticas Públicas, do Centro Universitário de Brasília. 

Como aponta a especialista no tema, “um primeiro parâmetro a ser considerado para justificar o compartilhamento e uso secundário de dados no poder público é o da compatibilidade de finalidades. Inexistindo tal compatibilidade de finalidades, são aventados dois elementos adicionais que poderiam, observadas determinadas condições, legitimar novo tratamento de dados pessoais: nova autorização fornecida pelo titular do dado; ou a existência de previsão legal específica”. 

O tema é atualíssimo. Nos últimos anos o governo federal baixou regulamentações com o intuito de facilitar a interoperabilidade entre as diferentes bases de dados custodiadas pelo poder público. Tal movimento, no entanto, provocou questionamentos sobre a legitimidade do uso dessas informações pessoais dos cidadãos. O mais forte deles, uma ação direta de inconstitucionalidade da Ordem dos Advogados do Brasil contra o Decreto 10.046/19. 

“O Decreto estava virando justificativa para que qualquer acesso a dados fosse justificado e autorizado no governo federal. Não é objetivo da ação que o compartilhamento seja ruim, nem o cadastro. Eles são necessários. Mas o cidadão precisa ser sujeito desse processo”, argumenta o advogado, também especialista no tema, e um dos subscritores da ação no STF, Danilo Doneda. Para a OAB, o uso de dados para finalidades diferentes da coleta original deixa os cidadãos “em regime de permanente insegurança”. 

A ação no STF, apresentada em dezembro de 2020, ainda não foi julgada. Nem há soluções à vista para essa questão do reuso de dados pelo governo. O Supremo, no entanto, já deu uma sinalização muito importante em julgamento de tema correlato, quando impediu o repasse de dados pessoais dos clientes das operadoras de telefonia ao IBGE. Como lembra Miriam Wimmer, “o julgamento tornou-se paradigmático porque, dentre outras razões, consagrou o reconhecimento, pelo STF, de um direito autônomo à proteção de dados pessoais”. É na esteira dessa decisão que vem a ação da OAB contra o Cadastrão. Afinal, o STF concluiu que “não há uma autorização irrestrita, no ordenamento jurídico brasileiro, ao livre fluxo e compartilhamento de dados no âmbito do Poder Público”. 

Para Miriam Wimmer, “um grande desafio que se coloca para o setor público, nos casos em que se pretenda compartilhar dados pessoais entre distintos órgãos e entidades, está não apenas em verificar a existência de uma base legal para o tratamento dos dados, mas também em aferir se a nova finalidade que justifica o compartilhamento — que deve ser específica, e não genérica — possui compatibilidade com a finalidade original”. “A experiência internacional indica, nesses casos, que nova autorização do titular ou previsão legal específica poderiam fundamentar tais novos tratamentos”, aponta. E conclui: 

“Ainda que se possa, em determinadas circunstâncias, admitir o compartilhamento de dados pessoais no âmbito do poder público com mudança das finalidades que justificaram sua coleta, não basta simplesmente conferir um verniz de legalidade para formalmente justificar tal uso secundário. É necessário, ao invés, o estabelecimento de salvaguardas materiais e procedimentais e a observância de todo o conjunto de direitos e princípios associados à proteção de dados pessoais, justificando-se, claramente, o interesse público específico a ser atingido, tendo em vista os parâmetros protetivos conferidos pelos princípios constitucionais que asseguram a liberdade individual, a privacidade e o livre desenvolvimento da personalidade.”

Do site convergência digital.