LAI e LGPD
O direito à informação e o direito à proteção de dados pessoais são direitos fundamentais expressamente previstos na Constituição Federal de 1988, regulamentados, respectivamente, pela Lei de Acesso à Informação (LAI – lei 12.527/2011) e pela Lei Geral de Proteção de Dados (LGPD – lei 13.709/2018). Ambas são resultado de anos de intenso trabalho e pressão conjuntos da sociedade civil em prol da garantia efetiva de direitos fundamentais dos cidadãos brasileiros.
A ANPD – Autoridade Nacional de Proteção de Dados – elaborou um Guia Orientativo sobre o Tratamento de Dados Pessoais pelo Pode Público, disponível no link: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-poder-publico-anpd-versao-final.pdf
PERGUNTAS E RESPOSTAS
A Lei de Acesso à Informação (Lei 12.527) foi sancionada em 2011 com o objetivo de regulamentar o direito constitucional dos cidadãos de acesso à informação, de forma a reforçar a transparência pública e intensificar o processo de legitimação democrática.
A Lei Geral de Proteção de Dados (Lei 13.709) foi sancionada em 2018 com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade dos indivíduos.
Nos contratos administrativos (licitações, pregões etc.) a entidade publicadora (Prefeitura, Câmara, Associação, Consórcio) deve verificar a necessidade da coleta do dado da contratada. Por exemplo, é possível que dados como estado civil e endereço residencial não sejam necessários para a identificação dos responsáveis pela contratação e para viabilizar o exercício do controle social sobre a atividade do órgão público. Assim, a fim de limitar o tratamento ao mínimo necessário para a realização de suas finalidades, o ideal é não coletar esses tipos de dados.
Justificativa: De acordo com o Guia orientativo da ANPD, o princípio da necessidade estabelece que o tratamento deve ser limitado ao “mínimo necessário para a realização de suas finalidades”, abrangendo apenas os “dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados” (art. 6º, III LGPD). O princípio da necessidade impõe, portanto, que a coleta se atenha à menor quantidade possível de dados para o alcance da finalidade proposta. Da mesma forma, esse princípio desaconselha o próprio tratamento de dados pessoais quando a finalidade que se almeja pode ser atingida por outros meios menos gravosos ao titular de dados.
No que tange a esse princípio, entidades e órgãos públicos devem verificar se as informações usualmente coletadas de cidadãos – a exemplo de cópias de documentos de identidade ou de dados solicitados em formulários-padrão – são, efetivamente, necessárias para as finalidades para as quais serão utilizadas, não se admitindo a prática de coleta indistinta de dados pessoais, em particular de dados para os quais não se tenha identificado uma finalidade específica e legítima para o tratamento. Mesmo após a coleta de dados pessoais, o princípio da necessidade ainda é importante no sentido de avaliar a necessidade de outros tratamentos, como o armazenamento e processamento.
É importante, ainda, que entidades do Poder Público exerçam cautela em eventuais tratamentos discriminatórios injustificados que possam ocorrer em decorrência do tratamento de dados pessoais desnecessários.
Em atos do tipo Portarias e Decretos que mencionam dados de servidores públicos, o CPF pode ser descaracterizado e constar o número da matrícula, por exemplo.
Nos atos relacionados às contratações de bens e serviços, se o CPF for do representante da pessoa física contratada ou do representante da pessoa jurídica, a entidade publicadora deve verificar a necessidade da coleta do dado da contratada, buscando estar em conformidade com o princípio da minimização, detalhado na questão 3.
Atos publicados no DOM não podem ser editados ou cancelados pelo usuário ou ter seu conteúdo alterado pela equipe do CIGA. Dessa forma, no caso de publicação contendo dados pessoais de servidores, tais como CPF, por questões legais, como dar eficácia ao ato administrativo e transparência, tais atos só são suprimidos por ordem judicial.
O setor jurídico da entidade publicadora responsável pela publicação do ato deve formalizar a solicitação e enviar para encarregado@ciga.sc.gov.br para análise e providências, se for o caso.
Lei nº 12.527/2011 – Lei de Acesso à Informação
Lei nº 12.965/2014 – Marco Civil da Internet
Lei nº 13.460/2017 – Direitos dos usuários dos serviços públicos
Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)
Política Geral de Privacidade e Proteção de Dados Pessoais e Tratamento de Dados Pessoais pelo CIGA