DOM/SC – LAI E LGPD

A Lei de Acesso à Informação (Lei 12.527) foi sancionada em 2011 com o objetivo de regulamentar o direito constitucional dos cidadãos de acesso à informação, de forma a reforçar a transparência pública e intensificar o pro­cesso de legitimação democrática.

A Lei Geral de Proteção de Dados (Lei 13.709) foi sancionada em 2018 com o objetivo de pro­teger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da persona­lidade dos indivíduos.

Nos contratos administrativos (licitações, pregões etc.) a entidade publicadora (Prefeitura, Câmara, Associação, Consórcio) deve verificar a necessidade da coleta do dado da contratada. Por exemplo, é possível que dados como estado civil e endereço residencial não sejam necessários para a identificação dos responsáveis pela contratação e para viabilizar o exercício do controle social sobre a atividade do órgão público. Assim, a fim de limitar o tratamento ao mínimo necessário para a realização de suas finalidades, o ideal é não coletar esses tipos de dados.

Justificativa: De acordo com o Guia orientativo da ANPD, o princípio da necessidade estabelece que o tratamento deve ser limitado ao “mínimo necessário para a realização de suas finalidades”, abrangendo apenas os “dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados” (art. 6º, III LGPD). O princípio da necessidade impõe, portanto, que a coleta se atenha à menor quantidade possível de dados para o alcance da finalidade proposta. Da mesma forma, esse princípio desaconselha o próprio tratamento de dados pessoais quando a finalidade que se almeja pode ser atingida por outros meios menos gravosos ao titular de dados.

No que tange a esse princípio, entidades e órgãos públicos devem verificar se as informações usualmente coletadas de cidadãos – a exemplo de cópias de documentos de identidade ou de dados solicitados em formulários-padrão – são, efetivamente, necessárias para as finalidades para as quais serão utilizadas, não se admitindo a prática de coleta indistinta de dados pessoais, em particular de dados para os quais não se tenha identificado uma finalidade específica e legítima para o tratamento. Mesmo após a coleta de dados pessoais, o princípio da necessidade ainda é importante no sentido de avaliar a necessidade de outros tratamentos, como o armazenamento e processamento.

É importante, ainda, que entidades do Poder Público exerçam cautela em eventuais tratamentos discriminatórios injustificados que possam ocorrer em decorrência do tratamento de dados pessoais desnecessários.

Em atos do tipo Portarias e Decretos que mencionam dados de servidores públicos, o CPF pode ser descaracterizado e constar o número da matrícula, por exemplo.

Nos atos relacionados às contratações de bens e serviços, se o CPF for do representante da pessoa física contratada ou do representante da pessoa jurídica, a entidade publicadora deve verificar a necessidade da coleta do dado da contratada, buscando estar em conformidade com o princípio da minimização, detalhado na questão 3.

Atos publicados no DOM não podem ser editados ou cancelados pelo usuário ou ter seu conteúdo alterado pela equipe do CIGA. Dessa forma, no caso de publicação contendo dados pessoais de servidores, tais como CPF, por questões legais, como dar eficácia ao ato administrativo e transparência, tais atos só são suprimidos por ordem judicial.

O setor jurídico da entidade publicadora responsável pela publicação do ato deve formalizar a solicitação e enviar para encarregado@ciga.sc.gov.br para análise e providências, se for o caso.