jusbrasil.com.br
20 de Setembro de 2019

A inaplicabilidade da lei de proteção de dados pessoais no âmbito dos Tribunais de Contas

Publicado por Diego Diniz
há 2 meses

Em 04 de maio de 2016 a União Européia regulamentou de modo geral a Proteção de Dados (RGPD). Em movimentos semelhantes, o México (2017), e também o Brasil (2018).

Em todos os casos, a preocupação surge quando do reiterado vazamento, numa era digital globalizada, de informações pessoais armazenadas junto a grandes empresas privadas. Os exemplos da Nasdaq (onde crackers foram responsáveis pelo furto de 160 milhões de números de cartões de credito e débito), do Facebook, Adobe, LivingSocial, Evernote, PlayStation e mais recentemente, na situação Brasileira, junto ao Telegram, mesmo que sob negativa técnica de que tal fato existiu, despertaram nas nações a necessidade de regulamentar a forma como os processos empresariais de tratamento de dados pessoais devem seguir.

Nessa senda, no cenário brasileiro, veio a lume a Lei n.º 13.709 de 2018, recentemente alterada pela Lei n.º 13.853 de 2019 e, com ela, a preocupação sobre a forma como o setor público deve enfrentá-la, haja vista a menção expressa, já no seu artigo , da aplicabilidade da norma às pessoas jurídicas de direito público.

Pois bem, em que pese seu caráter Nacional, advertido pelo Legislador junto ao parágrafo único do primeiro artigo de regência, entende-se, com todas as vênias aos pensamentos contrários, que a regulamentação geral não se aplica à atividade típica dos Tribunais de Contas.

Isso porque é evidente a ponderação feita entre os princípios da informação, expressão, comunicação e opinião e, de outro, o princípio da privacidade do indivíduo. Veja-se a esse título o artigo , da Lei n. 13.709/2018.

Nesse contexto, conforme advertido por Marcelo Novelino[1], no Estado Democrático de Direito os princípios, diferentemente das regras, devem ter aplicação mitigada quando verificada contraposição. Considerando os princípios constitucionais e, ademais, aqueles que balizam a Lei de Acesso a informacao, Política de Dados abertos, Controle Social e a Lei de Proteção de Dados Pessoais, imprescindível observar o alcance e aplicação de cada um.

Com efeito, mencione-se que a Lei de Acesso a informacao tem base no artigo , inciso XXXIII, da Constituição da República[2], donde é direito de todos o contato e a recepção de dados que tenham interesse coletivo ou geral.

Do mesmo modo, o artigo 37, § 3º, inciso II, da Norma das Normas, esclarece que a publicidade é princípio da Administração, cujo acesso aos registros e informações sobre atos administrativos tem idêntica garantia[3]. A própria Lei n.º 12.527 de 2011, previu em seu artigo 3º ser direito fundamental de acesso à informação a divulgação de informações de interesse público. Outrossim, o Art. 8º, da mesma Lei, assevera ser dever dos órgãos e entidades públicas promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas.

Por óbvio, o objetivo do legislador foi possibilitar de maneira irrestrita o acesso aos gastos, além da verificação de condutas dos administradores com bens e dinheiros públicos. Sobre a constitucionalidade da divulgação de salários dos servidores, por exemplo, o Supremo Tribunal Federal decidiu ser legítima a publicação, inclusive em sítio eletrônico mantido pela Administração Pública, quando assim se pronunciou:

“(...) Não cabe, no caso, falar de intimidade ou de vida privada, pois os dados objeto da divulgação em causa dizem respeito a agentes públicos enquanto agentes públicos mesmos; ou, na linguagem da própria Constituição, agentes estatais agindo “nessa qualidade” (§ 6º do art. 37). No mais, é o preço que se paga pela opção por uma carreira pública no seio de um Estado republicano. 3. A prevalência do princípio da publicidade administrativa outra coisa não é senão um dos mais altaneiros modos de concretizar a República enquanto forma de governo. Se, por um lado, há um necessário modo republicano de administrar o Estado brasileiro, de outra parte é a cidadania mesma que tem o direito de ver o seu Estado republicanamente administrado. O “como” se administra a coisa pública a preponderar sobre o “quem” administra – falaria Norberto Bobbio -, e o fato é que esse modo público de gerir a máquina estatal é elemento conceitual da nossa República. O olho e a pálpebra da nossa fisionomia constitucional republicana. 4. A negativa de prevalência do princípio da publicidade administrativa implicaria, no caso, inadmissível situação de grave lesão à ordem pública. 5. Agravos Regimentais desprovidos.” (ARE 652.777/SP)

Na mesma ótica, o artigo 216, § 2º[4], permitiu a regulamentação da consulta aos dados e, de fato, o inciso X, do artigo , da Constituição[5], admitiu serem invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas.

Ocorre que, conforme visto acima, a última instância Judicial deste país já realizou interpretação conforme a Constituição, de modo a asseverar que quando o agente público assume o exercício do cargo passa a ter seu campo de intimidade e privacidade reduzido de tal forma que, na maior parte das vezes, se confundem os limites de acesso aos dados.

A doutrina já seguia o mesmo raciocínio com relação ao próprio particular, desde o ano de 2008, asseverando que a informação invasiva da privacidade, quando preenchidos alguns requisitos, poderia ser adentrada, senão vejamos:

“A invasão de uma informação invasiva da privacidade deve ser admitida quando concorrerem os seguintes fatores: i) licitude da informação; ii) forma adequada de transmissão; e, iii) contribuição para o debate de interesse geral ou relevância para a formação da opinião pública, eixo em torno do qual gira o direito à informação. A divulgação de uma informação deve ser de interesse público, não apenas de ‘interesse do público’. Deve haver a necessidade de divulgar para esclarecer e a utilidade da divulgação, ‘que há de corresponder a interesses legítimos, distantes da curiosidade pura ou mórbida, afastados do mexerico ou do desejo de conhecer o que é dos outros, sem conteúdo ou serventia socialmente justificáveis’.” (Direito Constitucional, 2 edição, Editora Método, Novelino, Marcelo, pág.272/273)

Outrossim, o Supremo Tribunal Federal já indiciava distinção entre os conceitos de dados em si considerados e a própria comunicação de dados. Em linhas gerais, por meio dos Recursos Extraordinários n.º 219.780/PE, e n.º 418.416/SC, além do MS n.º 21.729, a Corte Superior esclareceu que o sigilo dos dados não era absoluto, sendo possível ao legislador infraconstitucional possibilitar a sua abertura.[6]

Conforme se observou de toda a exposição até aqui, foi exatamente por meio das Leis de Acesso à Informação, e da Política de Dados Abertos que se possibilitou essa disrupção. Estabeleceu-se, assim, dicotomia. Apenas a comunicação de dados estaria protegida pelo sigilo e pela intimidade do particular. Os dados em si considerados e os resultados obtidos com esses dados estariam fora da redoma de proteção do constituinte, sendo imperioso ponderar, no que toca à comunicação, que os dados oriundos de situações que de algum modo têm zona de contato com atos administrativos estão igualmente distantes dessa proteção.

Em suma, quando de interesse geral da sociedade, ou seja, quando presente um interesse público, aberta deve ser a informação até para que sobre ela se concentrem os esforços do controle social em auxílio aos próprios Tribunais de Contas.

Feito este apanhado, e estabelecida a ideia de que a aplicação da Lei de Dados Pessoais não alcança as Instituições Constitucionais de Controle, com base na ponderação de princípios dos quais não se pode afastar, e também com base no argumento de que ao escolher o campo do serviço público o agente público, em sentido lato, abdica, de certo modo, de parte de suas esferas privada e pública, passemos aos argumentos que nos levam a mesma alternativa da inaplicabilidade, desta vez baseada na própria exceção à regra.

Com efeito, então, voltando-se à análise dos ditames estabelecidos pela Lei de Proteção de Dados Pessoais, percebe-se serem requisitos cumulativos à sua aplicação, relacionados no artigo 3º da destacada norma: a) que o tratamento de dados deva se dar em território nacional; b) que a coleta desses dados também tenha sido praticada no Brasil; c) que o objetivo do tratamento seja o fornecimento de bens ou de serviços, ou ainda o simples direcionamento de dados dos indivíduos.

Partindo dessas premissas, e tendo em conta o contexto narrado no início deste artigo, percebe-se que a principal diretriz do legislador infraconstitucional foi o setor privado, restando ao setor público, em casos particulares, o reflexo das mesmas orientações.

Dito de uma outra maneira, pode-se afirmar, com base em princípios, que norteado na atividade típica desenvolvida pelos Tribunais e considerando o cenário no qual foi gestada a Lei de Proteção de Dados, as pessoas jurídicas de direito público a que o legislador se referiu são aqueles que de algum modo utilizam empresas privadas para operações de vigilância ou, de outro modo, que transferem do órgão público para uma empresa privada dados pessoais. Nessa quadratura, cite-se como exemplo as empresas mencionadas no artigo 24, da Lei n.º 13.853/2019.

Distante da prática dos Tribunais de Contas, portanto, deve ser deles afastada a aplicação normativa de proteção de dados, conforme desvinculação permitida pelo artigo 23 e incisos, da Lei de Proteção de Dados Pessoais, para quem bastaria a informação à autoridade Nacional que o tratamento de dados realizado em suas sedes têm como destino a execução de atividades previstas legal e constitucionalmente.

Nesse propósito, clarifique-se que no parecer elaborado pela Comissão Especial destinada a analisar o projeto de lei sobre o tratamento e proteção de dados Pessoais, de relatoria do Deputado Orlando Silva, iniciou-se o voto asseverando que a proposta era fruto da Resolução da ONU, de 25 de novembro de 2013, sobre “Direito à Privacidade na Era Digital”.

O referido documento foi apresentado de forma conjunta por Brasil e Alemanha, em resposta às denúncias de espionagem internacional praticadas pelos Estados Unidos em meios eletrônicos e digitais e, com maior importância, o projeto reafirmou a responsabilidade de empresas privadas de respeito aos direitos humanos. Segundo o texto, os governos também devem respeitar os direitos humanos quando usarem as empresas privadas para operações de vigilância. Eis aqui o caráter restritivo da aplicação.

Com relação aos Tribunais de Contas, órgãos públicos de controle, estabeleça-se, com mais contundência, os motivos da inaplicabilidade. Ora, o artigo 4º assevera que a norma não tem aplicação quando eventual tratamento de dados pessoais for realizado para fins exclusivos de investigação ou em repressão de infrações.

Enquanto organismos constitucionais dotados de autonomia administrativa e financeira, sem qualquer relação de subordinação com os Poderes Executivos, Legislativos e Judiciário[7], as Cortes de Contas são órgãos administrativos parajudiciais, afastando-se daquele último apenas no que tange a definitividade jurisdicional.

Nesse ensejo, seus processos de controle se diferenciam do processo administrativo comum, em virtude da própria natureza da função de fiscalização, havendo inclusive uma fase do processo de controle em que não há espaço para contraditório e ampla defesa.

Nas felizes lições do Conselheiro Valdecir Pascoal, a primeira fase da instrução processual recebe o nome de fase investigatória, guardando relação de proximidade com o inquérito policial e a sindicância, caracterizando-se pela coleta e cruzamento de dados oriundos de auditorias, inspeções, informações, e documentos, as quais culminam com a elaboração de relatório técnico, o qual poderá concluir pela regularidade da gestão ou por sua irregularidade.

Após esse instante processual, inaugura-se a fase dialética a partir da qual os jurisdicionados terão acesso ao amplo direito de defesa e também ao contraditório. Antes, entretanto, como se viu, o procedimento é investigatório, não remanescem dúvidas.

Ao final, os resultados do julgamento são publicizados em Diário Eletrônico, com nomes completos e identidades reveladas, de modo tal a que se permita aos cidadãos, representados politicamente por aqueles gestores, que estejam atentos quanto à seleção dos próximos nomes dispostos a ocupar cargos políticos. Controle social, se reitere, sendo importante mencionar que na maior parte dos Tribunais de Contas os processos de controle são abertos, públicos e de fácil acesso ao cidadão comum.

Pois bem, em sendo investigativa a atividade, não se aplicaria a ela o controle dos dados estabelecidos pela Lei n.º 13.853 de 2018. Justamente porque se tem ali, nos processos de controle, de outro modo, o combate e repressão de infrações à ordem econômica e financeira. Nesse campo, mencione-se o artigo 34, inciso V c/c artigo 91, § 1º, inciso II, ambos da Constituição da República, sem prejuízo da aplicação continuada das disposições estabelecidas na Lei de Responsabilidade Fiscal. As atividades dos Tribunais de Contas representariam assunto de Defesa Nacional, notadamente à intervenção Federal decorrente da calamidade das finanças públicas como conseqüência ao desrespeito à Lei de Responsabilidade Fiscal, sendo imprescindível mencionar que, de um modo ou de outro, a Lei de Proteção aos dados pessoais, por todos os motivos já delineados, não se aplica aos Tribunais de Contas da União, dos Estados e Municípios.

Interpretação diversa seria incapaz de conciliar, por exemplo, o tratamento de dados prévio à adoção de uma medida cautelar pelos Tribunais de Contas (recepção e cruzamento de informações sobre um gestor), com a necessária autorização pessoal de utilização daqueles próprios dados pelo particular. Por óbvio, ao ter ciência de uma investigação nesse sentido, o infrator teria tempo suficiente para se livrar de seu patrimônio, adotando medidas escusas à sua afetação.

Portanto, clarificada a singularidade das decisões das Cortes Constitucionais, reitere-se que o raio de atuação da Lei de Proteção de Dados se afasta de sua esfera.

Essa parece ser a interpretação mais lógica a ser retirada de todo o enunciado, sob pena de uma sistemática diversa da aqui apresentada significar a supressão de competências constitucionalmente asseguradas aos Tribunais de Contas e, de modo reflexo, sob pena de vir a traduzir a própria declaração de invalidade da norma que se pretenda aplicar.

Em suma, nem o artigo , inciso II, da Constituição Federal, tampouco a Lei n.º 13.709 de 2018 são capazes de proteger de modo absoluto os dados do particular, os quais devem ter acesso, tratamento e divulgação permitidos quando de algum modo guardem contato com a Administração Pública, conforme permissão infraconstitucional dada, por exemplo, pela Lei n.º 12.527 de 2011, nos termos da interpretação ratificada pelo Supremo Tribunal Federal junto ao julgamento do Recurso Extraordinário n.º 219.780/PE e diversos entendimentos que lhe seguiram posteriormente, inteligência que também corrobora a própria autorização contida no artigo 23, da Lei n.º 13.709/2018.

Além disso, importa insistir que a nova Lei de Proteção de Dados Pessoal deve ter sua importância reconhecida no que toca à regulamentação das atividades de tratamento de dados junto a) às empresas privadas; b) junto àqueles organismos públicos que utilizam empresas privadas para operações de vigilância ou transferência de dados; e c) também junto àqueles organismos públicos que não trabalhem com investigação e repressão de infrações que signifiquem interesse e proteção nacionais.

Considerando que os Tribunais de Contas do Brasil se encaixam justamente nessa última exceção, entende-se não deva ser permitida a aplicação da Lei de Proteção de Dados Pessoais em seu âmbito, sob pena de usurpação pelo legislador infraconstitucional das atribuições lhe endereçadas pelo Constituinte originário, fato que clarificaria flagrante inconstitucionalidade.

  1. (...)“Dentre os critério utilizados na distinção entre princípios e regras, dois podem ser destacados: a abstratividade e a dimensão. Como característica das normas jurídicas em geral, a abstratividade está presente tanto nos princípios quanto nas regras, posto que de maneira estruturalmente diversa. O pressuposto fático das regras prevê inúmeros casos homogêneos, enquanto o dos princípios caracteriza-se pela possibilidade de abranger uma heterogeneidade de casos potencialmente suscetíveis de entrar na esfera de previsão. Por isso, costuma-se dizer que os princípios são mais abstratos que as regras. A diferença está no fato de que as regras suscitam apenas problemas de validade, enquanto os princípios, além da validade, suscitam ainda questão da importância ou valor. O conflito no campo da validade, via de regra, faz com que uma das normas seja excluída ou abandonada. No campo da importância, a colisão entre princípios deve ser solucionada por meio da ponderação dos valores e interesses envolvidos. Segundo Dorkin as regras obdecem à lógica do tudo-ou-nada (rules are aplicable in all-or-nothing fashion). Verificados os fatos nela previstos, o seu mandamento deve ser aceito (mandamentos de definição). Os princípios não estabelecem consequências automáticas. Atuam apenas como uma espécie de vetor que aponta a direção a ser seguida na decisão. Caracterizam-se por possibilitar que a medida de seu cumprimento se dê em diferentes graus. Em resumo, a aplicação dos princípios ocorre de forma gradual (mais ou menos), ao passo que as regras devem ser aplicadas na exata medida de suas prescrições (tudo ou nada). (...) Direito Constitucional, 2 edição, Editora Método, Novelino, Marcelo, pág.65/66.

  2. XXXIII - todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado;

  3. Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência e, também, ao seguinte: § 3º A lei disciplinará as formas de participação do usuário na administração pública direta e indireta, regulando especialmente: II - o acesso dos usuários a registros administrativos e a informações sobre atos de governo, observado o disposto no art. 5º, X e XXXIII

  4. CF88 - Art. 216. Constituem patrimônio cultural brasileiro os bens de natureza material e imaterial, tomados individualmente ou em conjunto, portadores de referência à identidade, à ação, à memória dos diferentes grupos formadores da sociedade brasileira, nos quais se incluem: § 2º - Cabem à administração pública, na forma da lei, a gestão da documentação governamental e as providências para franquear sua consulta a quantos dela necessitem.

  5. CF/88 - Art. 5, X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação

  6. STF – RE n.º 219.780/PE, rel. Min. Carlos Velloso (DJ 10.09.1999), voto do Min. Nelson Jobim: “Passa-se, aqui, que inciso XII não está tornando inviolável o dado da correspondência, da comunicação, do telegrama. Ele está proibindo a interceptação da comunicação dos dados, não dos resultados. Essa é a razão pela qual a única interceptação que se permite é a telefônica, por é a única a não deixar vestígios, ao passo que nas comunicações por correspondência telegráfica e de dados é proibida a interceptação porque os dados remanescem; eles não são rigorosamente sigilosos, dependem da interceptação interpretação infraconstitucional para poderem ser abertos.

  7. Direito Financeiro e Controle Externo, Pacoal, Valdecir, Editora Impetus, 4ª edição, pág. 136.

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)