O debate sobre dados abertos no setor público transcende a mera publicidade de informações, adentrando em questões complexas que envolvem privacidade, segurança e a própria finalidade da transparência. Se por um lado a abertura de dados fortalece o controle social e a accountability, por outro, suscita preocupações legítimas sobre a proteção de informações sensíveis e a possibilidade de uso indevido. Este artigo explora os aspectos polêmicos dos dados abertos, analisando o arcabouço legal, a jurisprudência e as orientações práticas para os profissionais do setor público.
O Equilíbrio entre Transparência e Privacidade
A Lei de Acesso à Informação (LAI - Lei nº 12.527/2011) estabeleceu o princípio da publicidade como regra geral, ressalvando as informações protegidas por sigilo. O art. 3º, inciso I, da LAI, consagra a "observância da publicidade como preceito geral e do sigilo como exceção". No entanto, a aplicação desse princípio encontra desafios quando se trata de dados pessoais e informações que, embora públicas, podem violar a privacidade ou a segurança de indivíduos e instituições.
A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) trouxe um novo paradigma, estabelecendo regras rigorosas para o tratamento de dados pessoais, inclusive pelo Poder Público. O art. 4º, inciso III, da LGPD, define "dado pessoal" como informação relacionada a pessoa natural identificada ou identificável. A tensão entre a LAI e a LGPD exige uma análise cuidadosa caso a caso, ponderando o interesse público na divulgação da informação com o direito à privacidade do titular dos dados.
A Jurisprudência do STF e do STJ
O Supremo Tribunal Federal (STF) já se manifestou sobre a necessidade de conciliar a transparência com a proteção de dados pessoais. No julgamento da ADI 6351, que questionava a constitucionalidade de dispositivos da MP 928/2020, o STF reafirmou o direito fundamental ao acesso à informação, mas ressaltou a importância de observar a LGPD e proteger informações sensíveis.
O Superior Tribunal de Justiça (STJ) também tem enfrentado questões relacionadas à divulgação de informações públicas. Em decisões recentes, o STJ tem adotado um critério de proporcionalidade, avaliando se a divulgação da informação é estritamente necessária para o interesse público e se não causa danos desproporcionais à privacidade do indivíduo.
Desafios na Anonimização e Desidentificação
A anonimização, processo que remove a associação de um dado a uma pessoa identificável, é um mecanismo crucial para conciliar a abertura de dados com a proteção da privacidade. O art. 5º, inciso XI, da LGPD, define "dado anonimizado" como dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
No entanto, a anonimização eficaz é um desafio técnico e jurídico. O avanço das tecnologias de processamento de dados e a disponibilidade de grandes volumes de informações (Big Data) aumentam o risco de reidentificação, ou seja, a possibilidade de associar novamente um dado anonimizado a uma pessoa específica. O art. 12 da LGPD estabelece que os dados anonimizados não serão considerados dados pessoais, salvo quando o processo de anonimização puder ser revertido.
O Risco de Reidentificação e a Responsabilidade do Poder Público
A possibilidade de reidentificação levanta questões sobre a responsabilidade do Poder Público em caso de vazamento ou uso indevido de dados que, embora anonimizados, possam ser associados a indivíduos. O art. 42 da LGPD estabelece a responsabilidade solidária do controlador e do operador pelos danos causados em decorrência do tratamento de dados pessoais em violação à legislação.
Para mitigar o risco de reidentificação, o Poder Público deve adotar técnicas avançadas de anonimização, como a k-anonimidade e a privacidade diferencial. Além disso, é essencial implementar medidas de segurança da informação, como criptografia e controle de acesso, para proteger os dados contra vazamentos e acessos não autorizados.
Dados Abertos e a Política Nacional de Inteligência
A abertura de dados também suscita preocupações no âmbito da inteligência e da segurança nacional. A Política Nacional de Inteligência (PNI), instituída pelo Decreto nº 8.793/2016, estabelece as diretrizes para a atividade de inteligência no Brasil, com o objetivo de subsidiar o processo decisório do Estado em assuntos de interesse nacional.
A divulgação de informações estratégicas, como dados sobre infraestrutura crítica, segurança pública e defesa nacional, pode comprometer a segurança do Estado e a eficácia das atividades de inteligência. O art. 23 da LAI estabelece as hipóteses de sigilo para informações imprescindíveis à segurança da sociedade ou do Estado.
O Papel dos Profissionais do Setor Público
Os profissionais do setor público (defensores, procuradores, promotores, juízes, auditores) desempenham um papel fundamental na garantia do equilíbrio entre a transparência e a proteção de informações sensíveis. Cabe a eles analisar as solicitações de acesso à informação, avaliar os riscos envolvidos e decidir sobre a divulgação ou o sigilo dos dados, com base na legislação e na jurisprudência aplicáveis.
Orientações Práticas para a Abertura de Dados
Para promover a abertura de dados de forma responsável e segura, o Poder Público deve adotar as seguintes práticas:
- Inventário de Dados: Realizar um mapeamento detalhado dos dados sob sua custódia, identificando os dados pessoais, as informações sensíveis e os dados de interesse público.
- Classificação de Informações: Classificar as informações de acordo com o grau de sigilo (ultrassecreto, secreto ou reservado), com base nos critérios estabelecidos na LAI e na legislação específica.
- Avaliação de Impacto à Proteção de Dados (AIPD): Realizar a AIPD antes de iniciar o tratamento de dados pessoais que possa acarretar alto risco aos direitos e liberdades dos titulares, conforme previsto no art. 38 da LGPD.
- Anonimização e Pseudonimização: Adotar técnicas de anonimização ou pseudonimização para proteger a privacidade dos titulares de dados, mitigando o risco de reidentificação.
- Política de Dados Abertos: Elaborar e implementar uma política de dados abertos, estabelecendo as diretrizes, os procedimentos e as responsabilidades para a publicação e o uso de dados governamentais.
- Plataforma de Dados Abertos: Disponibilizar os dados em formato aberto, legível por máquina e com licença que permita a sua livre utilização, em uma plataforma centralizada e acessível ao público.
- Capacitação e Treinamento: Promover a capacitação e o treinamento dos servidores públicos sobre a LAI, a LGPD e as melhores práticas em dados abertos e proteção de dados.
Conclusão
A abertura de dados no setor público é um processo complexo que exige a conciliação de diferentes interesses e valores. A transparência e o controle social são fundamentais para o Estado Democrático de Direito, mas devem ser equilibrados com a proteção da privacidade, a segurança da informação e a salvaguarda de interesses estratégicos do Estado. Os profissionais do setor público têm a responsabilidade de interpretar e aplicar a legislação de forma criteriosa, garantindo o acesso à informação sem comprometer direitos fundamentais e a segurança da sociedade. A adoção de boas práticas, como a classificação de informações, a anonimização e a avaliação de impacto à proteção de dados, é essencial para promover a abertura de dados de forma segura, responsável e em conformidade com o arcabouço legal vigente.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.