O Desafio da Transparência: Prestação de Contas aos Tribunais de Contas na Era da LGPD
A prestação de contas, pilar fundamental da gestão pública, exige um equilíbrio delicado entre a transparência e a proteção de dados pessoais. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018 - o cenário da prestação de contas aos Tribunais de Contas (TCs) ganhou contornos complexos, exigindo adaptações significativas por parte dos órgãos públicos. Este artigo explora os desafios e as melhores práticas na interseção entre a prestação de contas e a LGPD, fornecendo orientações práticas para profissionais do setor público.
A LGPD e o Setor Público: Uma Nova Realidade
A LGPD estabelece regras claras sobre o tratamento de dados pessoais, inclusive pelo poder público. O artigo 23 da LGPD determina que o tratamento de dados pessoais pelas pessoas jurídicas de direito público deve ser realizado para o atendimento de sua finalidade pública, com o objetivo de executar as políticas públicas previstas em lei ou em regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
Essa diretriz, no entanto, não isenta o setor público do cumprimento dos princípios da LGPD, como a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6º, LGPD). A aplicação da LGPD no setor público exige uma mudança de paradigma, passando da coleta indiscriminada de dados para um tratamento consciente e responsável, limitado ao estritamente necessário para o cumprimento da finalidade pública.
A Prestação de Contas aos Tribunais de Contas: O Contexto
A Constituição Federal de 1988 estabelece a obrigatoriedade da prestação de contas por qualquer pessoa física ou jurídica, pública ou privada, que utilize, arrecade, guarde, gerencie ou administre dinheiros, bens e valores públicos (art. 70, parágrafo único). Os Tribunais de Contas, por sua vez, têm a competência para julgar as contas dos administradores e demais responsáveis por dinheiros, bens e valores públicos (art. 71, II).
A prestação de contas aos TCs envolve o envio de uma vasta gama de informações, muitas das quais contêm dados pessoais de servidores, beneficiários de programas sociais, fornecedores e outros indivíduos. A harmonização entre o dever de prestar contas e a proteção de dados pessoais é o grande desafio que se impõe aos órgãos públicos e aos próprios TCs.
O Equilíbrio Entre Transparência e Proteção de Dados: O Princípio da Minimização
O princípio da minimização (art. 6º, III, LGPD) é fundamental na prestação de contas aos TCs. Esse princípio determina que o tratamento de dados deve ser limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Na prática, isso significa que os órgãos públicos devem enviar aos TCs apenas os dados pessoais estritamente necessários para a comprovação da regularidade da gestão pública. A pseudonimização (art. 13, § 4º, LGPD), técnica que dificulta a identificação do titular do dado, pode ser uma ferramenta útil nesse processo, permitindo a análise dos dados pelos TCs sem comprometer a privacidade dos indivíduos.
Anonimização e Pseudonimização na Prestação de Contas
A anonimização, que torna o dado permanentemente não identificável, é a solução ideal, mas nem sempre aplicável na prestação de contas, pois os TCs muitas vezes necessitam identificar os responsáveis por irregularidades. A pseudonimização, por outro lado, permite a reidentificação do titular do dado mediante a utilização de informações adicionais, mantidas separadamente e de forma segura. Essa técnica pode ser utilizada para proteger a identidade de beneficiários de programas sociais, por exemplo, enquanto permite aos TCs a verificação da regularidade da concessão dos benefícios.
A Resolução CNJ nº 363/2021 e a Orientação aos TCs
A Resolução CNJ nº 363/2021, que dispõe sobre a adequação dos tribunais à LGPD, traz diretrizes importantes que podem ser aplicadas, por analogia, aos TCs. A resolução destaca a necessidade de mapeamento de dados, avaliação de riscos, implementação de medidas de segurança e transparência no tratamento de dados.
Os TCs, por sua vez, têm emitido normativas e orientações sobre a aplicação da LGPD na prestação de contas. É crucial que os órgãos públicos acompanhem as orientações do TC de sua jurisdição, que podem variar em detalhes e exigências.
Orientações Práticas para Órgãos Públicos
Para garantir a conformidade com a LGPD na prestação de contas aos TCs, os órgãos públicos devem adotar as seguintes medidas:
- Mapeamento de Dados: Identificar todos os dados pessoais coletados e tratados pelo órgão, bem como as finalidades do tratamento e a base legal para cada operação.
- Avaliação de Riscos: Avaliar os riscos à privacidade dos titulares dos dados em cada operação de tratamento, especialmente naquelas que envolvem o envio de dados aos TCs.
- Implementação de Medidas de Segurança: Adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perdas, alterações ou destruição.
- Política de Privacidade: Elaborar e publicar uma política de privacidade clara e acessível, informando aos titulares dos dados sobre o tratamento de suas informações.
- Treinamento: Capacitar os servidores sobre a LGPD e as melhores práticas de proteção de dados.
- Revisão de Processos: Revisar os processos de prestação de contas para garantir que apenas os dados estritamente necessários sejam enviados aos TCs, utilizando técnicas de pseudonimização quando possível.
- Diálogo com os TCs: Manter um diálogo constante com os TCs para esclarecer dúvidas e alinhar procedimentos.
Jurisprudência e a Evolução do Entendimento
A jurisprudência sobre a aplicação da LGPD no setor público ainda está em desenvolvimento. No entanto, decisões recentes do Supremo Tribunal Federal (STF) e do Superior Tribunal de Justiça (STJ) têm reforçado a importância da proteção de dados pessoais, mesmo no contexto da transparência pública.
Em 2020, o STF, no julgamento da ADI 6387, suspendeu a eficácia da Medida Provisória nº 954/2020, que previa o compartilhamento de dados de usuários de telecomunicações com o IBGE, destacando a necessidade de garantias adequadas de proteção de dados e segurança da informação. Essa decisão, embora não diretamente relacionada à prestação de contas aos TCs, demonstra a crescente preocupação do STF com a proteção de dados pessoais no setor público.
A Lei de Acesso à Informação (LAI) e a LGPD
A harmonização entre a Lei de Acesso à Informação (LAI) - Lei nº 12.527/2011 - e a LGPD é outro desafio importante. A LAI garante o acesso à informação pública, enquanto a LGPD protege os dados pessoais. O Enunciado nº 1/2023 da Autoridade Nacional de Proteção de Dados (ANPD) esclarece que a LGPD não revoga a LAI, e que a transparência pública deve ser compatibilizada com a proteção de dados pessoais, observando o princípio da minimização e a necessidade de proteção da intimidade, vida privada, honra e imagem das pessoas.
Conclusão
A prestação de contas aos Tribunais de Contas na era da LGPD exige um esforço conjunto de órgãos públicos e TCs para encontrar o equilíbrio ideal entre a transparência e a proteção de dados pessoais. A aplicação dos princípios da LGPD, especialmente o princípio da minimização, e a adoção de medidas de segurança e transparência são fundamentais para garantir a conformidade legal e a proteção dos direitos dos cidadãos. O diálogo contínuo, a capacitação dos servidores e a adaptação dos processos são essenciais para o sucesso dessa jornada.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.