Introdução
A Lei Geral de Proteção de Dados (LGPD)1 contribui para a discussão do conceito da interoperabilidade, que se constitui na capacidade de sistemas e organizações operarem entre si. A autoridade nacional (ANPD) poderá dispor sobre padrões de interoperabilidade para fins de portabilidade de dados, conforme estabelecido no artigo 40 da LGPD, os padrões de interoperabilidade, portabilidade, acesso, segurança e tempo de armazenamento de dados pessoais podem ser definidos pelo Governo, digo ANPD, da seguinte forma: “A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.”
Sobre o tratamento de dados de pesquisa em prol da ciência aberta, vimos que a LGPD, determina em seu art. 25 a determinação da estruturação da interoperabilidade em prol de compartilhamento de dados abertos.
Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
O que é interoperabilidade? (SAYÃO; MARCONDES – 2008)2 O Online Dictionary for Library and Information Science (ODLIS), define o termo interoperabilidade como: “A capacidade de um sistema de hardware ou de software de se comunicar e trabalhar efetivamente no intercâmbio de dados com um outro sistema, geralmente de tipo diferente, projetado e produzido por um fornecedor diferente.” (Online…, 2004).
Num sentido lato, segundo a Wikipédia3, a interoperabilidade pode ser definida como a capacidade de um sistema (informatizado ou não) se comunicar de forma transparente (ou o mais próximo disso) com outro sistema (semelhante ou não). A NBR ISO 9126-1 (ABNT, 2003), que trata da qualidade de software, define a interoperabilidade como a capacidade do produto de software interagir com um ou mais sistemas especificados. A norma destaca que a interoperabilidade e’ usada no lugar de compatibilidade para evitar confusões com a subcaracteri’stica “capacidade para substituir”.
A interoperabilidade observará a legislação aplicável e as recomendações técnicas da arquitetura dos Padrões de Interoperabilidade de Governo Eletrônico (e-Ping) que falaremos mais adiante.
Cumpre lembrar que os efeitos do direito à informação não estão contidos, apenas, no âmbito da legislação comum, pois este direito eleva-se ao nível dos direitos fundamentais. Portanto, não diz respeito apenas à ordem privada dos sujeitos, mas irradia-se na consideração pública do campo indisponível da cidadania ativa, segundo a concepção contemporânea que não a vê apenas no exercício do direito oponível ao poder político, mas em face do poder econômico.
A informação passou ser um bem jurídico essencial, para as mais simples vidas individuais e para as mais poderosas empresas e nações. O progresso tecnológico cresce, mas aumentam também os perigos de falta de respeito aos direitos humanos.
Matéria de Direito Civil e previsão constitucional, a proteção de dados pessoais pode ser interpretada como um desdobramento do direito fundamental à privacidade, protegido pela Constituição Federal de 1988 (CF)4, em seu artigo 5º, inciso X, que prevê que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurando o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Com a edição da Lei 13.709, em 14/08/2018, a chamada LGPD5 – Lei Geral de Proteção de Dados Pessoais -, o Brasil passou a ter sua própria lei de proteção dos dados pessoais6. Deve-se destacar que o texto original da LGPD teve alguns dispositivos modificados pela Lei 13.853/2019, especialmente no tocante à constituição e ao funcionamento da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade7.
É possível perceber nesse cenário uma simplificação no processo de tratamento e coleta de dados, proporcionando benefícios ao tratamento desses dados, em especial no que se refere aos conceitos presentes na Lei nº 13.709/2018 (BRASIL, 2018), conhecida como Lei Geral de Proteção de Dados – LGPD.
Objetivos da LGPD
Como já é de conhecimento, a LGPD não se limita a regular o tratamento de dados pessoais nas relações privadas. Além disso, a LGPD tem capítulo específico sobre o tratamento de dados pelo Poder Público, no qual explicita sua aplicabilidade a todos os entes da administração direta e indireta da União, dos Estados, dos Municípios e do Distrito Federal, inclusive suas Cortes de Contas, Ministérios Públicos e entidades privadas sem fins lucrativos que recebam recursos públicos.
Em seu Capítulo VI, na LGPD há uma série de dispositivos direcionados especificamente ao tratamento de dados pessoais pelo Poder Público. Embora submetidos a um tratamento especial, seja no que diz respeito aos limites materiais de incidência, seja no que diz respeito aos limites das sanções aplicáveis ao Poder Público.
Desta proposta de incidência a posteriori do princípio da finalidade no tratamento de dados pessoais que independem do consentimento decorre outra diretriz não menos importante e que poderia ser apresentada como uma espécie de diretiva de design de privacidade mínimo para a formulação de políticas públicas e da própria legislação editada pelo Poder Público (Privacy by Design).
Como foi visto acima, há hipóteses de tratamento de dados pessoais em que o consentimento livre e informado do titular não é exigido. Essas hipóteses são, sobretudo, aquelas hipóteses em que a lei assim autoriza. A ideia aqui proposta é simples: ao autorizar o tratamento de dados sem a manifestação do consentimento prévio do titular – ou em qualquer outro caso – a legislação deve sempre garantir que ele possa tomar conhecimento do tratamento realizado com os seus dados de forma precisa. Exatamente nesse sentido posicionou-se o Tribunal Constitucional Federal da Alemanha ao declara a inconstitucionalidade da Lei do Censo de 1983, que permitia o tratamento indistinto de dados pessoais para fins administrativos e estatísticos, o que tornaria impossível permitir que o indivíduo conhecesse como seus dados foram efetivamente tratados pelo Poder Público.
Quando dirigido ao Poder Público, o princípio da finalidade do inciso I do art. 6º parece indicar que a própria concepção da política pública, já durante o processo legislativo legal ou infralegal, deve levar em conta em seu design esta exigência finalística, garantindo que ao titular, ainda que em momento posterior ao tratamento dos seus dados pessoais, pleno conhecimento de tudo o que foi feito com eles. Isso, claro, sem prejuízo, do dever de que o design normativo garanta outros direitos dos titulares, como o direito de que seus dados sejam tratados de forma adequada, no volume necessário, com o registro de todas as operações de tratamento e eventual responsabilização do agente que realizar o tratamento irregular.
Qual o conceito de dado pessoal? A LGPD traz um conceito bem abrangente de dado pessoal, definindo-o como toda informação relacionada à pessoa natural (pessoa física) identificada ou identificável. São exemplos de dados pessoais: nome, CPF, RG, filiação, e-mail, endereço, data de nascimento, hábitos de consumo, geolocalização, identificadores eletrônicos, entre outros.
Toda decisão de solicitação de dados deve ser motivada, ou seja, precisa ficar documentado qual o objetivo do pedido de informações. A LGPD, inclusive, traz um capítulo específico sobre o tratamento de dados pessoais pelo Poder Público.
O fato é que o nosso sistema de proteção de dados gira em torno dos direitos do titular e, como consequência, na regulação do consentimento. No entanto, sem diminuir a importância que o consentimento livre e informado do titular desempenha no nosso sistema, parece que há diversas exceções onde o tratamento de dados pessoais independentemente do consentimento do titular sobre uma finalidade determinada torna-se possível.
É o que ocorre, por exemplo, no caso de um tratamento de dado pessoal por terceiro para a preservação da saúde do titular. Suponha uma situação em que determinada pessoa seja ferida com gravidade e, sem consciência, seja encaminhada para um hospital, público. À toda evidência, a unidade hospitalar teria autorização legal (art. 7º, incisos VII e VIII da LGPD) para tratar os dados pessoais do paciente enquanto durar seu estado de inconsciência. Informar a finalidade do tratamento para, a partir daí, obter o consentimento do titular, seria não apenas completamente dispensável, mas simplesmente impossível de ser obtido.
Ao que parece, o princípio da finalidade, na forma nominal apresentada pelo inciso I do art. 6º da LGPD, deverá nortear principalmente as operações de tratamento de dados pessoais que tenham sua base legal (remota) na manifestação livre e informada da vontade do titular, como, por exemplo, ocorre com o consentimento (art. 7º, inciso I) e execução de contrato (art. 7º, inciso V). Nas operações de tratamento que independem como regra, da manifestação de vontade do titular, parece que o princípio da finalidade tem uma forma incidência um pouco diferente. Nestes casos, sua incidência é posterior ao tratamento, no sentido de garantir ao indivíduo a possibilidade de que ele possa tomar conhecimento a qualquer momento de quais dos seus dados foram tratados, por quem foram tratados e como foram tratados.
Com a opção legislativa por exigir somente o propósito legítimo – e não legítimo interesse – para fundamentar o tratamento de dados disponíveis publicamente, depreende-se que a intenção do legislador foi criar um fundamento legal mais flexível para esse tipo de tratamento, reconhecendo a importância e finalidade de fontes públicas de dados pessoais. Na própria exposição de motivos da emenda parlamentar que levou à criação do Art. 7º, § 7º, relator reconhece que, “quando ele é publicamente acessível, o dado pessoal passa a ser um importante elemento para a realização de análises e estudos, [.] promovendo competividade, inovação, empregabilidade e prosperidade”.
Fatos que envolvam órgãos públicos, pela LGPD, não estarão sujeitos às sanções de multas, apenas a advertências e a eliminação de dados. Entretanto, isso não significa que servidores públicos envolvidos nos casos não sejam punidos ou penalizados.
Para o setor público, o tratamento de dados pessoais não se inicia, em geral, a partir de uma decisão voluntária do titular, mas como decorrência das exigências do próprio pacto social disposto no ordenamento jurídico pátrio, já que conhecer seus cidadãos é, para o Estado, um pré-requisito para o próprio exercício de desempenho de suas finalidades públicas.
Padrões de interoperabilidade
A interoperabilidade é a capacidade de um sistema (informatizado ou não) de se comunicar de forma transparente (ou o mais próximo disso) com outro sistema (semelhante ou não)8. Para um sistema ser considerado interoperável, é muito importante que ele trabalhe com padrões abertos ou ontologias. Seja um sistema de portal, seja um sistema educacional ou ainda um sistema de comércio eletrônico, ou e-commerce, hoje em dia se caminha cada vez mais para a criação de padrões para sistemas.
Os critérios relacionados à interoperabilidade são totalmente tecnológicos. Desde o início do movimento de arquivos abertos.
No Brasil, ao se propor ações prévias para a regulamentação do uso da informação nos meios tecnológicos digitais, houve por parte do Comitê Gestor da Internet (CGI) a adoção de difusão dos princípios para a Governança e Uso da Internet . Considerando a necessidade de embasar e orientar suas ações e decisões, segundo princípios fundamentais, o CGI.br resolveu aprovar algumas orientações, dentre elas: Padronização e interoperabilidade
Segundo informações no portal do Governo Digital, estruturado pelo Ministério da Gestão e da Inovação em Serviços Públicos, disponível no sitio eletrônico do governo federal, a interoperabilidade pode ser entendida como uma característica que se refere à capacidade de diversos sistemas e organizações trabalharem em conjunto (interoperar) de modo a garantir que pessoas, organizações e sistemas computacionais interajam para trocar informações de maneira eficaz e eficiente.
Para propiciar as condições de troca e interação com os demais Poderes e esferas de governo e com a sociedade em geral, foi criada a arquitetura dos Padrões de Interoperabilidade (EPING), que define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no Governo Federal. A ePING é concebida como uma estrutura básica para a estratégia de transformação digital de governo, aplicada aos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). Permite racionalizar investimentos em TIC, por meio do compartilhamento, reuso e intercâmbio de recursos tecnológicos.
As informações sobre os “Padrões de Interoperabilidade” estão disponibilizadas no site do governo federal, como acima citado, nas definições sobre Interoperabilidade, Padrões de Interoperabilidade (ePING), e integração.
Fonte: Migalhas