Assessoria de Imprensa, 16/11/2020
O primeiro painel da sexta-feira (13/11) do Congresso sobre Os Desafios do Controle da Administração Pública na Lei Geral de Proteção de Dados Pessoais teve como tema: “Controle Interno e Controle Externo na LGPD”. A mesa foi presidida pela assessora jurídica chefe do TCMSP, Egle dos Santos Monteiro. Ela é mestre em Direito do Estado pela PUC-SP, professora de Direito Administrativo na mesma universidade e patrocinadora do grupo de estudos de impacto da Lei Geral de Proteção de Dados no TCMSP.
Também participaram do painel: Marcos Augusto Perez, professor doutor de Direito Administrativo da Faculdade de Direito da Universidade de São Paulo, onde recebeu os títulos de Mestre, doutor e livre-docente em Direito Público e do Estado; Antônio Rodrigo Machado, mestre em Direito Administrativo e professor no IDP; e Silvio Guidi, mestre e doutorando em Direito Administrativo pela PUC-SP.
Egle Monteiro abriu os trabalhos afirmando que “a LGPD é uma lei que procura fazer o equilíbrio entre a proteção dos dados pessoais do cidadão e o desenvolvimento da economia digital, a lei procura equilibrar esses dois valores”.
E para contextualizar, na introdução do tema, citou decisões já adotadas em relação à aplicação da LGPD, como o posicionamento do STF, classificado por ela como paradigmático, suspendendo a MP 954, que pretendia que as empresas de telefonia cedessem seus dados para o IBGE. O relatório da ministra Rosa Weber destacou a ausência de finalidade, ou seja, para que, por que e como os dados seriam utilizados? Portanto, os princípios da necessidade e adequação não foram satisfeitos. “A decisão firmou o direito à proteção de dados como direito fundamental autônomo”, ressaltou.
Falou ainda sobre decisão relevante no âmbito do Estado de São Paulo. Uma ação proposta pela Defensoria Pública do Estado em face do Metrô, questionando qual seria o alcance e finalidade de um banco de dados de um sistema de reconhecimento facial que o Metrô pretende instalar nas linhas azul, verde e vermelha. Nesse caso houve também a determinação de cumprimento, suspendendo a implantação desse sistema.
Outra deliberação importante citada por Egle Monteiro está no Acórdão 2909 do TCU, autorizando a instauração de uma auditoria para averiguar as ações governamentais e os riscos de proteção aos dados pessoais, com o objetivo de elaborar um diagnóstico acerca dos controles implantados pelas organizações públicas federais. Portanto, é “entendimento do TCU de que estaria entre as suas competências fazer a fiscalização da aplicação da LGPD”, concluiu.
Silvio Guidi afirmou que a proteção de dados do indivíduo evoluiu muito com a LGPD. Suscetível a críticas e melhorias, porém, como todas as leis. “Mas, não tenho dúvidas de que é um passo importante no caminho da proteção do indivíduo em algumas facetas que surgiram com o momento atual da sociedade, onde parte de nós é física e parte digital. E esses danos causados à nossa persona digital nos afligem no âmbito físico”, destacou.
Em sua apresentação, Silvio Guidi abordou o direito de intimidade de pacientes do SUS e o poder requisitório das instituições de controle, bem como o estudo de casos e análises à luz da LGPD. Segundo ele, embora a Lei Geral de Proteção de Dados tenha sido positiva para quase todos os setores da sociedade, ela não foi positiva para o setor da Saúde. Para a Saúde o ônus financeiro da aplicação da norma não tem a mesma contrapartida encontrada nos demais setores. Pois a Saúde sempre conviveu com o sigilo profissional médico. A Saúde já preservava os dados como regra geral.
Discorreu acerca da contradição entre o direito à inviolabilidade da intimidade, que encontra guarida na Constituição Federal, nos Códigos Civil, de Processo Civil, Penal e nos Códigos de Ética das profissões da Saúde, e o poder inquisitório das instituições de controle, como o Ministério Público e os Tribunais de Contas. Para ele, tema bastante controvertido na prática.
Falou sobre as normas da LGPD aplicáveis à Saúde e o acesso dos órgãos de controle a esses dados sensíveis. Silvio Guidi defendeu que esses órgãos de controle devem fazer uma autocontenção para preservar o sigilo desses dados.
Antônio Machado inciou sua exposição salientando que o assunto em debate é um dos pontos mais importantes da vida moderna, a chamada modulação algorítmica, que é a capacidade que determinadas empresas têm de prever gostos e preferências, e induzir o cidadão a seguir por diversos caminhos. “Não é a toa que um dos pontos mais importantes da LGPD é a defesa da autodeterminação informativa e o exercício da cidadania”, asseverou.
Segundo Machado, a preocupação com a aplicação da LGPD é tão grande que o TCU estabeleceu, no final de outubro, uma ação de controle em que ele, por meio de ações de auditoria, vai fazer uma análise geral de todos os órgãos públicos federais em relação ao cumprimento da norma de proteção de dados. “O TCU, com isso, vai fazer a análise e também tentar induzir a formação de uma nova estrutura dentro de cada um dos ógãos públicos, para que eles possam se adequar a todas as inovações que foram indicadas pela LGPD”.
Machado ressaltou que o TCU coloca dois pontos de preocupação. O primeiro grande objeto de preocupação é com o risco de responsabilidade civil do Estado, por conta dos atos relativos ao tratamento de dados, gerando prejuízo ao erário. A segunda presocupação é com a responsabilização dos agentes públicos. Os problemas causados com o tratamento dos dados e aplicação da LGPD podem ocasionar um processo de responsabilização civil, administrativa e até penal para esses agentes.
Outro aspecto abordado pelo palestrante diz respeito ao que não está na lei. São os pontos em que a própria LGPD diz que a proteção não se aplica, nos casos que envolvem segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. Segundo Machado, esses conceitos jurídicos indeterminados preocupam no caso de um governo autoritário, para afastar direitos e praticar arbítrios.
Para Machado, uma das tarefas mais importantes dos órgãos de controle, tanto no âmbito do controle interno, quanto no âmbito do controle externo, mais do que o objetivo da garantia financeira, da garantia do erário, “é garantir o Estado Democrático, é garantir a verdadeira essência da Democracia, e precisamos ressaltar os direitos presentes na LGPD, muito mais do que suas sanções. Que o poder público seja limitado, que o Estado seja limitado, não apenas pela LGPD, mas pelo exercício constante dos órgãos de controle, para que o arbítrio não possa se tornar algo possível e cotidiano”, finalizou.
Marcos Perez ressaltou de início as diferenças do mundo moderno, com a explosão das inovações tecnológicas no uso dos dados pessoais. Salientou que os dados são captados para se fazer inferências sobre o nossos hábitos, para identificar quem somos e induzir o nosso comportamento. Segundo ele, os dados pessoais são uma ferramenta poderosa, que corresponde ao aço e o carvão para a revolução industrial, ao petróleo no século XX, portanto, é o grande combustível da economia global nos dias de hoje.
Ele cita a preocupação com a utilização dessas ferramentas pelo poder público, como forma da indução do comportamento dos cidadãos, “o uso por regimes autoritários, de extrema direita, não só no Brasil. E tudo isso surgindo a partir da arregimentação das pessoas nas redes sociais. Os algoritmos favorecem essa arregimentação das pessoas, pois eles as unem em função da similaridade das inferências realizadas entre elas”, salientou.
Perez critica a LGPD por se abster de regular os governos, por deixá-los muito livres. Para ele, nesse ambiente, era desejável que a regulação sobre a utilização em massa de dados pelo poder público fosse mais intensa do que a regulação da utilização desses mesmos dados pelo comércio, tendo em vista os valores envolvidos, a indução do comportamento dos cidadãos em prol de determinada bandeira política, bem como a capacidade de malefício para a Democracia que esse tipo de ferramenta pode gerar se usada no âmbito dos governos. “Era de se esperar que a regulação sobre os governos fosse maior”, critica.
“O que nos resta fazer é reivindicar que essa lei venha, que se criem órgãos independentes para fiscalização do uso dos dados pelo poder público, e, até lá, que os órgaões de fiscalização e controle que existem zelem pelos direitos fundamentais. A agenda que temos pela frente é de conflito. As pessoas vão ter que buscar o Judiciário, buscar outros órgãos de controle, como o Tribunal de Contas, para a prestação de contas do uso que se faz dos dados”, concluiu.
