Resumo: Este artigo aborda a importância de equilibrar a transparência governamental com a proteção de dados pessoais. Explora as leis e regulamentações, como a Lei de Acesso à Informação e o Regulamento Geral de Proteção de Dados (GDPR), que respaldam essa conciliação. O artigo destaca boas práticas, como a anonimização de dados, políticas de acesso controlado e avaliações de riscos de privacidade, que garantem o acesso público à informação enquanto protegem a privacidade dos cidadãos. O equilíbrio entre transparência e privacidade é fundamental para a confiança na governança e para o respeito aos direitos individuais.
1. Introdução
No mundo digital em constante evolução em que vivemos o acesso à informação pública e a garantia da privacidade dos cidadãos são temas de extrema relevância, respaldados por artigos e leis que visam equilibrar esses princípios fundamentais. A transparência na administração pública é um alicerce da democracia, conforme ressaltado no artigo 5º, XXXIII da Constituição Brasileira, que estabelece o direito de acesso a informações por parte de todos os cidadãos. Além disso, acordos e tratados internacionais, como a Convenção das Nações Unidas Contra a Corrupção (UNCAC), reforçam a necessidade de acesso à informação pública como medida preventiva contra a corrupção.
Por outro lado, a proteção de dados pessoais é considerada um direito humano fundamental, respaldado por legislações como o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, que estabelece padrões rigorosos para garantir que os dados pessoais sejam usados de maneira ética e seguros.
A conciliação entre transparência e privacidade pode ser um desafio complexo, mas é um desafio que as sociedades democráticas devem enfrentar para garantir uma governança responsável e a proteção dos direitos individuais. Este artigo explora como artigos, leis e tratados internacionais têm influenciado a interseção entre transparência e proteção de dados, destacando a importância de garantir a privacidade no acesso à informação pública.
2. Transparência e Acesso à Informação
A transparência na administração pública é um princípio fundamental em muitas democracias. No Brasil, a Lei de Acesso à Informação (Lei 12.527/2011) é um marco legal que estabelece o direito do cidadão de acessar informações públicas. Além disso, o artigo 5º, XXXIII da Constituição Brasileira, garante o direito de acesso a informações de interesse coletivo ou geral. No âmbito internacional, a Convenção das Nações Unidas Contra a Corrupção (UNCAC) também enfatiza a importância da transparência. O artigo 10 da UNCAC exige que, cada estado parte, em conformidade com os princípios fundamentais de sua legislação interna, adotará medidas que sejam necessárias para aumentar a transparência em sua administração pública, inclusive no relativo a sua organização, funcionamento e processos de adoção de decisões, quando proceder. Essas leis e acordos internacionais reforçam a necessidade de transparência na administração pública, com o objetivo de promover a responsabilização, prevenir a corrupção e fortalecer as instituições democráticas.
É importante destacar que, embora a transparência seja um princípio basilar da ideia de democracia, a divulgação de informações não deve comprometer a privacidade dos cidadãos. Portanto, é necessário equilibrar o acesso à informação pública com a proteção de dados pessoais, como abordado no Regulamento Geral de Proteção de Dados (GDPR) na União Europeia e em leis de proteção de dados similares em outras jurisdições.
3. Conciliando Transparência e Privacidade
Em muitos casos, as informações governamentais contêm dados pessoais, como números de identificação, endereços e informações financeiras. É essencial garantir que, ao divulgar tais informações em portais de transparência, os dados pessoais sejam devidamente protegidos. O equilíbrio entre transparência e proteção de dados pessoais é fundamental para uma governança eficaz e respeito aos direitos individuais. Várias legislações, incluindo a Constituição Brasileira e regulamentações internacionais, abordam esse desafio:
3.1 Lei de Acesso à Informação (Lei 12.527/2011): Essa lei no Brasil estabelece o direito dos cidadãos ao acesso a informações públicas. Ela exige a divulgação de informações de interesse público, mas também considera a proteção de informações pessoais, conforme o artigo 31 da lei, que afirma que "o tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.”
3.2 Constituição Federal do Brasil (Artigo 5º, X e XII): O Artigo 5º, X da Constituição Brasileira reconhece o direito à intimidade e à vida privada como invioláveis. Já o Artigo 5º, XII estabelece que "é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas."
3.3 Regulamento Geral de Proteção de Dados (GDPR): Na União Europeia, o GDPR é uma referência para a proteção de dados pessoais. Ele reforça a importância da proteção de dados e exige que as organizações respeitem a privacidade dos indivíduos ao coletar e processar informações pessoais.
3.4 Lei de Proteção de Dados Pessoais (LGPD - Lei 13.709/2018): No Brasil, a LGPD estabelece princípios e diretrizes para o tratamento de dados pessoais, garantindo o direito à privacidade e à proteção dos dados pessoais dos cidadãos. A conciliação efetiva entre transparência e privacidade exige que as instituições públicas adotem práticas que protejam informações pessoais sensíveis enquanto disponibilizam informações relevantes ao público. Isso envolve a anonimização de dados sensíveis, a implementação de políticas de acesso controlado e a conscientização sobre as obrigações de proteção de dados.
4. Boas Práticas para Garantir a Privacidade no Acesso à Informação Pública
4.1 Anonimização de Dados: Os dados podem ser transformados para eliminar vínculos de identificação e evitar que sejam pessoais através de um conjunto de procedimentos que compõem o anonimato. Este processo visa remover a identificação direta dos dados. A aplicação de métodos matemáticos e computacionais para disfarçar dados marca o início do processo de anonimato. O resultado é um maior nível de segurança para a empresa, liberando-a da obrigação de cumprir as leis de privacidade ou de enfrentar penalidades.
4.2 Políticas de Acesso Controlado: A implementação de uma política de acesso controlado é importante para garantir que apenas indivíduos autorizados tenham acesso a informações confidenciais. Isto requer a definição de direitos de acesso e restrições claras sobre quem pode aceder a determinados tipos de informação. As políticas de acesso devem estar de acordo com as leis de proteção de dados e devem ser rigorosamente observadas.
4.3 Avaliação de Riscos de Privacidade: A avaliação de riscos de proteção de dados é uma prática proativa para identificar potenciais ameaças à proteção de dados. Isto inclui a análise da recolha, armazenamento, processamento e divulgação de dados e a identificação de lacunas na proteção de dados. Com base nesta avaliação, medidas de segurança adicionais podem ser implementadas.
4.4 Educação e Treinamento: É fundamental capacitar os funcionários públicos sobre a importância da privacidade de dados e a conformidade com as leis de proteção de dados. Treinamentos regulares podem ajudar a conscientizar os funcionários sobre as melhores práticas de proteção de dados, as obrigações legais e as consequências de violações de privacidade.
4.5 Controle de Qualidade e Auditoria: A implementação de controles de qualidade e auditorias regulares nos processos de divulgação de informações pode ajudar a identificar erros ou violações de privacidade. Isso inclui a revisão de dados antes da divulgação para garantir que informações sensíveis tenham sido corretamente anonimização e que as políticas de acesso estejam sendo seguidas.
4.6 Relatórios de Impacto de Proteção de Dados: O RIPD é um documento que contém a descrição de processos de tratamento de dados pessoais que podem representar uma grande ameaça à garantia dos princípios gerais de proteção de dados pessoais previstos na LGPD e às liberdades civis e direitos fundamentais do titular dos dados. Deve incluir também medidas, salvaguardas e mecanismos de gerenciamento de riscos em conformidade com o artigo 5º, parágrafo 5º XVII e artigo 38 da Lei nº 13.709, de 1 de agosto de 2018, da LGPD.
4.7 Opiniões dos Cidadãos: Incentivar a participação pública na avaliação das divulgações é uma prática valiosa. Os cidadãos podem levantar questões de privacidade e fornecer opinião sobre a forma como a informação é apresentada no portal de transparência, ajudando a melhorar a qualidade e a privacidade dos dados fornecidos. Ao seguir estas melhores práticas, os governos podem garantir a transparência e o respeito pela privacidade dos seus cidadãos. Estas medidas ajudarão a encontrar o equilíbrio necessário entre a transparência governamental e a proteção dos dados pessoais e a reforçar a confiança do público na administração pública e nas instituições democráticas.
5. Conclusão
O desafio de conciliar transparência e proteção de dados pessoais é crucial para garantir uma governança eficaz e o respeito aos direitos fundamentais. É essencial que as instituições públicas e os governos se esforcem para alcançar esse equilíbrio em conformidade com leis e regulamentos que garantam a transparência e a proteção da privacidade. Diante disso, observamos que a conciliação efetiva entre transparência e privacidade é alcançada por meio da aplicação de leis e regulamentações que estabelecem limites claros para a divulgação de informações públicas e a proteção de dados pessoais. Garantir a privacidade no acesso à informação pública não apenas fortalece a confiança dos cidadãos na administração pública, mas também é essencial para preservar os direitos fundamentais e a dignidade de cada indivíduo em uma sociedade democrática e moderna.
Referências
Brasil. Lei nº 12.527, de 18 de novembro de 2011. Lei de Acesso à Informação. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 8 outubro 2023.
Brasil. Constituição da República Federativa do Brasil de 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm. Acesso em: 8 outubro 2023.
União Europeia. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Regulamento Geral de Proteção de Dados (GDPR). Disponível em: https://eur-lex.europa.eu/eli/reg/2016/679/oj. Acesso em: 13 outubro 2023.
Brasil. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 13 outubro 2023.
ANPD (Agência Nacional de Proteção de Dados). “Relatório de Impacto à Proteção de Dados Pessoais (RIPD)”. Disponível em: https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/relatorio-de-impacto-a-protecao-de-dados-pessoais-ripd#:~:text=O%20RIPD%20%C3%A9%20a%20documenta%C3%A7%C3%A3o,fundamentais%20do%20titular%20de%20dados. Acesso em: 14 outubro 2023.
