Foi encaminhado no dia 13 de maio, ao Congresso Nacional, o Projeto de Lei n.º 5.228/2009, que "garante o acesso pleno, imediato e gratuito a informações públicas e estabelece critérios para proteção das informações pessoais e sigilosas". Segundo o Ministro Jorge Hage, a proposta teria surgido no Conselho da Transparência Pública, da Controladoria-Geral da União, a partir de proposição da ONG Transparência Brasil ^[01].

De acordo com a professora Georgete Medleg Rodrigues, o projeto "tem dois méritos. Primeiro, de enfrentar a questão do acesso às informações, particularmente aquelas consideradas de caráter sigiloso – tema bastante discutido nos últimos anos em função dos arquivos da ditadura militar. (...) Em segundo lugar, tem o mérito de propor a redução dos prazos de acesso às informações classificadas como sigilosas, nos três níveis previstos (ultra-secreta, secreta e reservada), cujo prazo máximo proposto passou para 25 e 15 anos (ultra-secreta e secreta, respectivamente) e, o mínimo, 5 anos (reservada)." ^[02]

A grande discussão, contudo, parece referir-se à classificação da informação em pública ou sigilosa. Nesse sentido, a lei atualmente em vigor prevê que seriam sigilosas, entre outras, as informações necessárias "à segurança do Estado e da sociedade" (arts. 4.º e 23, § 1.º, Lei n.º 8.159/1991). Não define, contudo, os responsáveis pela classificação da informação, segundo os critérios estabelecidos, omissão que a Lei n.º 11.111/2005 não supriu, prevendo apenas a criação de órgão capaz de ressalvar o sigilo.

O PL n.º 5.228/2009, da mesma forma, impõe que as informações necessárias à "segurança do Estado e da sociedade" têm caráter sigiloso (art. 2.º, II e 5.º, § 1.º). Afinal, os direitos à vida e à segurança (art. 5.º, caput, CF/88) se sobrepõem ao direito à informação (art. 5.º, inciso XXXIII), algo reconhecido no próprio dispositivo que trata deste último. Apesar do referido projeto de lei esforçar-se em definir melhor, em seu artigo 19, o que se deve entender por informação imprescindível à segurança do Estado e da sociedade, permanece a subjetividade inerente à aferição do risco.

O projeto avança, contudo, ao prever procedimento específico para a classificação, reclassificação e desclassificação de informações em seu Capítulo III, Seção IV, estabelecendo as autoridades com competência para dizer se determinada informação é ultra-secreta, secreta ou meramente reservada (art. 22), o que era tratado anteriormente apenas em nível infralegal (Decreto n.º 4.553/2002). Poder-se-ia dizer, então, que o problema estaria resolvido a partir de uma lógica excludente, segundo a qual todas informações que não fossem classificadas como sigilosas por essas autoridades seriam automaticamente consideradas públicas. Esse, contudo, não é o nosso entendimento.

De fato, o PL n.º 5.228/2009 estabelece, logo em seu artigo 2.º, inciso I, que informação é todo dado, processado ou não, independentemente do meio, suporte ou formato em que veiculado. Dessa forma, interpretado isoladamente o dispositivo, qualquer papel ou e-mail, que circulem dentro de repartição pública, deveriam ser acessíveis aos cidadãos em geral, brasileiros ou estrangeiros (visto que o artigo 5.º não faz qualquer ressalva), independentemente do assunto que deva ser tratado. Mas não é isso prevê o projeto em análise.

A proposta, ao contrário, institui a forma de requerimento (art. 8.º) e o órgão a que deve ser dirigido o pedido (arts. 5.º, inciso I, 6.º e 7.º). Além disso, estabelece as matérias que devem ser objeto de publicidade, essencialmente: a) registros de quaisquer repasses ou transferências de recursos financeiros; b) registros de despesas; c) informações concernentes a procedimentos licitatórios, inclusive os respectivos editais e resultados, bem como a todos os contratos celebrados; d) dados gerais para o acompanhamento de programas, ações, projetos e obras de órgãos e entidades. (art. 6.º).

Vê-se, pois, que são objeto de divulgação os atos e processos administrativos, ou registros administrativos relativos aos mesmos (art. 37, § 3.º, inciso II, CF/88), não sendo públicos, no entanto, os atos que precedem à formulação do ato administrativo, a não ser quando expressamente previsto em lei. A participação do cidadão na elaboração dos atos, quando possível, é assegurada por meio da realização de audiências e consultas públicas (art. 7.º, inciso II), disciplinadas nos artigos 32 a 34 da Lei n.º 9.784/99, nos casos e hipóteses previstos na legislação.

É bom que se esclareça que os atos (ou simples atividades) que precedem a elaboração de determinado ato administrativo em sentido estrito, por não se revestirem da forma legal, não podem vincular a Administração Pública. E, embora possam produzir efeitos jurídicos (por exemplo, a responsabilização de servidor que divulga informações obtidas em razão de seu ofício, com o fim de obter proveito pessoal), sequer podem repercutir sobre a esfera de direito dos cidadãos.

Nesse sentido, esclarece José Afonso da Silva (Curso de Direito Constitucional Positivo, 23.ª ed., São Paulo: Malheiros, 2004, p. 651):

"A publicidade se faz pela inserção do ato no jornal oficial ou por edital afixado no lugar de divulgação de atos públicos, para conhecimento do público em geral e início da produção de seus efeitos. A publicação oficial é exigência da executoriedade do ato que tenha que produzir efeitos externos. Em alguns casos, a forma de publicidade exigida é a notificação pessoal ao interessado no ato ou a quem o ato beneficia ou prejudica." (grifou-se).

Entender-se de modo diverso tornaria inócua a previsão de existência de informações (ou atos) sigilosas, visto ser impróprio imaginar-se que ao ato sigiloso não preceda informações sujeitas a verificações ou debates internos prévios. Por outro lado, tampouco seria possível assegurar a sua autenticidade e integridade (art. 5.º, inciso IV, PL 5.228/2009) caso toda informação, não consubstanciada em ato administrativo expedido por sujeito competente e revestido da formalidade legal, tivesse que ser disponibilizada imediatamente a todos os cidadãos.

Importante observar, sobre esse aspecto, o alerta de Celso Antônio Bandeira de Mello (Curso de Direito Administrativo, 17.ª ed., São Paulo: Malheiros, 2004, p. 390), segundo quem "(...) é importante notar que a teoria do ato administrativo foi largamente construída sobre esta última categoria, isto é sobre os atos que se apresentam como impositivos para os administrados (...)." Pouco se cogita, portanto, das atividades que o precedem, sujeitas a regime específico onde se denota, claramente, o seu caráter hierárquico.

A distinção é importante, em especial para o estabelecimento de uma Política de Segurança da Informação efetiva no âmbito da Administração Pública Federal, tema atualmente abordado pelo Decreto n.º 3.505/2000.

A Política de Segurança da Informação tem por objetivo, entre outros, a criação, desenvolvimento e manutenção de mentalidade de segurança da informação e a conscientização dos órgãos e das entidades da Administração Pública Federal sobre a importância das informações processadas e sobre o risco da sua vulnerabilidade (art. 1.º, incisos V e VII), sob orientação da Secretaria Executiva do Conselho de Defesa Nacional (art. 4.º) ^[03].

Apesar de instituída há quase uma década, pouco se avançou, no entanto, sob esse aspecto. É o que constatou o Tribunal de Contas da União no Acórdão n.º 1.603/2008, que registrou várias deficiências nos órgãos da Administração Pública Federal, entre as quais: a) ausência de planejamento estratégico de Tecnologia da Informação (TI) em vigor; b) suporte ineficaz na área de TI; e c) falta de uma cultura de segurança da informação ^[04].

São problemas graves, afinal, como assevera o Tribunal de Contas da União, "A importância do correto tratamento para a confidencialidade, a integridade e a disponibilidade das informações de órgãos públicos é evidente, sem falar na autenticidade, na responsabilidade pelos dados e na garantia de não-repúdio. A própria prestação do serviço de uma instituição pública aos cidadãos depende da confiabilidade das informações por ela tratadas e ofertadas." (grifou-se).

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!

Inscrever

Os boletins são gratuitos. Não enviamos spam. Privacidade

A falta de prioridade dada ao tema fica evidenciada pela própria Estratégia Nacional de Defesa, veiculada recentemente pelo Decreto n.º 6.703/2008, que não utiliza sequer uma vez a expressão "Segurança da Informação" – tema que tem obtido máxima atenção de outros países que já são considerados grandes potências, posição que o Brasil ainda almeja.

O que se constata, em geral, é a inexistência de orientação normativa específica, dirigida aos servidores públicos, que esclareça como devem ser tratadas as informações recebidas em razão de exercício de função pública. Não é por outro motivo que essa é a primeira recomendação constante do Acórdão n.º 1.603/2008 do Tribunal de Contas da União. Sob esse aspecto, adverte ainda o Tribunal que a falta de procedimentos específicos, bem como a ausência de classificação das informações, impossibilita definição das responsabilidades na causa e no tratamento de incidentes.

Ínsito à ideia de normatização, cumpre salientar, está o poder hierárquico, como se vê (Celso Antônio, ob. cit., p. 140):

"Hierarquia pode ser definida como o vínculo de autoridade que une órgãos e agentes, através de escalões sucessivos, numa relação de autoridade, de superior a inferior, de hierarca a subalterno. Os poderes do hierarca conferem-lhe uma contínua e permanente autoridade sobre toda a atividade administrativa dos subordinados.

Tais poderes consistem no (a) poder de comando, que o autoriza a expedir determinações gerais (instruções) ou específicas a um dado subalterno (ordens), sobre o modo de efetuar os serviços; (b) poder de fiscalização, graças ao qual inspeciona as atividades dos órgãos e agentes que lhe são subordinados; (c) poder de revisão, que lhe permite, dentro dos limites legais, alterar ou suprimir as decisões dos inferiores, mediante revogação, quando inconveniente ou inoportuno o ato praticado, ou mediatne anulação, quando se ressentir de vício jurídico; (d) poder de punir, isto é, de aplicar as sanções estabelecidas em lei aos subalternos faltosos; (..)".

A existência de normatização clara, definidora das responsabilidades e procedimentos, permitiria sujeitar o servidor a sanções administrativas, como advertência, suspensão ou demissão (art. 127, Lei n.º 8.112/90), ou mesmo a sanção penal, configurando o crime de violação de sigilo funcional (art. 325, Código Penal), por exemplo. Somente assim a implantação de uma cultura de segurança da informação poderia ser efetivamente implantada e fiscalizada.

Ressalte-se que tal regulamentação, voltada especificamente para os servidores públicos, não guarda relação direta com a legislação que cuida do acesso à informação dos cidadãos, que o PL n.º 5.228/2009 pretende alterar. Esta volta-se para informações sobre atos, decisões ou processos administrativos, a serem obtidas junto aos setores competentes, enquanto aquela se restringe a procedimentos internos, que não podem produzir nenhum efeito sobre os cidadãos, individual ou coletivamente considerados, como se pretendeu demonstrar.

Notas

1. Folha de S.Paulo, domingo, 17 de maio de 2009
2. Fonte: <http://www.unb.br/noticias/unbagencia/artigo.php?id=167> Acesso em: 18.06.2009.
3. A partir da publicação da Medida Provisória nº 2.216-37, de 31 de agosto de 2001as funções da Secretaria Executiva do Conselho de Defesa Nacional foram assumidas pelo Gabinete de Segurança Institucional da Presidência da República.
4. Ressalte-se a importante iniciativa da Agência Brasileira de Inteligência – ABIN de lançar o Programa Nacional de Proteção ao Conhecimento – PNPC, com os objetivos de conscientizar sobre as ameaças potenciais aos conhecimentos sensíveis nacionais, desenvolver uma cultura de proteção ao conhecimento, recomendar cuidados de proteção e assessorar na implementação de medidas de proteção.