+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Dados públicos vs Dados tornados públicos

Conformidade, Proteção e Privacidade de Dados

Dados públicos vs Dados tornados públicos

Dados públicos vs Dados tornados públicos. Quando um dado é público devido a políticas do Poder Público, como por exemplo a Política de Dados Abertos do Poder Executivo Federal é uma coisa, agora quando os dados são tornados públicos pelo próprio titular é outra. Você sabia que o tratamento por uma organização ou por uma pessoa física com fins comerciais, de dados tornados públicos por um titular, pode ser interrompido caso este titular exerça seus direitos previstos na Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018?

Princípio do Consentimento e Escolha

Antes de nos aprofundarmos no tema, vamos falar sobre o Princípio do Consentimento e Escolha. Uma organização pública ou privada, ou até mesmo uma pessoa física que trate dados pessoais com fins comerciais, ao aderir este princípio, significa que apresentará ao titular de DP a escolha de permitir ou não o tratamento de seus DP, exceto quando o titular de DP não puder livremente reter o consentimento ou onde a legislação aplicável permitir especificamente o tratamento de DP sem o consentimento da pessoa natural. A escolha do titular de DP deve ser dada livremente, específica e com conhecimento. E, também significa:

  • obter o consentimento opt-in de aceitação do titular de DP para coletar ou processar os DP sensíveis, exceto onde a lei aplicável permitir o processamento de DP sensíveis sem o consentimento da pessoa natural;
  • informar aos titulares de DP, antes de obter o consentimento, sobre os seus direitos sob o princípio de participação e acesso individual;
  • fornecer aos titulares de DP, antes da obtenção do consentimento, as informações indicadas pelo princípio da abertura, transparência e notificação; e
  • explicar aos titulares de DP as implicações da concessão ou retenção do consentimento;
  • disseminar qualquer mudança do consentimento por meio de sistemas apropriados, para os usuários autorizados e também para terceiros relevantes, ou seja, partes interessadas, como por exemplo, um operador.

É importante que os agentes de tratamento (controlador e operador) tomem providências baseadas em boas práticas, a fim de que os titulares de DP tenham a oportunidade de exercerem suas preferências de privacidade e que eles tenham a oportunidade de revogar este consentimento com facilidade e sem ônus.

Convém que a organização determine e documente, para uma trilha de auditoria, um processo pelo qual possa demonstrar se, quando e como o consentimento para o tratamento de DP foi obtido dos titulares de DP. Além disso, é relevante que o consentimento seja específico quanto ao propósito para o tratamento, sem ambiguidade e explícito. Caso queira se aprofundar nos demais princípios da privacidade, sugiro a norma ABNT NBR ISO/IEC 29100:2020.

Dados pessoais cujo aceso é público

A LGPD determina que o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

Entretanto, convém ressaltar que é dispensada a exigência do consentimento de um titular de dados pessoais (DP) para os dados tornados manifestamente públicos por ele, resguardados os seus direitos previstos na LGPD e os princípios mencionados nesta Lei. Ou seja, neste caso em particular, como o titular não deu consentimento (opt-in), ele não poderá retirá-lo (opt-out), contudo ele poderá exercer os seus direitos previstos na LGPD para que o tratamento dos seus dados pessoais seja interrompido. É importante destacar que o uso secundário dos dados, ou seja, o tratamento em condições que diferem das iniciais pode ser realizado desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular.

Podemos entender aqui opt-in como o processo ou tipo de política, pelo qual é requerido que o titular de DP tome uma ação para expressar o seu consentimento prévio e explícito para que seus DP sejam processados para uma determinada finalidade. Já o opt-out pode ser entendido como processo ou tipo de política em que o titular de DP é obrigado a tomar uma ação separada, a fim de reter ou retirar o consentimento, ou se opor a um tipo específico de tratamento. O uso de uma política de opt-out presume que o controlador de DP tem o direito de tratar os DP da maneira pretendida.

A LGPD determina que um controlador que obteve consentimento de um titular de DP que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei. Esta eventual dispensa da exigência do consentimento não retira a obrigação os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente no que se refere aos seus princípios gerais e da garantia dos direitos do titular.

Tratamento de DP pela Administração Pública

Sobre o tratamento de DP pela Administração Pública, a LGPD determina que os dados pessoais tratados pelas pessoas jurídicas de direito público deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral. É importante evidenciarmos a Política de Dados Abertos do Poder Executivo Federal que define regras para disponibilização de dados abertos governamentais no âmbito do Poder Executivo Federal. O órgão responsável pela gestão e monitoramento desta Política é a Controladoria-Geral da União (CGU), por meio da Infraestrutura Nacional de Dados Abertos. Os principais objetivos estão descritos no Decreto nº 8.777/2016, cabendo destacar alguns deles:

  • promover a publicação de dados contidos em bases de dados de órgãos e entidades da administração pública federal autárquica e fundacional sob a forma de dados abertos;
  • aprimorar a cultura de transparência pública; e franquear aos cidadãos o acesso, de forma aberta, aos dados produzidos ou acumulados pelo Poder Executivo Federal.

A Política de Dados Abertos do Poder Executivo Federal é constituída por uma série de documentos normativos, de planejamento e de orientação. Com destaque para:

  • o Decreto nº 8.777, de 2016;
  • o Decreto nº 9.903, de 2019; e
  • a Resolução nº 3 do Comitê Gestor da INDA (CGINDA).

No que se refere ao uso compartilhado de dados pessoais pelo Poder Público, este deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os dez princípios de proteção de dados pessoais elencados na LGPD: I – finalidade; II – adequação; III – necessidade; IV – livre acesso; V – qualidade dos dados; VI – transparência; VII – segurança; VIII – prevenção; IX – não discriminação; X – responsabilização e prestação de contas.

A LGPD determina que é vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei de Acesso à Informação (LAI), Lei nº 12.527/ 2011, que regula o acesso a informações previsto na Constituição Federal; nos casos em que os dados forem acessíveis publicamente, observadas as disposições da LGPD; quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres, que deverão ser comunicados à Autoridade Nacional de Proteção de Dados (ANPD); ou na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

No que se refere ao envio de informações à ANPD a respeito de contratos, convênios ou instrumentos congêneres que acarretem transferências de DP do Poder Público para entidades privadas ainda será objeto de regulamentação.

O que são dados abertos?

Podemos entender dados abertos como dados que podem ser acessados livremente, por qualquer pessoas, podendo estes serem utilizados, modificados e compartilhados para qualquer finalidade e, que estejam sujeitos a, no máximo, a exigências que visem preservar sua proveniência e sua abertura.

David Eaves, especialista em políticas públicas, ativista dos dados abertos e palestrante de políticas públicas na Harvard Kennedy School of Government, define alguns critérios no que se refere a dados abertos, que podem ser amplamente aplicados, mesmo em outros contextos, a saber:

  • Se o dado não pode ser encontrado e indexado na Web, ele não é considerado um dado aberto;
  • Se não estiver aberto e disponível em formato compreensível por máquina, ele não pode ser reaproveitado; e
  • Se algum dispositivo legal não permitir sua replicação, ele não é útil.

É relevante que apontemos cinco motivos para a abertura de dados pela Administração Pública:

  • Transparência na gestão pública;
  • Contribuição da sociedade com serviços inovadores ao cidadão;
  • Aprimoramento na qualidade dos dados governamentais;
  • Viabilização de novos negócios;
  • Obrigatoriedade por lei.

Vale lembrar que a LAI tem grande influência no que se refere a obrigação da Administração Pública, e se aplica aos órgãos públicos da administração direta e entes da administração indireta dos Poderes Executivo e Legislativo.

Gostou da matéria?

🚨 Não se esqueça de:

  • 💬 Comentar
  • 💾 Salvar
  • 🔁 Compartilhar com os amigos

Referências Bibliográficas

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 29100: Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade. Rio de Janeiro: ABNT, 2020.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR 27701: Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes. Rio de Janeiro: ABNT, 2019.

BRASIL. Decreto nº 8.777, de 11 de maio de 2016. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/D8777.htm. Acesso em: 28 mai. 2021.

BRASIL. Decreto nº 9.903, de 8 de julho de 2019. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/decreto/D9903.htm. Acesso em: 28 mai. 2021.

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12527.htm. Acesso em: 28 mai. 2021.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm.  Acesso em: 28 mai. 2021.

DADOS.GOV.BR. Política de Dados Abertos do Poder Executivo Federal. Disponível em: https://wiki.dados.gov.br/Politica-de-Dados-Abertos.ashx. Acesso em: 28 mai. 2021.

DOU. Resolução nº 3, de 13 de outubro de 2017. Disponível em: https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/19357601/do1-2017-10-17-resolucao-n-3-de-13-de-outubro-de-2017-19357481. Acesso em: 28 mai. 2021.

 

Deixe um comentário

O seu endereço de e-mail não será publicado.