Desafio para conciliação entre transparência pública e proteção de dados.

Como Conciliar? https://br.depositphotos.com/vector-images/pessoa-com-d%C3%BAvidas.html?qview=89725534
A relação entre o cidadão e os diversos níveis de governo sempre foi bastante conturbada. De um lado, o gestor público de regra acredita que está fazendo muito e, de outro lado, o cidadão acha que o gestor público está fazendo nada.
Essa desconfiança é justificada. A nossa democracia é recente e isso significa que ainda há inúmeros instrumentos que precisam ser aperfeiçoados. Até o final da década de 1990, não havia sequer um discurso ou demanda de controle efetivo da Administração Pública.
Como bem vão lembrar os mais velhos (que insisto em tentar não incluir este que vos fala), o Prefeito andava com o cheque da prefeitura no bolso do paletó para o que fosse preciso. Neste contexto, dá para imaginar que o dinheiro público vazava pelo ralo. E não falo somente de corrupção (que obviamente era produzida em escala industrial), mas também de completa desorganização com as contas públicas.
Época de campanha para a reeleição, cargos comissionados eram distribuídos ao gosto da clientela, assim como concursos públicos eram homologados sem qualquer parâmetro de necessidade ou capacidade de custeio. No caso de eleições perdidas, a máquina pública era sugada até a última gota no parco tempo entre outubro e dezembro que restava ao gestor, deixando ao sucessor um conjunto razoável de problemas criados artificialmente para servir de base à crítica posterior sobre a incapacidade de gestão do novo mandatário.
Esse cenário caótico fez surgir a primeira demanda por alguma ordem no caos. E o primeiro movimento foi a criação da Lei de Responsabilidade Fiscal, que traz uma série de mandamentos da boa gestão pública. Nesta norma estão condensados diversos institutos hoje muito caros para qualquer gestor que não esteja interessado em ter problemas com o Tribunal de Contas e com a Poder Judiciário.
Ocorre que esta Lei é do ano 2000 e os mais jovens precisam ter clareza que no ano 2000, apesar da grande discussão sobre o bug do milênio, a nossa Administração ainda estava na era paleozoica. Uns bons anos depois da Lei de Responsabilidade Fiscal, ainda era comum se deparar com máquinas de escrever pelas repartições públicas do nosso país.
O que isso significa? Que a fiscalização sobre o cumprimento da Lei de Responsabilidade Fiscal era muito capenga, por absoluta ausência de mecanismos eficientes de fiscalização.
Para a inteira alegria e satisfação daqueles que têm real interesse em uma Administração Pública eficiente e que cumpra a sua função de servir, as tecnologias avançaram tremendamente e, por consequência, ficaram gradativamente mais baratas e acessíveis. Há um bom tempo não há a menor justificativa para que qualquer órgão da Administração Pública não se valha de ferramentas tecnológicas para a gestão da máquina.
Não podemos nos enganar, ainda há muita planilha de Excel fazendo gestão de dados da Administração Pública, mas isso é uma outra discussão. Fato é que temos computadores, sites, sistemas, login e senha, arquivos em nuvem e (se o bom senso prevalecer) back up das informações armazenadas aos milhares pelos bancos de dados dos diversos níveis governamentais.
Como se vê, com essa rápida mudança de contexto, foi ficando cada vez mais evidente que ainda convivíamos com uma realidade da gestão pública substancialmente diferente do que se imaginava no idealismo constitucional da abertura democrática de 1988. Ainda havia mal uso das verbas e cargos públicos e ainda havia contratações um tanto quanto questionáveis por parte da Administração (sem maiores justificativas).
Juntando um ponto com o outro, pouco mais de 10 anos após a Lei de Responsabilidade Fiscal, surge a Lei de Acesso à Informação. Em 2011, foi publicada a norma que já tinha previsão na Constituição da República de 1988, mas que até então não contava com vontade política. Entretanto, ao contrário do que muitos acreditam, política tem uma questão de contexto muito forte e o contexto da época não dava muita margem para negar a aprovação da lei.
Foi uma verdadeira bomba para os gestores que não eram lá muito zelosos com as verbas públicas, pois a lei impõe o dever de publicar na internet todas as contratações, gastos, compras, cargos, salários e pagamentos feitos pela Administração. Com surpresa para absolutamente ninguém, começaram a aparecer verdadeiras aberrações, como pagamentos de super salários, contratações completamente estapafúrdias, violações sistêmicas da lei orçamentária e das normas de contratação pública, dentre tantos outros itens da festa.
Não por outra razão, muitos entes públicos (principalmente os municipais) foram muito resistentes à implantar o seu portal da transparência, até porque a transparência impede algumas besteiras. É meio simbólico esse nome, considerando um questionamento que se tira da música “Quatro vezes você” do Capital Inicial: “O que você faz quando ninguém te vê?”.
No caso da Administração Pública, poderíamos adaptar a pergunta: “O que você faz com o dinheiro público quando ninguém te vê?”. Daí evoluiríamos a pergunta para: “O que você vai fazer com o dinheiro público quando todo mundo puder ver o tempo inteiro?”.
O resultado foi bom, o Ministério Público exerceu um papel importante na fiscalização da aplicação da lei, impedindo a publicação de alguns portais meramente formais, com dados fantasiosos e descolados da finalidade da lei. Muita coisa apareceu. Aliás, muito mais do que se imaginava e até o que não devia.
Alguns gestores, na ânsia de fazer a coisa certa (e é importante destacar que há inúmeros gestores que só querem fazer o seu papel, entregar os resultados e cumprir as suas funções institucionais sem qualquer violação da lei), publicaram absolutamente tudo o que havia na Administração. Isso ocasionou esquisitas situações de exposição de informações absolutamente desnecessárias e até sigilosas, que causaram confusão e prejuízo para a Administração e para os cidadãos atingidos.
Essas falhas foram sendo sanadas com o tempo e hoje a noção que se tem de transparência pública é bem consolidada. Como toda norma, ela tem uma parcela relevante de descumprimentos, mas de regra os portais da transparência são acessíveis e as demandas que são apresentadas à Administração Pública para o fornecimento de dados são cumpridas (vide a recente história das latas de leite condensado adquiridas pela União para adoçar sabe-se lá o que neste amargo momento da nossa vida institucional).
Paralelo este movimento nacional, muito distante da nossa realidade surgia outro movimento, que é o da discussão sobre a necessidade de regulamentação do uso, tratamento e manipulação de dados alheios. A Europa começou a se dedicar aos estudos sobre essa necessidade de regulamentação ainda na década de 1980 (sim… 20 anos depois nós ainda convivíamos com máquinas de escrever e 20 anos antes eles já discutiam processamento eletrônico de dados. Não há motivo para se orgulhar).
Entre a década de 1980 e 2010, cada país europeu foi consolidando a sua legislação local sobre proteção e uso de dados, o que amadureceu a discussão europeia. A partir daí, a deliberação sobre uma lei geral da comunidade europeia se tornou uma obviedade e um passo inevitável.
Assim, em 2016, foi publicada a GDPR, que é a lei geral de proteção de dados da União Europeia, aplicável a todos os países do bloco. Para o desespero tupiniquim, a GDPR estabelece que a União Europeia não negocia com países que não tenham um sistema de proteção de dados pessoais em efetivo funcionamento (ou seja, para inglês ver agora não cola mais).
Às pressas, como é do nosso script, corremos e aprovamos, em 2018, a nossa Lei Geral de Proteção de Dados, que nada mais é do um “ctrl c/ctrl v” da GDPR com adaptações tupiniquins (que mais confundem do que explicam). E uma dessas adaptações curiosas é a adequação das regras de proteção de dados para a Administração Pública, incluindo deveres, obrigações e regras de tratamento de dados.
Em determinado ponto, a Lei Geral de Proteção de Dados dá conta de que a Administração Pública deve proteger os dados pessoais e, ao mesmo tempo, garantir o cumprimento da Lei de Acesso à Informação. Esse é aquele momento que o Administrador tem um espasmo, pois as normas parecem, ao olhar menos atento, contraditórias.
Afinal, a informação deve ser divulgada ou protegida? O dado deve ser publicado ou anonimizado? E a resposta é, para o bálsamo de qualquer profissional do Direito: depende. As duas normas precisam ser compatibilizadas e, para o desconforto das comissões de licitação que gostam do modelo de pregão, não existe uma receita de bolo pré pronta que vá servir para tudo.
É preciso compreender a finalidade do tratamento do dado, a forma de coleta e a necessidade do mesmo para a garantia da manutenção da transparência das ações da Administração Pública. Anonimizar um dado que é relevante para demonstrar a probidade do Administrador não é razoável, de modo que aqui prevalecerá a máxima bem brasileira de que o interesse público prevalece sobre o interesse privado (e que reservo e ressalto alguma discordância, mas compreendendo que esta discordância não impacta em nada na sua aplicabilidade).
Logo, a complexidade da atividade administrativa ditará as necessidades de adequação e cada órgão precisa trabalhar internamente para compatibilizar as duas normas, cientes de que haverá questionamentos e ajustes ao longo do tempo. Isso é apenas a ponta do iceberg e podemos fazer inúmeros textos, item a item, de como refletir sobre a compatibilização destas duas normas (e a primeira discussão começa com a divulgação dos nomes dos servidores públicos nos portais da transparência, mas isso é assunto para uma próxima conversa).
Obviamente a questão ainda não está encerrada. Apesar de ter mencionado três leis e citado uma tríade no título, neste momento posso ter te induzido em erro. A Lei de Responsabilidade Fiscal e Lei de Acesso à Informação compõem um pé deste tripé, pois tratam, sob faces distintas, da mesma coisa (a probidade com a coisa pública).
Falta ainda o último pé para fecharmos esta conta e começarmos a compreender o panorama com qual vamos lidar de agora em diante. E este último pé se consolidou no último dia 29 de março de 2021, com a publicação da Lei que institui a regras para o Governo Digital.
Novamente, a lei é fruto de um movimento anterior que já estabeleceu as suas bases. Já há alguns anos o Governo Federal vem informatizando a sua plataforma, unificando bases de dados e buscando otimizar serviços públicos, tanto para agilizar a sua resposta e para baratear os seus custos. Como forma de legitimar este movimento e dar bases legais para a sua continuidade, a lei foi colocada em discussão e aprovada, sem grande alarde público (primeiro porque a pandemia não deixa e segundo porque não gera grandes polêmicas políticas entre oposição e situação, uma vez que se trata de movimento que interessa a todos).
Há problemas na norma? Claro que sim. Há algumas fragilidades sobre unificação de bases de dados que serão de difícil e arriscada implementação, mas que se constituem em um movimento inevitável no atual contexto. Se o Brasil não informatizar o seu governo, aí vamos de vez para os porões da História e todo mundo já percebeu isso. Não se trata de uma medida de governo, mas de Estado e é preciso trata-la com a urgência que merece.
Como não haveria de ser diferente, a norma cria balizas gerais para que os governos estaduais e municipais instituam seus serviços públicos digitais também. E como não poderia deixar de ser diferente, a norma estabelece, explicitamente, que o Governo Digital deve respeitar a Lei de Acesso à Informação e a Lei Geral de Proteção de Dados.
Ou seja, em movimentos diferentes, contextos diferentes e oriundo de demandas sociais (locais e internacionais) diferentes, acabamos por criar um verdadeiro microssistema de governança pública digital, alicerçado em 4 normas que constituem um tripé e serão os instrumentos necessários para que os próximos gestores tentem incluir o Brasil pelo menos próximo dos avançados sistemas de governança que os países dos BRICS já possuem.
Não existe paraíso na terra, outros países em desenvolvimento não são exemplo em tudo, mas podem nos dar boa noção de como estamos atrasados. Os instrumentos estão postos e agora a única coisa é boa vontade política dos agentes envolvidos, criatividade, uma boa quantidade de gente empenhada e litros infinitos de café para colocar tudo isso na prática, impactar positivamente a vida dos cidadãos e tornar a Administração Pública mais eficiente, mais amigável e mais conectada com a realidade.

Hudson O. Cambraia- Advogado especialista em Direito Público, Mestre, Professor Universitário.
É um desafio imenso, não há dúvida; vai gerar muitas discussões, também é óbvio; mas todo mundo só tem a ganhar. Daí porque dedicaremos um bom tempo aqui para tratar deste tema tão relevante para todos. Literalmente, é só o começo.
Prof. Hudson Cambraia – contato – hudson@dgam.com.br –
Siga- nos também no Instagram – @direitosimplesassimadv