LGPD e sistema de justiça: a voz e a vez das Defensorias Públicas
* Texto originalmente publicado no site Jota, este artigo contempla alguns dos principais achados do Guia de Primeiros Passos para a Adequação das Defensorias à LGPD, documento produzido pela Associação […]
* Texto originalmente publicado no site Jota, este artigo contempla alguns dos principais achados do Guia de Primeiros Passos para a Adequação das Defensorias à LGPD, documento produzido pela Associação Data Privacy Brasil após mais de um ano do projeto Defensorias Públicas e Proteção de Dados Pessoais.
Desde sua entrada em vigor em setembro de 2020, a LGPD tem sido uma questão amplamente discutida tanto no setor privado como no público. A Lei, promulgada em 2018, despertou nos agentes que realizam o tratamento de dados pessoais a necessidade de adequarem suas atividades, o que vai desde aspectos de segurança da informação à estipulação de políticas de governança de dados, além do constante desafio de identificar a base legal correta para diferentes tipos de tratamento de dados, nos termos do artigo 7º e 11º.
Apesar de implicar em mudanças em diferentes setores, no caso do setor público, a LGPD representa um desafio particular. Cabe ressaltar que para esses agentes a Lei estipula condutas e deveres específicos, aos quais dedica um capítulo próprio (capítulo IV), por vezes considerado confuso.1 O equilíbrio em relação aos agentes públicos é delicado e exige atenção especial, uma vez que o setor é regido por objetivos e princípios próprios do interesse público. Esse ponto traz implicações importantes, pois, na maior parte das vezes, o poder público, diante de obrigações de prestação de contas e de transparência, deverá armazenar determinadas informações mesmo após encerrada a finalidade principal do tratamento de dados.
Mais que isso, no que toca à relação entre cidadão e estado, existe um claro desequilíbrio entre as partes, ou mesmo uma dependência, como ocorre no caso da prestação de serviços essenciais. A conjunção de tais fatores traz uma série de implicações à proteção de dados pessoais, dentre elas, a dificuldade de considerarmos o consentimento como hipótese legitimadora do tratamento de dados realizado pelo Estado.2 É complexa a identificação da “manifestação livre, informada e inequívoca” de usuários de serviços públicos em situação de marginalização e opressão social e econômica.
Defesa de direitos e litigância dadocêntrica
As Defensorias, por seu turno, além de enfrentarem os desafios específicos do setor público, possuem outras particularidades que tornam ainda mais sensível sua relação com a matéria. Antes de tudo, as Defensorias são órgãos que colaboram ativamente com a defesa de direitos, de modo que para além de capacitarem-se a fim de promover a adequação da instituição à LGPD, também deverão habilitar-se para lidar com casos de violação à proteção de dados. Ou seja, a instituição está diante de um desafio duplo: o de adequarem-se à nova lei e o de atuarem na tutela dos direitos de proteção de dados da população.
O perfil do público atendido pelos órgãos corresponde também ao perfil daqueles que mais sofrem com as lesões causadas pelo uso abusivo de dados pessoais.3 A correlação entre determinados perfis socioeconômicos e violações à proteção de dados é notável, seja em virtude de processos de tomada de decisões automatizadas discriminatórias, seja em virtude do assédio de empresas que colocam a privacidade de seus consumidores em detrimento do acesso “gratuito” de serviços. A população assistida, tipicamente marcada por desigualdades e exclusão,4 tende a ser afetada de forma mais severa pela digitalização da sociedade.
É nesse sentido que entende-se que os problemas de proteção de dados pessoais são problemas de ordem coletiva,5 o que torna as Defensorias Públicas um importante agente para a tutela desses direitos, considerando a ampla harmonização da LGPD com o pioneiro sistema de tutela coletiva no Brasil, inaugurado na década de 1980 e fortalecido pelo Código de Defesa do Consumidor. Desse modo, tomando como base também a crescente atuação das Defensorias em litígios coletivos, como no importante caso da adoção de soluções de reconhecimento facial no metrô de São Paulo,6 o ente tende a ser um dos protagonistas na defesa de direitos à proteção de dados.
Nos próximos anos, será crucial que as Defensorias Públicas possuam unidades específicas de proteção de dados pessoais e saibam trabalhar com litígios estratégicos mobilizados a partir do seu próprio conhecimento interno e uso correto de dados pessoais. Por isso entendemos que as Defensorias Públicas atuarão, cada vez mais, por meio de uma “litigância dadocêntrica”7. A LGPD pode ser um reforço duplo. Ao instrumentalizar o uso correto de dados pessoais para fins de proteção de direitos, amplia a capacidade de litígios estratégicos que mobilizem dados dos próprios usuários dos serviços das Defensorias Públicas.
As transformações das Defensorias Públicas diante da LGPD
Além dos desafios de capacitação para defesa de direitos previstos na LGPD, as Defensorias Públicas também enfrentam o processo de sua própria adequação aos termos da lei. Nesse sentido, uma das dificuldades enfrentadas é a pouca quantidade de material até então produzido sobre proteção de dados no setor público.8 Isso porque o desenvolvimento de programas de adequação de órgãos públicos da complexidade das Defensorias torna inviável o mero transplante de modelos advindos do setor privado. Há para o setor público um esforço extra de compreensão dos impactos e deveres originados das normativas da proteção de dados.
Soma-se a isso mais dois obstáculos: as limitações de recursos financeiros e humanos dos órgãos. As Defensorias contam com orçamento limitado, o que se torna uma questão ainda mais aguda diante a crise econômica e inflacionária desencadeada pela pandemia. Essa limitação relaciona-se também com um obstáculo em termos de recursos humanos, pois leva muitas Defensorias a não possuírem quadros próprios e a contarem com terceirizados, comissionados e servidores cedidos de outros órgãos. Essa limitação, no entanto, tem sido superada por projetos audaciosos de colaboração e de capacitação dentro das Defensorias Públicas, em uma espécie de transformação silenciosa no interior do sistema de justiça brasileiro.
Apesar de pouco comentado, é notável a grande preocupação das Defensorias Públicas, em meio à pandemia e o processo de digitalização forçada dos serviços públicos, em garantir o respeito aos direitos dos titulares, com especial atenção aos dados de seus usuários. Servidores e Defensores iniciaram cursos de capacitação, criaram Comitês de LGPD e pararam para rever seus processos internos, incluindo a dependência com softwares proprietários no atendimento à população.
Ademais, observa-se, no que toca a adequação dos órgãos, a preocupação de tornar este um processo propulsor de uma atuação estratégica, tanto sobre as atividades de gestão, quanto sobre suas atividades-fim.
Ambos os pontos são perceptíveis diante das ações das Defensorias, como a promoção de eventos sobre o tema, a atuação judicial e extrajudicial no questionamento do uso abusivo de dados pessoais9 e a nomeação de encarregados pela proteção de dados pessoais (formalização já empreendida por cinco Defensorias Estaduais, vide a das unidades federativas de MG, PR, RJ, RO, SP).
Sobre essas importantes mobilizações, o infográfico destaca as principais, identificadas no projeto “Defensorias e Proteção de Dados” conduzido pela Associação Data Privacy Brasil de Pesquisa.
A proteção de dados pessoais como pilar de confiança e inovação
Apesar do processo de adequação à LGPD ser uma questão de conformação legal, encará-lo apenas desse ponto de vista não é uma alternativa única. Justamente pela potencialidade de transformá-lo em uma oportunidade de aprimoramento de suas atividades é que as Defensorias Públicas têm se destacado nesse processo.
A adequação evoca um amplo conjunto de medidas de cunho organizacional, o que pode promover também a inovação institucional e a revisão positiva de procedimentos e métodos. Sua execução exige que os agentes empenhem atenção sobre o fluxo informacional de sistemas e os obriga a revisitar as razões pelas quais realizam determinada coleta, processamento e compartilhamento de dados. Assim, tais programas estimulam que os órgãos padronizem seus métodos de trabalho, adotem medidas de transparência e conheçam os processos de tratamento de dados, colaborando com uma gestão mais eficiente do trabalho.
Essa capacidade organizacional, de modo indireto, reflete-se também na qualidade do serviço prestado, mas mais que isso, pode ser utilizada diretamente nas atividades-fim das Defensorias. Com ela, abre-se margem para que os órgãos se utilizem de modo estratégico das informações geradas a respeito das demandas percebidas e, com isso, encarar o processo de adequação como um gatilho para inovar e otimizar o acesso à justiça.10 Como sustenta Maria Tereza Sadek, “as possibilidades de se construir uma sociedade mais inclusiva e republicana estão diretamente relacionadas a atuações baseadas em diagnósticos construídos a partir de dados”.11
A percepção, por exemplo, da existência de diversas demandas semelhantes pode abrir caminhos para a propositura de ações coletivas, assim como pode servir de argumento para pressionar a implementação de políticas públicas ou mesmo servir como suporte probatório perante o judiciário. Um dos casos que ilustra esse potencial foi a ação da DPE-RJ em relação à oferta de vagas em creches na cidade do Rio de Janeiro. A Defensoria atuava nas execuções individuais de ação civil pública movida pelo MP, que tratava de medidas para a universalização da Educação Infantil na pré-escola e a ampliação da oferta de vagas em creches. A partir dos casos, a Defensoria levantou dados acerca da continuidade da não oferta de vagas. O órgão então trouxe sua análise para o debate do orçamento público junto à Câmara de Vereadores, o qual levou ao remanejamento de verbas destinadas à propaganda do município para educação infantil.
A questão dos dados, portanto, tende a impactar os trabalhos da Defensoria em diferentes frentes. Esse fenômeno irá crescer na medida em que a digitalização avança, criando novos desafios em relação à discriminação e marginalização daqueles em situação de vulnerabilidade. Por outro lado, o desenvolvimento tecnológico e a tomada de decisão baseada em dados podem ser aliados das Defensorias, se incorporados a seus processos e se direcionados ao alcance de sua missão institucional.
Em suma, concluímos que o poder público tem um desafio particular no que toca a adequação à LGPD e, no caso das Defensorias, existem ainda outras especificidades que amplificam os percalços dessa jornada. Ainda assim, os entes têm demonstrado um engajamento positivo em relação à proteção de dados, desenvolvendo ações voltadas ao tema, tanto sobre suas atividades-fim como suas atividades-meio. Mais que isso, observa-se um grande potencial para que o processo de adequação origine uma reforma organizacional positiva aos trabalhos das Defensorias, permitindo-lhes uma atuação estratégica, que coaduna-se tanto com direitos e princípios da proteção de dados, como do próprio serviço público.
Em uma sociedade profundamente desigual, como o Brasil, ampliar a capacidade das Defensorias de inovar e usar corretamente dados pessoais é uma forma de atingir os objetivos constitucionais de justiça social e acesso à justiça. A LGPD não é obstáculo para as Defensorias Públicas. É oportunidade de construir planejamentos estratégicos, inovar e incrementar a confiança da população com o sistema de justiça.
Autores
Bruno Ricardo Bioni, Diretor da Associação Data Privacy Brasil de Pesquisa.
Florisvaldo Fiorentino Junior, Defensor Público-Geral do Estado de São Paulo.
Marina Kitayama, pesquisadora da Associação Data Privacy Brasil de Pesquisa.
Rafael Zanatta, Diretor da Associação Data Privacy Brasil de Pesquisa.
Rodrigo Baptista Pacheco, Defensor Público-Geral do Estado do Rio de Janeiro.
Notas
[1] O artigo 23º indica que sua definição de pessoa jurídica de direito público corresponde àquela do art. 1º da Lei de Acesso à Informação (Lei 12.527/2011), desse modo, entende-se que há o enquadramento das Defensorias como um dos entes referidos no dispositivo, tendo em vista que, apesar de não ser expressamente citada pela LAI, a própria Defensoria compreende sua subordinação às sua previsões.
[2] WIMMER, Miriam. O Regime Jurídico do Tratamento de Dados Pessoais pelo Poder Público. In: BIONI, Bruno; SCHERTEL, Laura; DONEDA, Danilo; SARLET, Ingo; RODRIGUES, Otavio. Tratado de Proteção de Dados. Rio de Janeiro: Forense, 2021, p. 276.
[3] O’NEIL, Cathy. Algoritmos de Destruição em Massa: Como o Big Data Aumenta a Desigualdade e Ameaça a Democracia. Trad. Rafael Abraham. 1 ed. Santo André, SP: Rua do Sabão, 2020.
[4] SILVA, Michelle Valéria Macedo et al. Direitos humanos. Acesso à justiça. Defensoria pública. Pobreza. Exclusão social. Revista da Defensoria Pública da União, n. 06, 2013.
[5] ZANATTA, Rafael. Tutela coletiva e coletivização da proteção de dados. in: PALHARES, Felipe (org.). Temas Atuais de Proteção de Dados Pessoais. São Paulo: Revista dos Tribunais, 2020, p. 345-374.
[6] G1, Justiça dá 30 dias para que Metrô de SP esclareça projeto de câmeras de reconhecimento facial, G1 São Paulo, 12/02/2020. Disponível em: https://g1.globo.com/sp/sao-paulo/noticia/2020/02/12/justica-da-30-dias-para-que-metro-de-sp-esclareca-projeto-de-cameras-de-reconhecimento-facial.ghtml
[7] BIONI, Bruno; ZANATTA, Rafael; KITAYAMA, Marina. Guia de Primeiros Passos para a Adequação das Defensorias Públicas à LGPD. São Paulo: Associação Data Privacy Brasil de Pesquisa, 2021, p. 41-42.
[8] Com exceção, cabe citar os empenhos advindos do Conselho Nacional de Justiça a respeito do tema (como a edição da recomendação nº 73) e, também, dos trabalhos de Miriam Wimmer, que reconhecem que “no setor público, o tratamento de dados pessoais não se inicia, em geral, a partir de uma decisão voluntária do titular, mas como decorrência das exigências do próprio pacto social. Ver: WIMMER, Miriam. Proteção de dados pessoais no poder público: incidência, bases legais e especificidades. Revista dos Advogados da AASP, n. 144, nov., 2019, p. 127.
[9] Defensoria Pública de SP pede liminar contra mudança de termos do WhatsApp. Disponível em: https://www.uol.com.br/tilt/noticias/redacao/2021/04/27/defensoria-publica-de-sp-pede-que-governo-suspenda-atualizacao-do-whatsapp.htm
[10] BIONI, Bruno Ricardo. Inovar pela lei. GV EXECUTIVO, v. 18, n. 4, p. 30-33, 2019.
[11] SADEK, Maria Tereza. Prefácio, in: BIONI, Bruno; ZANATTA, Rafael; KITAYAMA, Marina. Guia de Primeiros Passos para a Adequação das Defensorias Públicas à LGPD. São Paulo: Associação Data Privacy Brasil de Pesquisa, 2021.