O site Consultor Jurídico publicou artigo assinado pelo Dr. Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados, que trata de violações à Lei Geral de Proteção de Dados por autoridade pública.
Violações à LGPD pela autoridade pública
Por Matheus Puppe
Até que ponto vai à base legal da tutela do interesse público na LGPD?
Um caso recente nos leva a questionar os limites da base legal do interesse público na Lei Geral de Proteção de Dados por parte de representantes do Estado.
Fato é que a LGPD protege os dados das pessoas naturais, independentemente de sua profissão ou cargo.
Recentemente foi divulgado pela Folha de S.Paulo que Ricardo Pereira Feitosa copiou informações fiscais sigilosas de Eduardo Gussem, ex-procurador-geral de Justiça do Rio de Janeiro, e de dois aliados rompidos depois com Jair Bolsonaro: o empresário Paulo Marinho e o ex-ministro Gustavo Bebianno.
Na época, Feitosa ocupava o cargo de coordenador-geral de pesquisa e investigação da Receita Federal e acessou os documentos durante o primeiro ano da administração do presidente Bolsonaro.
O ex-procurador Gussem, por exemplo, que estava conduzindo as investigações do suposto esquema de “rachadinhas”, no gabinete do senador Flávio Bolsonaro, teve seus documentos acessados por Feitosa, que, dentre outras informações pessoais, acessou declarações completas de Imposto de Renda e fez cópia das informações declaradas por ele ao longo de sete anos.
A partir das repercussões criminais que tal acesso insurge, a LGPD dispõe de uma base legal para acessar documentos pessoais em nome do interesse público, conforme artigo 7º, inciso III da lei, porém a mesma deve ser interpretada em consonância com os princípios legais, em especial a finalidade, a necessidade, a adequação e a transparência, que claramente não estavam presentes.
Em geral, as autoridades públicas têm o dever de proteger o interesse público e podem ter o direito de acessar informações pessoais se isso for necessário para cumprir suas funções públicas, porém, sem violar os direitos dos titulares, que por meio da Emenda Constitucional 115/2022, tornara-se um direito Constitucional.
É importante ressaltar que o acesso a informações pessoais deve ser feito de forma legal e proporcional, e em conformidade com os direitos fundamentais destes indivíduos, incluindo o direito à privacidade. Certos de que a divulgação indevida de informações pessoais pode resultar em graves consequências para as pessoas envolvidas e, pode sim ser considerada uma violação às leis de proteção de dados pessoais, tanto brasileira e internacional, os danos causados por este acesso poderiam ser irremediáveis.
Pode-se argumentar, por exemplo, que em alguma instância tais dados enquadravam-se no artigo 4º, inciso III, onde a lei não se aplicaria ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais, o que certamente não é o caso, visto que supostamente não havia investigação formal em andamento contra os titulares dos dados tratados indevidamente e muito menos hipóteses de segurança nacional.
No ocorrido, ao que parece, houve de fato uma violação grosseira à LGPD, restando definirmos se fora ato de um individuo realizara o tratamento, usurpando suas funções estatais, para objetivos aparentemente pessoais, e desta forma deve ser sancionado diretamente (posto que um “controlador” pode ser pessoa natural ou jurídica) ou é o Estado atuando em manifesto excesso de suas funções, de forma que violara sua própria lei e o direito constitucional de um titular de dados, e como tal, deve responder pela violação à lei e ser responsabilizado além de prestar contas.
Portanto, é fundamental que as autoridades públicas ajam com transparência e justificativa legal clara e razoável ao acessar documentos pessoais em nome do interesse público, a fim de garantir a proteção adequada dos direitos fundamentais dos indivíduos e resta à ANPD tomar as devidas medidas para investigar e eventualmente aplicar a lei sobre os envolvidos desta nítida violação.
Matheus Puppe é sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados, membro do GT de Compliance do CNJ e do Comitê de Integridade do Poder Judiciário (CINT) e professor convidado da pós-graduação em Novas Tecnologias, Compliance, ESG e Contratos da Universidade de São Paulo (USP).
Revista Consultor Jurídico, 17 de março de 2023
https://www.conjur.com.br/2023-mar-17/matheus-puppe-violacoes-lgpd-autoridade-publica