Opinião & Análise

LGPD

Portabilidade de dados no poder público?

Entrada em vigor da LGPD se aproxima e, mesmo que as sanções venham posteriormente, direitos precisarão ser promovidos

Imagem: twitter

Se a proteção de dados já poderia ser considerada uma realidade antes mesmo do surgimento da nova geração de leis de proteção de dados no mundo todo e da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil; a portabilidade de dados, por outro lado, emerge como uma novidade nesse novo cenário, possibilitando que os indivíduos transfiram seus dados entre diferentes serviços ou obtenham uma cópia desses.  Apesar de essa ser bastante festejada e ter um grande potencial de gerar benefícios à sociedade, divergências e preocupações serão recorrentes na sua implementação.

Há inúmeras dúvidas quanto: (i) à abrangência da portabilidade, (ii)  aos tipos de dados abarcados, (iii) aos agentes de tratamento que devem observá-la (controlador ou fornecedor), e (iv) à restrição da sua aplicação ao tratamento de dados realizados sob certas bases legais. No meio de tantas incertezas, uma merece especial destaque já que perpassa as dúvidas elencadas acima: a portabilidade de dados deve ser cumprida pelo Poder Público?

Uma leitura rápida e literal do artigo 18, inciso V, da LGPD, poderia levar à conclusão que a portabilidade de dados apenas se aplicaria aos agentes de tratamento que se enquadrassem no conceito de “fornecedor”. E, para definir esse conceito, seria necessário um diálogo com as normas do Código de Defesa do Consumidor (CDC).

Com efeito, nessa interpretação literal, o poder público só estaria obrigado a observar a portabilidade nos casos em que atua como fornecedor, ou seja, em casos em que há a incidência dos artigos 3º e 22 do CDC[1].  Pois bem, nesse caso, a portabilidade de dados se aplicaria quase que de forma “excepcional” no poder público, já que a maioria das suas atividades não se enquadra no conceito de serviço singular, nem são remunerados por tarifa (condições necessárias para o poder público ser considerado fornecedor quando presta serviços públicos, nos termos do CDC).

No entanto, não se pode fazer uma interpretação em tiras da LGPD, nem ignorar seus princípios e outras regras gerais. Assim, a interpretação do inciso V do artigo 18 da LGPD precisa ser sistemática, de modo que a portabilidade de dados deveria ser destinada a um contexto muito maior do que apenas às relações de consumo.

Nesse ponto, entende-se que a LGPD não adotou a melhor técnica ao utilizar a expressão “fornecedor” no inciso V do artigo 18, até mesmo porque tal conceito cria fragmentação jurídica, indo de encontro como o objetivo de uma lei geral: garantir uniformidade e segurança jurídica.  Ademais, o próprio caput do artigo 18 estabelece o controlador como o responsável pela promoção dos direitos dos titulares, o que deveria valer também para a portabilidade, já que está topograficamente inserida nesse artigo.

Lado outro, entende-se que uma abrangência muito ampla da portabilidade pode ter efeitos colaterais, justamente pela dificuldade e pelos custos decorrentes do compliance. Uma solução para tanto poderia ser a limitação da portabilidade para as hipóteses de tratamento realizadas com base no consentimento ou necessárias para a execução de contrato, como fez o Regulamento Europeu de Proteção de Dados – RGPD (considerando 68 e artigo 20, n. 1,  alínea “a” ).

Nesse cenário, o poder público não estaria obrigado, por exemplo, a realizar a portabilidade dos dados tratados para a execução de políticas públicas, entre outras hipóteses. Destarte, haveria uma redução significativa da incidência do inciso V do artigo 18 da LGPD nas atividades desenvolvidas pela administração pública, o que parece ser razoável e condizente com o estado de coisas buscado pela portabilidade, além de estar em harmonia com o previsto no artigo 19, §3º da LGPD (que apesar de estar dentro do direito de acesso, pode ser considerado como uma das formas de exercício da portabilidade).

Em última análise, tais questões precisam ser endereçadas e discutidas o quanto antes possível, até mesmo para verificar a necessidade da inclusão de tais preceitos em uma legislação específica ou em regulamento (art. 18, §5º e art. 23,§3º da LGPD).  A entrada em vigor da LGPD se aproxima e, mesmo que as sanções venham em um momento posterior, os direitos precisarão ser promovidos, inclusive pelo próprio poder público (resta saber em qual extensão ou profundidade).

____________________________________________________________________________________________

[1] Não levando em consideração nesse caso as atividades prestadas pelas empresas públicas ou sociedade de economia mista que atuem na atividade econômica em sentido estrito.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito