A divisão informacional de Poderes e o Cadastro Base do Cidadão

Juliano Maranhão e Ricardo Campos

Decreto é uma verdadeira ‘carta branca’ para circulação irrestrita de dados, inclusive os de natureza pessoal, na Administração Pública

Acaba de ser publicado o Decreto 10.046/19 que cria o Cadastro Base do Cidadão e define como serão compartilhados os dados pelos órgãos públicos: livremente, independentemente de convênio ou qualquer termo que explicite a finalidade do compartilhamento. É uma verdadeira “carta branca” para a circulação irrestrita de dados, inclusive os de natureza pessoal, na Administração Pública, tudo em nome da eficiência e melhorias na prestação de serviços públicos.

Já foi preocupante o Decreto 9.929/19, de julho deste ano, que determina a transferência dos dados do registro civil de pessoas naturais a um “Comitê Gestor” formado por sete ministérios, além do INSS e IBGE, que podem compartilhá-los entre si, independentemente de requisição. Vale lembrar que os cartórios de registros de pessoas naturais lidam, em essência, com dados pessoais, e em grande parte, íntimos, como a natureza da filiação paterna, adoção e, por vezes, sensíveis, como a mudança de nome pela alteração de sexo. Demais órgãos da Administração deveriam requisitar de modo fundamentado o acesso, o que, aparentemente, torna-se desnecessário com o novo Decreto.

Isso tudo, durante a vacatio legis da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018). Ambos os Decretos são inconciliáveis com a Lei, seja por suas disposições específicas, seja por seu espírito, que se assenta sobre o direito fundamental à autodeterminação informacional.

Note que a LGPD em seu art. 23. §5º apenas indica que notários e registradores devem “fornecer acesso” por meio eletrônico aos dados, ou seja, a informações específicas legalmente previstas ou requisitadas para determinado fim público, não os transferir para uma base própria da Administração. E o art. 26 determina que o uso compartilhado de dados pessoais pelo Poder Público deve atender à finalidade específica de política pública ou exercício de competência legal.

Essas restrições são meios necessários para, em espírito, garantir a autodeterminação do cidadão sobre os dados referentes a sua pessoa, o que pressupõe transparência acerca de quem detém o dado e para qual finalidade emprega a informação dele extraída.

Trata-se de inserir o indivíduo na dinâmica de fluxo de informações, com o direito de co-participação e co-determinação, correlatos ao dever de transparência, adequação ao fim, necessidade e proporcionalidade no processamento de dados pela iniciativa privada ou pelo poder público.

O novo Decreto, ao criar o Cadastro Base do Cidadão, sem peias para reunir todo e qualquer tipo de dado, ligando-os a identificadores biométricos e com alusões a perfis comportamentais — fala-se até mesmo em “biometria comportamental” (art. 2º, II) — e cujo compartilhamento é regrado por um “Comitê Central de Governança”, inevitavelmente nos remete às preocupações responsáveis por um marco da proteção de dados no âmbito internacional: a decisão do Tribunal Constitucional Alemão em 1983, que declarou inconstitucional lei que criava um censo estatal, visando à coleta de dados pessoais para a otimização de políticas públicas (conhecida como Volkszählungsurteil).

Naquele contexto histórico e cultural, assombrado pela experiência vizinha de uma burocracia eficiente de vigília comportamental, baseada no processamento computacional de dados dos cidadãos, em nome de uma “Segurança do Estado” (Staatssicherheit), cujos contornos não eram bem definidos, a decisão do tribunal constitucional na então Alemanha Ocidental, em firme reação contra o “controle indiscriminado” da vida privada, por meio de uma “inteligência informacional”, cunhou o direito fundamental à autodeterminação informativa.

Por ironia ou destino, o julgamento foi realizado 16 dias antes da virada para o ano 1984, que, segundo a “profecia” de George Orwell culminaria com tendências extremadas de um estado de vigilância total.

A autodeterminação informativa, nos contornos delineados pelo tribunal, abrange duas dimensões: (i) a democrática e (ii) a do livre desenvolvimento da personalidade. Quanto à primeira, o tribunal chamou a atenção para o fato de que quem não sabe se e por quem informações sobre a sua pessoa são tratados, perde a oportunidade de avaliar de forma confiável as consequências do seu comportamento, bem como as reações dos seus interlocutores na comunicação, e acaba sofrendo efeito de inibição de seu comportamento e expressão de seu pensamento, diante da crescente incerteza.

Nesse sentido, a proteção de dados, como veículo para proteção dos direitos fundamentais é a espinha dorsal de qualquer democracia liberal.

Em relação à segunda dimensão, destacou que a armazenagem indefinida de dados que “podem ser recuperados a qualquer momento em questão de segundos, independentemente da distância” e que “podem ser combinados com outras recolhas de dados para formar uma imagem pessoal parcial ou amplamente completa sem que o titular dos dados possa controlar suficientemente a sua exatidão e utilização”, mina a oportunidade de cada cidadão participar da formação de sua identidade na esfera pública, o que afeta a livre construção de sua própria personalidade interna.

E seguindo a tradição das constituições democrático-liberais do pós-guerra em vincular um regime de liberdades fundamentais do indivíduo a um regime organizacional de competências e atribuições, evitando a concentração de poder, aquela decisão pioneira já apontou para a necessidade de reconceituação da divisão de poderes na nova sociedade da informação.

Em uma era na qual o poder se confunde com o controle da informação, a ameaça bem percebida e alertada por Spiros Simitis, está na possibilidade de administração pública e o Estado se tornarem uma “unidade informacional”. Cunhou-se, assim, o conceito de divisão informacional de poderes, segundo o qual a finalidade de coleta e tratamento de dados pessoais por cada órgão público circunscreve-se à estrita definição de sua competência legal, sendo vedado o uso para outra finalidade dentro da Administração.

Do ponto de vista da divisão constitucional de competências, somente se justifica o tratamento de dados por uma unidade da Administração, na medida em que este se insira no âmbito das atribuições específicas dos órgãos ou entidades que exerçam funções públicas. A competência determina previamente a finalidade claramente identificável, a qual restringe não apenas as transferências para particulares, mas também e precisamente a transferência de dados pessoais no próprio seio da Administração Pública. Confere-se, assim, efeito prático ao direito fundamental à autodeterminação informacional, impedindo o acúmulo excessivo de dados pelo Estado e a perda de controle sobre qual órgão os utiliza, para extrair qual informação e aplicá-la para qual fim.

O objetivo de eficiência na gestão de serviços públicos e combate a fraudes pode ser alcançado com a especificação dos dados a serem compartilhados por cada órgão público, por meio de convênios, desde que dentro de suas competências legais, de modo transparente e com informações ostensivas aos administrados sobre a forma e finalidade do compartilhamento. Já o tratamento de dados para fins de investigação criminal e proteção da segurança pública ainda aguarda legislação específica, pois não é abrangido pela LGPD (art. 4º).

Porém, o percurso adotado, via Decreto e com a criação do Cadastro Base do Cidadão livremente compartilhado entre órgãos públicos, vai na contramão da salvaguarda de garantias e direitos da proteção de dados moderna.

Por um lado, coloca o indivíduo como refém da obscuridade pela qual a burocracia estatal pode interligar uma variedade de dados pessoais coletados em diversas esferas da administração pública, em nome de uma maior eficiência para políticas públicas que não foram previamente esclarecidas.

Por outro, coloca em risco a própria democracia liberal, no contexto da sociedade da informação, ao ignorar a divisão informacional de poderes, pavimentando, com isso, o caminho para a criação de um indomável Leviathan 4.0.

Originalmente publicado em JOTA.

Referências

1 Sobre o compartilhamento de dados no judiciário, ver Ricardo Cueva, Proteção de dados pessoais no Judiciário. Revista do Advogado, p. 6-12.

2 Britz, Gabriele Autodeterminação Informativa entre a crítica principiológica dogmática e a permanência do Tribunal Constitucional Alemão, em Ricardo Campos, Nelson Nery Jr., Georges Abboud (orgs.) Proteção de Dados eregulação, RT 2020 (no prelo). Gabriele Britz, Informationelle Selbstbestimmung zwischen rechtswissenschaftlicher Grundsatzkritik und Beharren des Bundesverfassungsgerichts, in: W. Hoffmann-Riem (Hg.), Offene Rechtswissenschaft, Tübingen 2010, p. 561-596.

3 BVerfG 65, 1 (43)

4 Spiros Simitis, Die Zäsur: Das Volkszählungsurteil des BVerfG Simitis/Hornung/ Spiecker gen. Döhmann, Datenschutzrecht 1. Edição 2019, notas marginais 37 – 38.

5 BVerfG 65, 1 (43).

6 Indra Spiecker Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer(VVDStRL) 9 (2018), p. 55.

7 BVerfG 65, 1 (42).

8 Essa distinção entre dois âmbitos da constituição moderna, direitos fundamentais e organização estatal guiado pela divisão de poderes conforma o direito público contemporâneo. Para tanto ver Eberhard Schmidt-Aßmann, Der Rechtsstaat, Em:Josef Isensee, Paul Kirchhof (Orgs.) Handbuch des Staatsrechts, der Bundesrepublik Deutschland, Heidelberg 2004, P. 565. Hans Fenske, Art. „Gewaltenteilung“, em: Brunner, Conze, Kosellek (Orgs.) tomo III 1982, p. 823 ss. Ver também Carl Schmitt, Verfassungslehre, 7 Ed., Berlim 1993, p. 126 – 127.

9 Spiros Simitis: Die informationelle Selbstbestimmung – Grundbedingung einer verfassungskonformen Informationsordnung * (NJW 1984, 398), p. 403.

10 O princípio da finalidade não é absoluto. Os dados pessoais recolhidos uma vez para determinados fins podem, sob certas condições, ser (posteriormente) processados para outros fins. O critério decisivo é a compatibilidade. A finalidade original e a nova finalidade não devem ser incompatíveis. Para tanto ver Manfred Monreal: Weiterverarbeitung nach einer Zweckänderung in der DS-GVO, em: Zeitschrift für Datenschutz 2016, p. 507ss

11 Spiros Simitis: Von der Amtshilfe zur Informationshilfe – Informationsaustausch und Datenschutzanforderungen in der öffentlichen Verwaltung, em: Neue Juristische Wochenschrift 1986, 2795

12 Hans Peter Bull, Datenschutz contra Amtshilfe, em: Die Öffentliche Verwaltung 1979, p. 689-696.