Separação de Poderes Informacional

Publicado em 4 de outubro de 2020 por SJ Deixe um comentário

3.2. Separação de Poderes Informacional

A proteção de dados naturalmente deve seguir os ditames basilares da estruturação do Estado de Direito, o que implica a incorporação dessa proteção à estrutura essencial das constituições liberais democráticas, organizada em dois pilares: a) um regime de liberdades fundamentais do indivíduo asseguradas por direitos fundamentais explícitos ou decorrentes e b) um regime organizacional centrado na divisão por competências de atribuições, evitando a concentração de poder (divisão de poderes).^[1]

O primeiro pilar dá-se com o reconhecimento da autodeterminação informacional como veículo necessário à garantia de liberdades fundamentais constitucionais na era digital. No entanto, a proteção de dados nele não se exaure. De nada adiantaria garantir posições jurídicas subjetivas ao indivíduo no domínio de seus dados e informações pessoais, se também o outro pilar das constituições liberais modernas, o da divisão de poderes, não fosse abrangido, diante dos desafios colocados pela esfera informacional contemporânea. O novo direito fundamental perderia efeito prático caso se permitisse ao Estado o acúmulo indiscriminado de informações pessoais.

Para refletir também a salvaguarda da autodeterminação informacional dentro da dimensão organizacional do Estado, foi cunhado no caso alemão do censo, anteriormente mencionado,o conceito de divisão de poderes informacional ou separação informacional de poderes^[2]. Importante notar que aquele precedente, no qual se baseou o STF no caso de compartilhamento de dados com o IBGE, tinha em seu cerne justamente a vedação à transferência de dados para órgãos com exercício de função executiva. Vale retomar essa distinção feita pelo precedente alemão.

A lei questionada perante o tribunal previa a coleta de uma série de dados sensíveis para uso estatístico, como telefone, endereço, data de nascimento, grau de escolaridade, religião, fonte de sustento domestico, ocupação profissional, condições de moradia, salários e rendimentos, etc. A coleta e uso dos dados para fins estatísticos pelo órgão censitário alemão foi considerada proporcional pelo Tribunal alemão. O problema recaiu apenas sobre um dispositivo, o art. 9º incisos 1, 2 e 3 da lei combatida, que previa o compartilhamento dos dados coletados pelo órgão estatístico com outros órgãos da administração pública para finalidades não estatísticas, de gestão administrativa, que não foram especificadas previamente.

Naquela oportunidade, antecipou-se uma tendência das legislações contemporâneas de proteção de dados (inclusive a brasileira), ao considerar constitucional o uso estatístico por órgãos de pesquisa como uma base legal de tratamento, independente de consentimento e de detalhamento a priori da finalidade.[3] Portanto, o vício de constitucionalidade estava apenas na transferência do dado pessoal do órgão estatístico para órgãos de execução administrativa e seu emprego ou cruzamento para o embasamento de decisões de gestão,que poderiam levar em consideração perfis pessoais e aspectos da personalidade pelo Estado na sua atuação executiva, sem o conhecimento e possibilidade de controle pelo sujeito do dado.^{^[4]}

Spiros Simitis chamou atenção para esse ponto, afirmando que a decisão do censo de 1983 tinha justamente como intuito estabelecer uma nova divisão de poderes dentro do Estado, a divisão de poderes informacional, na medida em que postulava ser incompatível com a proteção de dados a possibilidade de administração pública e o Estado serem concebidos como uma unidade informacional.^[5]

Para se atingir tal objetivo, impedindo a cristalização da unidade informacional como poder fático, atrela-se o princípio da finalidade à estrita definição de competências de cada órgão público.^[6] Do ponto de vista da divisão constitucional de competências, somente se justifica o tratamento de dados por uma unidade da administração pública, na medida em que este se insira no âmbito das atribuições específicas dos órgãos ou entidades que exerçam funções públicas^[7]. A competência determina previamente a finalidade claramente identificável, a qual restringe não apenas as transferências para particulares, mas também e precisamente a transferência de dados pessoais no próprio seio da Administração Pública.^[8]

A transferência não pode comprometer o objetivo ou finalidade pública que justificou a coleta do dado. Por conseguinte, a transferência ou compartilhamento de dados só pode ser admitida se essa for exigida para que o órgão ou entidade que os coletou ou os controla se desincumba de sua própria competência, isto é, exerça sua função pública específica.^[9] Isso não impede que determinado órgão forneça informações extraídas do processamento de dados sob seu controle, desde que previsto em lei e no limite daquilo que for necessário para que o órgão destinatário exerça sua competência.

Daí a importância da distinção, primeiro, entre dado e informação e, segundo, entre o dever legal de fornecimento de informações ou de dar acesso a informações e o dever legal de compartilhar ou transferir dados. O fornecimento de informações específicas de um órgão a outro da Administração pode ser autorizado por lei, desde que para o exercício da competência legal do órgão que a requer. Ou seja, o órgão de destino pode acessar as informações para exercer sua competência legal. Já o compartilhamento ou transferência de dados (entre órgãos públicos, ou entre o órgão público e o particular) somente pode ser autorizado quando necessário ao exercício da competência do órgão controlador daqueles dados, ou seja, do órgão de origem e do órgão de destino.

A associação entre o princípio da finalidade da coleta e tratamento dos dados com a divisão da administração pública em competências- que demarca também o poder para seu processamento- consolida o entendimento de que a Administração Pública – tal como as empresas que se relacionam no setor privado – não é uma unidade de informação dentro da qual os dados pessoais possam ser livremente compartilhados. O legislador e o judiciário devem, por conseguinte, assegurar a proteção contra sua apropriação abusiva e interpretar restritivamente previsões legais de compartilhamento ou transferência, garantindo que estas se coadunem ou sejam necessárias ao exercício da competência do órgão que a controla e que justificou a coleta do dado pessoal. Isto corresponde à garantia, no setor privado, contra a transferência indiscriminada e violadora do direito individual ao fluxo adequado de dados pessoais.

Esse aspecto é particularmente crítico em relação aos dados pessoais sob guarda dos oficiais de registro. Isso porque, como visto acima, sua função pública é exercida por meio de delegação, justamente para proporcionar uma garantia republicana que se reforça diante do reconhecimento do direito fundamental à autodeterminação informacional. Trata-se de proteger o indivíduo, suas relações privadas e status na sociedade civil, inclusive da atuação Estatal, notadamente quanto ao livre acesso e processamento indiscriminado de informações por órgãos da Administração, que possam levar à condição ameaçadora da unidade informacional em mãos do Poder Público.

Essa preocupação requer maior atenção em cenário no qual a Administração Pública passa a ser digital (e-Government). É certo que a digitalização dos serviços administrativos traz eficiência, tanto em termos de qualidade, quanto em termos de celeridade e abrangência, o que atende a princípios informadores da Administração Pública, quais sejam, a universalidade e eficiência (art. 37 da CF88). Mas sua implantação não pode comprometer a autodeterminação informacional, sendo, aliás com ela compatível, na medida em que se observe a finalidade de coleta e processamento, que, na esfera administrativa, corresponde à separação de poderes (competências).

^[1] Essa distinção entre dois âmbitos da constituição moderna, direitos fundamentais e organização estatal guiado pela divisão de poderes conforma o direito público contemporâneo. Para tanto ver Eberhard Schmidt-Aßmann, Der Rechtsstaat, Em:Josef Isensee, Paul Kirchhof (Orgs.) Handbuch des Staatsrechts, der Bundesrepublik Deutschland, Heidelberg 2004, P. 565. Hans Fenske, Art. Gewaltenteilung, In: Brunner, Conze, Kosellek (Orgs.) tomo III 1982, p. 823 ss. Ver também Carl Schmitt, Verfassungslehre, 7 Ed., Berlim 1993, p. 126 – 127.

^[2]BVerfGE 65, 1 (69)

[3] “Faz parte da própria natureza das estatísticas que, uma vez que os dados tenham sido processados estatisticamente, devem ser utilizados para uma grande variedade de finalidades que não podem ser determinadas a priori; consequentemente, há também a necessidade de armazenamento de dados. A exigência de uma definição concreta da finalidade e a proibição estrita da coleta de dados pessoais sobre a conservação só se pode aplicar à coleta de dados para fins não estatísticos, mas não a um censo, que se destina a fornecer uma base de dados segura para estudos estatísticos futuros, bem como para o processo de planejamento político, determinando de forma fiável o número e a estrutura social da população.”

^[4] BVerfG, Decisão de 15 de dezembro de 1983 – 1 BvR 209/83 -, notas marginais de (1-215), aqui nota marginal 159. “(…) porque um registo abrangente e catalogação da personalidade através da combinação de dados da vida individual para criar perfis de personalidade dos cidadãos é também inadmissível no anonimato das pesquisas estatísticas.

^[5] Spiros Simitis: Die informationelle Selbstbestimmung – Grundbedingung einer verfassungskonformen Informationsordnung (NJW 1984, 398), p. 403.

^[6] Na tradição europeia, o princípio da finalidade não é absoluto. Os dados pessoais recolhidos uma vez para determinados fins podem, sob certas condições, ser (posteriormente) processados para outros fins. O critério decisivo é a compatibilidade. A finalidade original e a nova finalidade não devem ser incompatíveis. Para tanto ver Manfred Monreal: Weiterverarbeitung nach einer Zweckänderung in der DS-GVO, In: Zeitschrift für Datenschutz 2016, p. 507ss.

^[7]Spiros Simitis. Von der Amtshilfe zur Informationshilfe – Informationsaustausch und Datenschutzanforderungen in der öffentlichen Verwaltung,In: Neue Juristische Wochenschrift 1986, 2795

^[8] Hans Peter Bull. Datenschutz contra Amtshilfe. In: Die Öffentliche Verwaltung 1979, p. 689-696.

^[9] Spiros Simitis. Die Zäsur: Das Volkszählungsurteil des BVerfG Simitis/Hornung/ Spiecker gen. Döhmann, Datenschutzrecht 1. Edição 2019, notas marginais 37 – 38.

← Sumário | Próximo tópico →

Com a tag Autodeterminação informativa, LGPD

LGPD

Deixe um comentário Cancelar resposta

Digite seu comentário aqui...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Email (obrigatório) (Nunca tornar endereço público)

Nome (obrigatório)

Site

Você está comentando utilizando sua conta WordPress.com. ( Sair / Alterar )

Você está comentando utilizando sua conta Facebook. ( Sair / Alterar )

Cancelar

Conectando a %s

NEAR-lab

Aproximando Registros Públicos e pessoas