Nesta semana, o CNJ inicia julgamento definitivo sobre a contratação direta pelo TJ/SP da transnacional Microsoft “para o desenvolvimento de nova plataforma de processo eletrônico e infraestrutura de tecnologia”. O procedimento de contratação já havia sido suspenso, em caráter liminar, em decisão monocrática confirmada pelo Colegiado do Conselho.
A segurança das informações foi indicada como um dos fundamentos da decisão, sobretudo pela “tensão latente entre a garantia de acesso à informação e os direitos à privacidade”. A Lei Geral de Proteção de Dados – LGPD (Lei n.13.709/2018) é referida em duas oportunidades.
A primeira para destacar a proibição de compartilhamento de dados pessoais sensíveis sem o consentimento do titular, salvo quando indispensável para a “execução, pela Administração Pública, de políticas públicas previstas em leis ou regulamentos” (art. 11, II, b). A segunda, em referência ao caput do art. 23 da Lei, que vincula o tratamento de dados pessoais por entidades públicas com a demonstração da finalidade pública (art. 23).
O pressuposto foi de que a “empresa estrangeira, em solo estrangeiro, manterá a guarda e acesso a dados judiciais do Brasil, onde a intensa judicialização reúne, nos bancos de dados dos Tribunais, uma infinidade de informações sobre a vida, a economia e a sociedade brasileira.”
Todavia, poder-se-ia afirmar que o tratamento de dados pelo Poder Público, no caso, decorreria da execução de política pública afeta à efetiva prestação jurisdicional, num legítimo exercício de competência discricionária, e ajustável à noção de interesse público.
Há, contudo, outros subsídios na LGPD que confirmam o acerto da suspensão da contratação de empresa transnacional para desenvolvimento de nova plataforma de processo eletrônico e infraestrutura de tecnologia no âmbito do Judiciário, bem como o descompasso com o interesse público.
O valor maior da LGPD é expresso logo no seu art. 1, proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Diversos direitos do titular de dados são previstos ao longo da lei, como também obrigações por parte daqueles que tratam os dados, merecendo o Poder Público capítulo especial.
Percebe-se, claramente, que a não incidência de tais direitos e obrigações diante de tão relevante propósito legal somente ocorreria em situações excepcionalíssimas, quais sejam, quando situação revelasse insignificante impacto, como no tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos (art. 4, I), ou de grande impacto, tal como o tratamento realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, indicados expressamente no art. 4, III, da Lei.
O tratamento de dados do Poder Judiciário, na dimensão noticiada, isto é, com potencial de acesso a uma infinidade de dados pessoais sensíveis e de informações estratégicas afetas a economia e a segurança da sociedade brasileira, diz respeito, diretamente, a segurança do Estado Brasileiro.
Nesse cenário, vedado o tratamento de dados em sua totalidade por pessoa jurídica de direito privado transnacional, conforme expressamente dispõem os parágrafos segundo e terceiro do art. 4 da LGPD.
Não se trata apenas de suscitar noção de interesse público, de certa forma facilmente ajustável, dada sua fluidez, ao caso, ou mesmo sustentar a ressalva quanto ao consentimento do titular de dados para execução de política pública.
A vedação é mais intensa, à luz do art. 4, porquanto afasta a própria LGPD (“Esta lei não se aplica ao tratamento de dados pessoais:”) em razão da segurança do Estado, isto é, quando em pauta a defesa da própria soberania de uma Nação. E não há como negar que o acesso e tratamento de dados do Poder Judiciário em sua totalidade, por parte de empresa privada transnacional, pode, sim, comprometer a segurança do Estado. Não sem razão, nos referidos parágrafos segundo e terceiro do art. 4, há expressa proibição de tratamento de dados em sua totalidade por empresa privada!
Aliás, merece registro o parecer subscrito pelo Desembargador Augusto Pedrassi, ao manifestar seu desligamento da Comissão de Assuntos de Informática do Tribunal, oportunidade em que destacou o fato de o “processo eletrônico hoje constituir o core, o núcleo, a coluna vertebral e a medula do Tribunal de Justiça”. E mais: “com o modelo de contratação proposto, o nível de dependência será elevado em demasia, o Tribunal ficará literalmente nas mãos da empresa. Tudo ficará com a Microsoft, todos os sistemas e os dados.”
Há muito caminho a ser percorrido sobre a proteção de dados, dada a novidade legislativa, afinal, LGPD, embora publicada, inicia vigência em agosto de 2020, impondo uma série de medidas por parte daqueles que tratam dados, em especial o Poder Público. Este breve ensaio teve o propósito de suscitar reflexão sobre a complexidade do tratamento de dados pela Administração, a partir de caso relevante, com destaque a aspectos da lei não suscitados nas decisões até agora proferidas, e que será julgado em definitivo pelo CNJ nos próximos dias.
Autor: Flávio Henrique Unes Pereira
Fonte: Estadão
*Flávio Henrique Unes Pereira é doutor e mestre em Direito Administrativo. Presidente da Comissão Especial de Proteção de Dados da OAB/FEDERAL. Coordenador do Mestrado Profissional da EDB/SP. Sócio do Silveira e Unes Advogados