Defensoria Pública e Lei Geral de Proteção de Dados Pessoais: Desafios e Potencialidades

03/09/2020

Coluna Defensoria e Sistema de Justiça

“Eles (os algoritmos) são programados por seres humanos, cujos valores estão incorporados em seu software. E muitas vezes usarão dados presos ao mais humano dos preconceitos.”

Frank Pasquale[1]

A Lei Geral de Proteção de Dados (LGPD), apesar das dúvidas sobre o início de sua vigência/eficácia - bem como sobre o alcance de sua efetividade enquanto não se instala uma Autoridade Nacional de Proteção de Dados (ANPD) independente, haja vista sua vinculação à estrutura do Executivo, nos termos do recente Decreto 10.474/2020 -, traz a necessidade de adaptação das instituições do setor público e privado, de forma a estarem em conformidade com a nova disciplina da matéria.

A Administração Pública, em sua função não só reguladora e fiscalizadora, mas também indutora, possui papel norteador ímpar na adoção de políticas de proteção de dados no país. Suas posturas assumem, no contexto da Lei Federal 13.709/2018, caráter norteador na implantação das medidas exigidas. Por ter como espírito um direito fundamental - o direito à privacidade e à proteção dos dados pessoais, associados intimamente à dignidade - este processo de transformação da cultura institucional e de elevação do nível de consciência social tem na Defensoria Pública um potencial protagonista.

A Defensoria é a instituição constitucionalmente eleita para a tutela dos vulneráveis, aqui entendidas tanto as pessoas economicamente hipossuficientes como as aquelas vulnerabilizadas por diversos fatores sociais, numa perspectiva interseccional (raça, classe, gênero, idade, deficiências, etc.).

Nesse sentido, a vulnerabilidade socioeconômica sob o prisma individual veio paulatinamente sendo compreendida não como um ponto de chegada, mais como de partida para a reflexão sobre o acesso à justiça como uma política pública que se concretiza na atuação da Defensoria. A expansão e consolidação da instituição caminha pari passu com a realização de direitos e o reconhecimento[2] a cada dia de novas facetas dessa vulnerabilidade,[3] ou mais, precisamente, novas vulnerabilidades.

Sob a ótica da nova lei, raça, gênero, orientação sexual, religião, opinião política entre outros marcadores que podem parecer apenas informações corriqueiras, quando coletadas – seja por consentimento expresso, seja como decorrência de outras informações contextuais – são armazenadas, operadas e transformadas em dados sensíveis.

Dados são quantificáveis e seu manejo é, então, passível de ser realizado de forma mais eficiente por modelos matemáticos capazes de interpretá-los e ações pré-definidas, com os populares algoritmos, de forma automatizada.[4]

As “benesses” desse novo mundo tecnológico são inúmeras. Numa era digital, cada vez mais produtos e serviços são ofertados de acordo com as “preferências” do usuário, o que, se tem a vantagem de contemplar a heterogeneidade social, tem também riscos, pois o mapeamento desses perfis é estratégia chave do mercado de consumo.

O tempo é o capital central desse mercado e se somos expostos a uma quantidade cada vez abundante de informações, ganha a corrida quem prender o consumidor por maior período. A atenção, portanto, é uma commodity[5] emergente e, os dados, seu “novo petróleo”.

Assim como a acirrada disputa nos mercados petrolíferos, na Era da Informação, dados são um ativo extremamente valioso e que, alcançadas indevidamente por outrem, podem acarretar em danos inestimáveis.

A “prospecção” e “mineração” de dados tornou-se serviço corrente e que tem como foco também os órgãos da Administração Pública, cuja capilaridade social e territorial é imensa. Portanto, proteger os dados dos usuários de serviços públicos e, no caso, dos(as) assistidos(as) pela Defensoria Pública, carece de atenção redobrada das equipes de execução, gestão e tecnologia das instituições.

É a essa reflexão urgente e atenção especial que a nova LGPD nos incita. Racismo, sexismo, LGBTIfobia, intolerância religiosa, aporofobia e outras expressões de discriminação podem ser agravados neste ambiente informacional dos dados, alimentando perseguições, cyberbullying e discursos de ódio de toda ordem.

O STF, inclusive, recentemente reconheceu a proteção de dados pessoais como um direito fundamental autônomo[6], seguindo rumos semelhantes aos europeus, onde é consagrado expressamente como forma de proteção da dimensão eletrônica da própria pessoa.[7] No Brasil, a LGPD, que segue, em grande medida, moldes de outras legislações internacionais, é a aposta normativa para efetivá-lo.

Vale apontar: dados sensíveis são justamente alguns dos que mais interessam a pesquisas como subsídio para delinear ações e programas de enfrentamento à discriminação e à desigualdade em suas múltiplas vertentes. Nesse quesito, no que tange às funções do Sistema de Justiça e, dentro dele, ao papel da Defensoria Pública propriamente, algumas considerações merecem ser traçadas.

Em linhas muitos gerais, para fins de uso administrativo interno e para fins de desenvolvimento de políticas públicas, não haveria exigência estrita de consentimento (art. 7º, III, LGPD).  Entretanto, conforme dispõe o art. 23 e seguintes, mesmo estas finalidades não dispensam as exigências de transparência. Desde o primeiro momento de coleta de dados, o cidadão tem legítimas expectativas de saber o que será feito com as informações que fornece até seu descarte final. Além disso, tampouco se afastam os deveres de colher e administrar tais dados de modo a cumprir sua finalidade pública (art. 23, I), de indicar um encarregado para tal (Art. 23, III) e de zelar para que sejam mantidos em formato interoperável e estruturado para eventual uso compartilhado (art. 25, caput).

Ainda assim, recomendável a colheita do consentimento informado como prática ordinária, o que, no caso da Defensoria Pública, poderia ser feito já na triagem socioeconômica ou desde o primeiro contato dos usuários com algum de seus outros canais (como formulários de Ouvidoria ou de Protocolo Geral, por exemplo). Especialmente por lidarmos com uma série de dados sensíveis (inclusive, por vezes, de grupos socialmente estigmatizados ou passíveis de criminalização/perseguição em seus papéis de liderança social), salutar que se desenvolvam métodos e procedimentos capazes de proteger a autodeterminação informativa dos administrados, devendo mantê-los sempre que possível (mesmo para fins de pesquisa) anonimizados, através de softwares e sistemas que facilitem essa “engenharia reversa” e sua auditabilidade.

O Poder Público – ainda – não está sujeito a sanções pecuniárias e suas regras de atuação dependerão muito das balizas a serem fixadas pela Autoridade Nacional. Nos termos de Roger Feichas, especialista no tema da DPE-MG, o cenário atual é análogo a se aprovar um Código de Trânsito sem a presença da figura do guarda, que recém chegou no local[8]. O caminhar do debate no Congresso Nacional, contudo, não parece deixar um horizonte temporal muito grande para que esses mecanismos se efetivem.

As instituições públicas, por isso mesmo, devem se adiantar, até porque a lei traz nos artigos 31 e 32 as responsabilidades para tomar providências quando indicado pela Autoridade Nacional e apresentar os relatórios do art. 32.

Ainda, do ponto de vista do cidadão, já se pode entender que há direitos subjetivos vigentes, podendo, em princípio, ser objeto de judicialização. Em parte, é preciso ressaltar, esses direitos têm conexão (mas não contradição, como alguns aventaram) com a Lei de Acesso à Informação - Lei 12.527/2011 - e com a Lei de Direitos dos Usuários de Serviços Públicos - Lei 13.460/2017.

Para assegurar tais direitos, ademais, os artigos 37 e seguintes preveem os agentes de tratamento de dados, enumerando as seguintes figuras-chave:

  • Controlador – Quem diz o que fazer quanto aos dados em determinada instituição;
  • Operador – Quem efetivamente “opera” os dados, promovendo sua circulação e/ou seu sigilo e segurança de acordo com sua natureza;
  • Encarregado – responsável pelas respostas de demandas para prestar adequada informação ao titular dos dados.

Quanto à Defensoria Pública, a lei não é expressa quanto a quem exerceria cada uma das funções respectivas e se haveria necessidade de designação de um servidor ou membro para ocupar os respectivos cargos, especialmente o de encarregado, já que é quem efetivamente responderá pelas demandas dos usuários quanto a suas informações e produzirá efetivamente os relatórios. Tampouco está claro se tal função de encarregado, internacionalmente conhecida por DPO (Data Protection Officer), pode ser delegada a terceiro, entidade pública ou privada externa à instituição[9].

Nesse ponto, não se antevê compatibilidade entre as funções de encarregado e de Ouvidoria, inclusive porque parte dos dados sensíveis da instituição são coletados e tratados pela última, não sendo indicada a sobreposição de atribuições. É certo que as Ouvidorias poderão receber, dentro de seu escopo originário, inclusive reclamações na hipótese de descumprimento da LGPD, porém tais manifestações têm caráter eminentemente distinto das demandas de informação do Encarregado.

Como mudanças prementes, destaca-se a concentração de todas as informações sobre os assistidos em servidores sob a guarida da própria instituição. Planilhas e pastas compartilhadas com as equipes em serviços terceirizados e peças de elaboração coletiva na nuvem hão de ser repensadas, pois, em que pese sejam muito úteis e amiúde sine qua non para uma prestação adequada dos serviços, são atividades que que podem expor, em última instância, os assistidos e suas famílias. Com efeito, todo o ambiente virtual de trabalho terá de ser objeto de profunda reflexão, na perspectiva da segurança e proteção, o que implica um giro de autocompreensão também de todos os coordenadores de unidades da instituição para que se passem a enxergar também como gestores de dados.

Além da mudança cultural dentro da própria instituição, agora com olhares voltados para questão do tratamento consciente desses dados, também são imprescindíveis adequações nos sistemas e dos parceiros prestadores de serviços. A revisitação de contratos administrativos igualmente poderá ser necessária, com a inserção de cláusulas que os conformem à lei e aumentem o grau de responsabilização dos envolvidos. Outras adaptações organizacionais também são importantes, como o mapeamento e a padronização de processos, a avaliação periódica dos fluxos de dados na instituição e a revisão da infraestrutura tecnológica existente e em uso.

Até mesmo o uso de aplicativos como Telegram e Whatsapp, comumente utilizados em atendimentos, terão de ser ponderados numa equação de três pilares: maior possibilidade de acesso ao público, maior grau segurança da informação e maior nível de otimização do trabalho, podendo ser paulatinamente substituídos por funcionalidades da própria instituição, sob pena de esta responder em muito breve perante a Autoridade Nacional ou eventuais demandas e questionamentos dos usuários.

Pensar com cautela os meios tecnológicos de acesso aos serviços da instituição é essencial, sobretudo durante e a após a experiência da pandemia de COVID-19. Ainda que esses dispositivos envolvam riscos, é fato que se tornaram canais de atendimento fundamentais para a aproximação com nosso público-alvo, devido à sua popularidade em meio aos assistidos e acesso mais difundido em meio à população de baixa renda. A familiaridade com os aplicativos (digital litteracy), a exclusão digital e as especificidades dos grupos sociais usuários da Defensoria Pública (como a população em situação de rua, por exemplo, para a qual o atendimento presencial é insubstituível) são fatores a serem pesados em qualquer decisão sobre uma justiça multiportas e responsável do ponto de vista da proteção, tratamento e guarda de dados pessoais.

Como se vê, os desafios são enormes e a lei deixa muitos questionamentos em aberto. Apesar disso e das incertezas e desafios que rondam a matéria, as regras chegam em boa hora, já que finalmente nos levam a enfrentar tema da maior relevância vinculado ao porvir deste direito fundamental no Brasil.

A Defensoria Pública, uma vez mais, é convocada a assumir papel desbravador nesse campo. O STF recentemente assentou nosso papel de ombudsman da sociedade,[10] termômetro inegável que a instituição é das mazelas sociais do país. Além de promover a defesa do direito à autodeterminação informacional, inclusive em juízo se preciso, a Defensoria Pública, ao chegar nos territórios e sujeitos que mais necessitam de políticas públicas, também tem o potencial de contribuir como norteadora da ação estatal de  modo estrutural. Em um mundo cada dia mais permeado por dados, órgãos como as Ouvidorias reforçam têm sua atividade sobremaneira reforçada, já que a função dialógica com o cidadão é uma fonte preciosa de informações para o diagnóstico e aprimoramento das práticas institucionais, também daquelas atinentes à LGPD.

Em suma, a potencialidade dos dados sob guarda da Defensoria Pública, a despeito dos desafios que traz no seu tratamento, amplifica ainda mais as vocações constitucionais da instituição. A quantidade e qualidade de informações das populações mais vulneráveis que tem em mãos é também uma arma preciosa para a “educação em direitos 4.0”, direcionada e quiçá personalizada (customized) de acordo com as especificidades dos hipossuficientes em suas múltiplas identidades e situações.

Ganham relevo, além de uma assistência jurídica mais humana, uma ferramenta importantíssima no combate ao ódio e à desinformação contemporâneas, já que, com dados adequados e operados corretamente, podemos chegar aos assistidos antes e melhor. Similarmente, podemos checar aos Poderes Públicos antes e melhor subsidiados, aumentando o diálogo institucional e o poder de agenda propositivo.

Os riscos contemporâneos do uso enviesado de dados não são uma ficção. Projetos de inteligência artificial numa espécie de neolombrosianismo social de cálculos automatizados, penas de acordo com supostas “probabilidades” de reincidência, ou que direcionam ditas “políticas de segurança” de acordo com estigmas e marcadores sociais estão na pauta do dia. Cada vez mais se fazem presentes nas propostas de administração da justiça, restando às Defensorias Públicas adaptarem-se rapidamente a este novo mundo como forma de dialogar com ele, sem deixar de resistir ao agravamento das desigualdades e discriminações acionadas por poderosos “códigos” ou “algoritmos” da segregação, desta vez operada por máquinas e sistemas.

 

Notas e Referências

[1]                     No original: "They [the algorithms] are programmed by human beings, whose values are embedded into their software. And they must often use data laced with all-too-human prejudice.” PASQUALE, Frank. The Black box society: the secret algorithms that control money and information. Harvard University Press: Cambridge/London, 2015. p. 38. Tradução Livre.

[2]                     Cf. FRASER, Nancy; HONNETH, Axel. Redistribution or recognition? A political philosophical exchange. New York: Verso 2003. Passim.

[3]                     Cf.  Acerca das vulnerabilidades, AZEVEDO, Júlio Camargo de. Manual de Prática cível para Defensoria Pública. 2. ed. Campinas: Editora CEI, 2019. p. 329 e ss. V. Também MAIA, Maurílio Casas; ROCHA, Jorge Bheron; GONÇALVES FILHO, Edilson Santana. Custos vulnerabilis: A defensoria pública e o equilíbrio nas relações político-jurídicas dos vulneráveis. Belo Horizonte: Editora CEI, 2020. p. 79 e ss.

[4]                     Para maiores aprofundamentos dos conceitos e responsabilidades na questão dos algoritmos, FORTES, Pedro Rubim Borges. Responsabilidade algorítmica do estado: como as instituições devem proteger direitos dos usuários nas sociedades digitais? in ROSENVALD, Nelson; MARTINS, Guilherme Magalhães. Responsabilidade Civil e novas tecnologias. Indaiatuba: Foco, 2020. p. 479 e ss.

[5]                     WU, Tim. The Attention Merchants: the epic scramble to get inside our heads. Vintage Books: New York, 2016. passim.

[6]                     Cf.  MENDES, Laura Schertel.  Advogados avaliam decisão do STF sobre suspensão do compartilhamento de dados. in Jota. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito-fundamental-a-protecao-de-dados-pessoais-10052020. Acesso em: 16 ago 2020.

[7]                     “Não nos deparamos com uma regra simples de convivência entre três dimensões : física, psíquica, eletrônica. O que é delimitado é um substrato que age na própria construção da noção de uma pessoa.” RODOTÁ, Stéfano. El derecho a tener derechos. Madrid: Trotta, 2014.  p. 151-152. Tradução livre.

[8]                     Anotações relativas a webinar protagonizado pelo colega.

[9]                     No Caso paranaense, cogitou-se a CELEPAR, empresa pública hoje responsável pelo armazenamento e oferta de serviços informáticos à Rede da DPE-PR.

[10]                 ANADEP. ADI 4636: relator e ministros defendem a não obrigatoriedade do defensor público ser inscrito na OAB para postular em juízo.  19/06/2020Disponível em: https://www.anadep.org.br/wtk/pagina/materia?id=44769. Acesso em: 27 ago. 2020.

 

O texto é de responsabilidade exclusiva do autor, não representando, necessariamente, a opinião ou posicionamento do Empório do Direito.

Sugestões de leitura