LGPD e restrições no tratamento de dados públicos (e dados publicados)

10/07/2024

É preciso destacar o óbvio, o acesso legal a dados públicos não abarca liberdade irrestrita no tratamento desses dados (o mesmo sobre dados publicados pelo próprio titular nas redes, autoexposição que não permite o tratamento ilícito desses dados).

No Brasil, persiste também uma confusão jurídica na diferenciação entre vazamento de dados (em sentido estrito) e dados obtidos por meio de técnicas como a "raspagem de dados" (data scraping), como se tudo fosse permitido nesta última (e inclusive a partir dela, nos eventos futuros envolvendo o tratamento dos dados).

A raspagem de dados, mesmo quando ocorre dentro da legalidade, reunindo dados disponíveis publicamente, não está apartada de um contexto, sendo que muitos fatores podem facilmente tornar ilícito o acesso e tratamento dos dados, envolvendo ainda uma série de deveres de cuidado e observâncias legais, onde não podemos ignorar a Lei Geral de Proteção de Dados (LGPD) no Brasil.

Muitas pessoas e empresas confundem a legalidade de uma ação isolada, com a legalidade do contexto e de ações futuras, bem como, esquecem dos deveres de cuidado, sendo que a LGPD estabelece diretrizes rígidas sobre como os dados pessoais podem ser tratados e usados (em sentido amplo), independentemente de sua fonte de acesso, ou mesmo tratando-se de dados cujo acesso é público (onde a finalidade do tratamento ainda deve ser lícita e bem amparada em base legal)

Por exemplo, uma pessoa pode acessar legalmente dados públicos, e com eles atuar de modo abusivo, não armazenar de modo correto, não realizar nenhuma medida de cuidado e salvaguarda dos dados, ou mesmo, no limite, cometer dolosamente ilícitos penais como golpes contra terceiros, com base nesses dados acessados, e ainda que o acesso inicialmente tenha se dado dentro da legalidade. Em suma, no percurso do tratamento, um ponto pode estar dentro da legalidade, como o acesso, e outro não, afinal, um ponto não exaure o real, um recorte não substitui o todo, de modo que muitas coisas lícitas e ilícitas podem ocorrer a partir de um acesso legal.

É preciso ficar claro, que a legalidade do acesso a determinado dado pessoal não implica em legalidade da sequência de acontecimentos, e que o contexto de conformidade pode sofrer alterações fáticas e jurídicas que tornam o tratamento de dados ilegal.

Isso também vale para a esfera particular. Para destrinchar como o acesso legal a dados públicos não abarca liberdade irrestrita no tratamento de dados, convém trazer exemplos mais simples do cotidiano, sobre dados publicados pelos próprios titulares de dados, onde também, nunca podemos falar de liberdade irrestrita.

Digamos que uma cidadã hipotética, possui perfis públicos em redes sociais onde constam diversos dados pessoais e publicações suas, e multipliquemos isso em escala nacional. Esses dados existem e foram apresentados em um contexto, e não é porque foram publicados pela própria pessoa, que outros podem fazer qualquer coisa com tais informações.

Um exemplo real do Brasil, foi de um deputado condenado em segundo grau por divulgação de um "dossiê", considerado inconstitucional, que compilava dados pessoais de sujeitos para finalidades abusivas. Tanto a confecção do material quanto sua divulgação e propagação, ampliando a circulação, são considerados inconstitucionais, sendo o material estruturado em graves violações, inclusive acerca de dados sensíveis.

Não sendo o tema do artigo, mas exemplo, ao final constam nas referências artigos publicados no portal CONJUR (2022a, 2022b), que denotam esse extremo caso de uso político inconstitucional envolvendo dados pessoais.

Embora o caso tenha sido esquecido por muitos, temos no país exemplo esse grave e peculiar exemplo de documento reunindo dados pessoais, que une ainda as esferas pública e privada, onde o uso da máquina institucional foi mobilizado com desvio de finalidade, e até o STF precisou intervir de modo a proibir o Ministério da Justiça de montar dossiê com dados pessoais na época.

Convenhamos: não existe atividade de inteligência sem limites jurídicos, e a Corte julgou inconstitucional a prática com dados pessoais. Ao menos não existe dentro das regras do jogo constitucional (ainda que exista como violação estruturante da razão punitiva estadocêntrica).

O respeito aos dados pessoais (inserido em tendência mundial de obrigações legais) é rasgado em exemplos tão nítidos como esses, mas que retornam para questões do cotidiano: mesmo que um cidadão publique um dado pessoal seu, ou mesmo que seja acessível publicamente, inclusive por imposição legal, isso não permite que seja feito qualquer coisa com tais dados.

Dito de outro modo, não existe suspensão da existência de regras e limites, mas funcionamentos e incidências diferentes conforme o caso concreto, observando direitos e garantias fundamentais envolvidos tanto no âmbito público quanto privado.

Sendo a Proteção de Dados uma Garantia Constitucional dos cidadãos, a Constituição Federal incumbe o Estado e seus agentes, bem como todo o campo privado, de obrigatoriamente seguirem as regras e limites constitucionais envolvendo dados pessoais.

Retornando às empresas, existem diversas empresas de tecnologia que confundem a possibilidade (ainda que legal) de acesso a dados, com a própria empresa, (com todas as suas operações e pessoas envolvidas).

Representando essa perspectiva, há quem pense não estar abarcado pelas disposições da LGPD, por supostamente lidar com dados cujo acesso em tese é "limpo".

Novamente, ainda que o acesso seja lícito (pode não ser), esse ponto não barra ou descaracteriza práticas abusivas.

Como apontamento final, não existe liberdade irrestrita no tratamento de dados pessoais dos cidadãos, mesmo que públicos; e não existe liberdade irrestrita no tratamento de dados pessoais, ainda que com dados publicados e divulgados abertamente pelos próprios titulares. Questão jurídica básica, ninguém pode fazer tudo com os seus dados pessoais, nenhum terceiro, o que vale também para o Estado.

 

Notas e referências:

CONJUR. Deputado é novamente condenado por divulgação de "dossiê antifascista. 13 de abril de 2022a. Disponível em:

<https://www.conjur.com.br/2022-abr-13/deputado-condenado-novamente-divulgar-dos sie-antifascista/>. Acesso em: 23 jun. 2024.

CONJUR. STF forma maioria para proibir Ministério da Justiça de montar 'dossiê antifascista'. 13 de maio de 2022b. Disponível em:

<https://www.conjur.com.br/2022-mai-13/dossie-antifascista-ministerio-justica-inconstit ucional-stf/>. Acesso em: 23 jun. 2024.

 

Imagem Ilustrativa do Post: Abstract reality // Foto de: Thijs Paanakke // Sem alterações

Disponível em: https://www.flickr.com/photos/136477533@N06/31926213296

Licença de uso: http://creativecommons.org/licenses/by/4.0/legalcode 

O texto é de responsabilidade exclusiva do autor, não representando, necessariamente, a opinião ou posicionamento do Empório do Direito.

Sugestões de leitura