O direito fundamental de acesso à informação pública e o direito à proteção de dados pessoais coexistem no ordenamento jurídico brasileiro, mas nem sempre de forma harmônica. A Lei de Acesso à Informação (LAI – Lei nº 12.527/2011) promove a transparência na Administração Pública, enquanto a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) estabelece regras para o tratamento de dados pessoais, visando resguardar a privacidade. Essa interseção levanta desafios práticos e teóricos: até que ponto a administração pública pode divulgar informações sem violar garantias de privacidade? Como harmonizar transparência e proteção de dados sensíveis? Este artigo explora esses questionamentos, analisando doutrina e jurisprudência para oferecer uma visão integrada dessas leis.
Direito de Acesso à Informação Pública (Lei nº 12.527/2011)
A LAI regulamenta o direito constitucional de acesso a informações públicas, baseado no princípio da publicidade dos atos administrativos (art. 37, CF). Ela consagra a transparência como regra e o sigilo como exceção. Na prática, órgãos públicos devem disponibilizar informações de forma proativa (transparência ativa) ou mediante solicitação (transparência passiva), exceto quando houver previsão legal de sigilo. Exemplos incluem gastos públicos, licitações e remunerações de servidores.
No entanto, a LAI reconhece limites ao acesso a informações pessoais. Dados que versem sobre intimidade, vida privada, honra ou imagem têm acesso restrito, exceto em casos de consentimento expresso do titular ou interesse público preponderante. Por exemplo, salários de servidores podem ser divulgados por envolverem recursos públicos, mas dados como endereços residenciais permanecem protegidos.
Proteção de Dados Pessoais e Privacidade (Lei nº 13.709/2018 – LGPD)
A LGPD representa um marco na proteção de dados pessoais no Brasil, inspirada no Regulamento Geral de Proteção de Dados (GDPR) europeu. Ela define princípios como finalidade, necessidade e segurança, além de garantir direitos aos titulares, como acesso, correção e eliminação de dados. No setor público, o tratamento deve ocorrer para cumprir obrigações legais ou executar políticas públicas, respeitando as competências institucionais.
A LGPD também disciplina o compartilhamento de dados entre órgãos públicos e entidades privadas. Esse compartilhamento deve atender a finalidades específicas de execução de políticas públicas, com publicidade das operações para alinhar-se à LAI. Além disso, órgãos públicos devem nomear um Encarregado de Proteção de Dados (DPO), responsável por zelar pelo cumprimento da lei.
Interseção entre LAI e LGPD
Embora possa parecer que a LAI e a LGPD operam em sentidos opostos, elas são complementares. A LAI já incorpora salvaguardas para proteger dados pessoais, enquanto a LGPD admite tratamentos necessários para cumprir obrigações legais ou atender ao interesse público. Conflitos aparentes podem ser resolvidos pela aplicação coordenada das duas leis. Por exemplo:
- Divulgação de salários de servidores: A LAI permite, pois há interesse público na fiscalização de gastos públicos, e a LGPD não impede, uma vez que há base legal (cumprimento de obrigação legal).
- Dados sensíveis em processos administrativos: A LAI pode negar acesso amplo a informações íntimas ou sensíveis, alinhando-se à LGPD.
Sanções Administrativas na LGPD e o Setor Público
A LGPD prevê sanções administrativas, como advertências, bloqueio de dados e suspensão de atividades de tratamento. No entanto, órgãos públicos estão isentos de multas pecuniárias, embora possam sofrer outras penalidades, como a publicização de infrações. Além disso, agentes públicos podem responder por improbidade administrativa ou crimes decorrentes de violações de dados.
Jurisprudência e Casos Práticos
A jurisprudência tem buscado harmonizar as duas leis. Exemplos incluem:
- Declaração de bens de servidores públicos (STJ): A exigência foi considerada legítima, desde que os dados sejam usados apenas para controle interno.
- Listas de beneficiários de programas sociais: Divulgam-se nomes e valores recebidos, mas omitem-se dados sensíveis como CPF ou endereço.
- Compartilhamento de dados entre órgãos públicos e privados (STF): Exige-se fundamentação legal e garantias de segurança.
Conclusão
A LAI e a LGPD não são incompatíveis, mas sim complementares. Enquanto a LAI promove a transparência e o controle social, a LGPD protege a privacidade e os direitos individuais. Para conciliar esses objetivos, é fundamental que órgãos públicos adotem políticas integradas de governança de dados, garantindo transparência sem comprometer a segurança dos cidadãos. O equilíbrio entre essas leis fortalece a confiança na administração pública e reforça os princípios republicanos e democráticos.
