Quem são as pessoas públicas e o que muda na LGPD para os dados oficiais delas?

A LGPD diz que meu RG vinculado a minha origem étnica e convicção religiosa são dados pessoais sensíveis (art. 5º, inciso II)… Mas como ficam esses dados quando publicados em Diário Oficial?

Alguns exemplos de dados pessoais “vazados” em diários oficiais ou publicações oficiais de igual valor:

  • CPF, nome completo, orientação sexual, religiosa, etc. de candidatos a cargos eletivos, publicados pelo TSE.

  • CPF, nome completo, e contatos de MEI - MicroEmpreendedor Individual publicados direta ou indiretamente pela Receita, ou em licitações e contratos públicos (ex. quando fornecedores de prefeituras).

  • RG, nome, etc. de servidores públicos (ex. professores contratados por escolas públicas).

  • pessoas citadas em contratos públicos ou processos judiciais públicos.

  • … uma centena de outros casos, seria interessante ter uma listagem em git


Conforme discutido anteriormente, “dados isolados” como uma lista endereços não estão sugeitos à LGPD. O que cai no radar do “fiscal da LGPD” (ANPD - Autoridade Nacional de Proteção de Dados Pessoais) é a vinculação entre dados pessoais, por exemplo dizer que “Fulano mora na rua tal, número tal”.

Exemplos concretos de vinculação “supostamente livre de LGPD” por se tratar de pessoa pública.
Imagino que ninguém vai me processar, ou pedir para tirar esta página do ar, por estar divulgando estas informações oficiais públicas:


PS1: usei links Wikidata para lembrar que, como comunidade de Dados Abertos, podemos usar e estar em consenso sobre as relações semânticas expressas em RDF. Entre elas a noção de dados pessoais, que não é detalhada na Lei, tem sua origem nesta query SparQL.

PS2: usei dois exemplos de fontes “menos fiáveis”, por não ter encontrado as fontes oficiais, e fomentar a discussão sobre essas fontes. Creio que Dados Abertos referentes a pessoas públicas requerem fontes oficiais e todas as comprovações de que a fonte é fiável. É cômodo reproduzir dados apontados pelo Google, mas não podemos cair no risco de reproduzir dados falsos ou hackeados.

1 curtida

Esse é um importante tema para discussões, @ppkrauss.

Embora a questão da divulgação em transparência ativa dos nomes e vencimentos de servidores públicos seja ponto pacífico, julgado pelo STF,

É legítima a publicação, inclusive em sítio eletrônico mantido pela Administração Pública, dos nomes de seus servidores e do valor dos correspondentes vencimentos e vantagens pecuniárias. Esse o entendimento do Plenário ao dar provimento a recurso extraordinário em que discutida a possibilidade de se indenizar, por danos morais, servidora pública que tivera seu nome publicado em sítio eletrônico do município, em que teriam sido divulgadas informações sobre a remuneração paga aos servidores públicos. A Corte destacou que o âmbito de proteção da privacidade do cidadão ficaria mitigado quando se tratasse de agente público. O servidor público não poderia pretender usufruir da mesma privacidade que o cidadão comum. Esse princípio básico da Administração — publicidade — visaria à eficiência. Precedente citado: SS 3902/SP (DJe de 3.10.2011).

ARE 652777/SP, rel. Min. Teori Zavascki, 23.4.2015. (ARE-652777)

(exceto pelo poder legislativo, que chegou a exigir dados pessoas do requerente para divulgar os vencimentos de seus servidores)

até onde sei, não houve apreciação semelhante em relação a outros dados pessoais e outras relações da pessoa com a administração pública (estabelecimento de contratos com entes públicos, constituição de pessoa jurídica, etc.). Esta é uma questão que carece de discussão há anos e o estabelecimento da ANPD deveria ser uma oportunidade para analisá-la mais de perto.

Na prática, cada órgão público tem interpretado a lei à sua própria maneira, quando aplicada ao caso concreto. É muito comum ver, por exemplo, inclusive no Portal da Transparência é assim, toda vez que for mencionado algum CPF, haver ocultação parcial de seus dígitos. Uma vez que é improvável que homônimos tenham também coincidentes uma grande quantidade de dígitos do número de CPF, muitas vezes esse número mascarado é suficiente para possibilitar outros cruzamentos de dados.

1 curtida

Oi, @ppkrauss !

Essa questão é interessante, mas temos alguns pontos de vistas diferentes.

O art. 5º, II da LGPD diz que: " II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; ".

  1. Considerando apenas a definição legal, números como RG, CPF, etc são dados pessoais, mas não são dados pessoais sensíveis.

  2. Uma coisa é o tratamento de dados pessoais sensíveis no contexto privado, outra é o tratamento de dados no contexto público. Transparência de dados pessoais, inclusive sensíveis, é necessário para fins de controle externo e social da administração pública: a) dados de raça podem ser relevantes para análise de efetividade de políticas de inclusão ou cotas; b) dados de orientação religiosa podem ter relevância no controle da isonomia entre credos diferentes em situações que o Estado admite tratamento diferenciado (como saber se as religiões estão representadas nas forças armadas, por exemplo); c) dados de vinculação política podem ser necessários para saber se a pessoa já exerceu função de direção em partidos políticos (alguns cargos/funções públicas não podem ser acessado por essas pessoas).

  3. No caso de dados divulgados ativamente pela administração pública (os Diários Oficiais) se incluem aí, o art. 29 da Lei Federal 14.129/2021 fala que:

Art. 29. Os dados disponibilizados pelos prestadores de serviços públicos, bem como qualquer informação de transparência ativa, são de livre utilização pela sociedade, observados os princípios dispostos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

§ 1º Na promoção da transparência ativa de dados, o poder público deverá observar os seguintes requisitos:

IV - permissão irrestrita de uso de bases de dados publicadas em formato aberto;

2 curtidas

Olá @Bruno, as suas contribuições são sempre pertinentes e importantes, que bom que está por aqui!

Acho que quando se trata de interpretar uma Lei mais objetiva e “amadurecida pelo uso” como a LGPD, o ponto de vista cada um difere por uma sutileza… Neste caso estamos falando de um erro meu mesmo :wink:
Se me permite gostaria de corrigir a frase inicial de apresentação do tópico:

… meu RG e minha convicção religiosa, são dados pessoais sensíveis

ficaria mais correto e didático se expresso como:

… meu RG vinculado a minha origem étnica e convicção religiosa são dados pessoais sensíveis

O que eu queria chamar atenção é que a vinculação com o RG é que torna o dado pessoal: e ai novamente se for um erro de interpretação por favor me corrija (!).

Exemplos: para alinharmos/discutirmos outros detalhes dessa questão da interpretação, ver LGPD/Conceituação através de exemplos na Wikipedia.

1 curtida

… Voltando ao foco:

O @herrmann trouxe o conceito de divulgação em transparência ativa dos dados pessoais, e as situações de “ocultação parcial” dos dados, no contexto da publicação de salários, etc. dos servidores públicos. A regulação final se deu por jurisprudência (ótima citação ARE 652777/SP). Em seguida lembrou que “… não houve apreciação semelhante em relação a outros dados pessoais (…) é uma questão que carece de discussão há anos e o estabelecimento da ANPD deveria ser uma oportunidade …”. Acho que 2023 será um ano oportuno para fazermos um “lobby do bem” para isso na ANPD.

… e cita ótimos exemplos onde a transparência ativa contexto público se faz necessária. Pelo que entendi, nenhum regulamento anterior à LGPD foi afetado por ela. @Bruno, só não entendi se a transparência ativa é algo implícito ou se, agora com a LGPD, vai requerer citação explícita das normas que exigem transparência para poder justificar/embasar a publicação dos dados.
Imaginando que eu publique dados pessoais desse tipo no Datasets/Public-person por exemplo, preciso citar a fonte (tipicamente algo que só existe em papel) e a norma que me permite redistribuir os dados… Vai ser bem difícil achar a norma, preciso citar?

@Bruno deu a dica da Lei Federal 14.129/2021 fala que (o art. 29), que nos dá certa segurança para redistribuir dados, mas aparentemente não basta, bastaria?

Imagine se a fonte original estiver “escondida em papel nas profundezas de um arquivo municipal” e alguém reclamar da minha iniciativa de divulgar mais amplamente na Internet. Aquele grupo de juízes brasileiros que não curte muito defender a transparência, terá margem para justificar sua interpretação através deste outro item do § 1º do art.29,

VIII - respeito à privacidade dos dados pessoais e dos dados sensíveis, sem prejuízo dos demais requisitos elencados (…)

ou não haveria esse risco?

1 curtida