Alguns exemplos de dados pessoais “vazados” em diários oficiais ou publicações oficiais de igual valor:
CPF, nome completo, orientação sexual, religiosa, etc. de candidatos a cargos eletivos, publicados pelo TSE.
CPF, nome completo, e contatos de MEI - MicroEmpreendedor Individual publicados direta ou indiretamente pela Receita, ou em licitações e contratos públicos (ex. quando fornecedores de prefeituras).
RG, nome, etc. de servidores públicos (ex. professores contratados por escolas públicas).
pessoas citadas em contratos públicos ou processos judiciais públicos.
… uma centena de outros casos, seria interessante ter uma listagem em git…
Conforme discutido anteriormente, “dados isolados” como uma lista endereços não estão sugeitos à LGPD. O que cai no radar do “fiscal da LGPD” (ANPD - Autoridade Nacional de Proteção de Dados Pessoais) é a vinculação entre dados pessoais, por exemplo dizer que “Fulano mora na rua tal, número tal”.
Exemplos concretos de vinculação “supostamente livre de LGPD” por se tratar de pessoa pública. Imagino que ninguém vai me processar, ou pedir para tirar esta página do ar, por estar divulgando estas informações oficiais públicas:
André Luis dos Santos, portandor do CPF 21850476802, é MEI e recebia em 2021 solicitações pelos telefones(011) 4695-1189 e (19) 9625-7869, ou e-mailandrepresentes40@gmail.com. [fonte: prefeitura de Guararema]
Ana Maria Silva é portadora do CPF 020.429.824 -58. [fonte: processo jurídico - um pouco mais fiável]
PS1: usei links Wikidata para lembrar que, como comunidade de Dados Abertos, podemos usar e estar em consenso sobre as relações semânticas expressas em RDF. Entre elas a noção de dados pessoais, que não é detalhada na Lei, tem sua origem nesta query SparQL.
PS2: usei dois exemplos de fontes “menos fiáveis”, por não ter encontrado as fontes oficiais, e fomentar a discussão sobre essas fontes. Creio que Dados Abertos referentes a pessoas públicas requerem fontes oficiais e todas as comprovações de que a fonte é fiável. É cômodo reproduzir dados apontados pelo Google, mas não podemos cair no risco de reproduzir dados falsos ou hackeados.
Esse é um importante tema para discussões, @ppkrauss.
Embora a questão da divulgação em transparência ativa dos nomes e vencimentos de servidores públicos seja ponto pacífico, julgado pelo STF,
É legítima a publicação, inclusive em sítio eletrônico mantido pela Administração Pública, dos nomes de seus servidores e do valor dos correspondentes vencimentos e vantagens pecuniárias. Esse o entendimento do Plenário ao dar provimento a recurso extraordinário em que discutida a possibilidade de se indenizar, por danos morais, servidora pública que tivera seu nome publicado em sítio eletrônico do município, em que teriam sido divulgadas informações sobre a remuneração paga aos servidores públicos. A Corte destacou que o âmbito de proteção da privacidade do cidadão ficaria mitigado quando se tratasse de agente público. O servidor público não poderia pretender usufruir da mesma privacidade que o cidadão comum. Esse princípio básico da Administração — publicidade — visaria à eficiência. Precedente citado: SS 3902/SP (DJe de 3.10.2011).
ARE 652777/SP, rel. Min. Teori Zavascki, 23.4.2015. (ARE-652777)
até onde sei, não houve apreciação semelhante em relação a outros dados pessoais e outras relações da pessoa com a administração pública (estabelecimento de contratos com entes públicos, constituição de pessoa jurídica, etc.). Esta é uma questão que carece de discussão há anos e o estabelecimento da ANPD deveria ser uma oportunidade para analisá-la mais de perto.
Na prática, cada órgão público tem interpretado a lei à sua própria maneira, quando aplicada ao caso concreto. É muito comum ver, por exemplo, inclusive no Portal da Transparência é assim, toda vez que for mencionado algum CPF, haver ocultação parcial de seus dígitos. Uma vez que é improvável que homônimos tenham também coincidentes uma grande quantidade de dígitos do número de CPF, muitas vezes esse número mascarado é suficiente para possibilitar outros cruzamentos de dados.
Essa questão é interessante, mas temos alguns pontos de vistas diferentes.
O art. 5º, II da LGPD diz que: " II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; ".
Considerando apenas a definição legal, números como RG, CPF, etc são dados pessoais, mas não são dados pessoais sensíveis.
Uma coisa é o tratamento de dados pessoais sensíveis no contexto privado, outra é o tratamento de dados no contexto público. Transparência de dados pessoais, inclusive sensíveis, é necessário para fins de controle externo e social da administração pública: a) dados de raça podem ser relevantes para análise de efetividade de políticas de inclusão ou cotas; b) dados de orientação religiosa podem ter relevância no controle da isonomia entre credos diferentes em situações que o Estado admite tratamento diferenciado (como saber se as religiões estão representadas nas forças armadas, por exemplo); c) dados de vinculação política podem ser necessários para saber se a pessoa já exerceu função de direção em partidos políticos (alguns cargos/funções públicas não podem ser acessado por essas pessoas).
No caso de dados divulgados ativamente pela administração pública (os Diários Oficiais) se incluem aí, o art. 29 da Lei Federal 14.129/2021 fala que:
Art. 29. Os dados disponibilizados pelos prestadores de serviços públicos, bem como qualquer informação de transparência ativa, são de livre utilização pela sociedade, observados os princípios dispostos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).
§ 1º Na promoção da transparência ativa de dados, o poder público deverá observar os seguintes requisitos:
IV - permissão irrestrita de uso de bases de dados publicadas em formato aberto;
Olá @Bruno, as suas contribuições são sempre pertinentes e importantes, que bom que está por aqui!
Acho que quando se trata de interpretar uma Lei mais objetiva e “amadurecida pelo uso” como a LGPD, o ponto de vista cada um difere por uma sutileza… Neste caso estamos falando de um erro meu mesmo Se me permite gostaria de corrigir a frase inicial de apresentação do tópico:
… meu RG e minha convicção religiosa, são dados pessoais sensíveis…
ficaria mais correto e didático se expresso como:
… meu RG vinculado a minha origem étnica e convicção religiosa são dados pessoais sensíveis…
O que eu queria chamar atenção é que a vinculação com o RG é que torna o dado pessoal: e ai novamente se for um erro de interpretação por favor me corrija (!).
O @herrmann trouxe o conceito de divulgação em transparência ativa dos dados pessoais, e as situações de “ocultação parcial” dos dados, no contexto da publicação de salários, etc. dos servidores públicos. A regulação final se deu por jurisprudência (ótima citação ARE 652777/SP). Em seguida lembrou que “… não houve apreciação semelhante em relação a outros dados pessoais (…) é uma questão que carece de discussão há anos e o estabelecimento da ANPD deveria ser uma oportunidade …”. Acho que 2023 será um ano oportuno para fazermos um “lobby do bem” para isso na ANPD.
… e cita ótimos exemplos onde a transparência ativa contexto público se faz necessária. Pelo que entendi, nenhum regulamento anterior à LGPD foi afetado por ela. @Bruno, só não entendi se a transparência ativa é algo implícito ou se, agora com a LGPD, vai requerer citação explícita das normas que exigem transparência para poder justificar/embasar a publicação dos dados. Imaginando que eu publique dados pessoais desse tipo no Datasets/Public-person por exemplo, preciso citar a fonte (tipicamente algo que só existe em papel) e a norma que me permite redistribuir os dados… Vai ser bem difícil achar a norma, preciso citar?
Imagine se a fonte original estiver “escondida em papel nas profundezas de um arquivo municipal” e alguém reclamar da minha iniciativa de divulgar mais amplamente na Internet. Aquele grupo de juízes brasileiros que não curte muito defender a transparência, terá margem para justificar sua interpretação através deste outro item do § 1º do art.29,
VIII - respeito à privacidade dos dados pessoais e dos dados sensíveis, sem prejuízo dos demais requisitos elencados (…)
Claro que há esse risco. O Brasil carece de regras claras, de comum acordo, sobre o tratamento que se deve dar a alguns dados pessoais quando existe também um interesse público envolvido e como balancear essa necessidade com o direito à privacidade. Nem mesmo ouvi falar sobre haver ampla jurisprudência sobre o assunto.
Hoje o Tribunal de Contas da União publicou no Diário Oficial da União, seção 1, pág. 69, a Ata n.º 8, de 8 de março de 2023, do Plenário, contendo o seguinte:
Do Ministro Antonio Anastasia:
Proposta para abertura de prazo de trinta dias para apresentação de emendas e sugestões ao anteprojeto de resolução, objeto do processo TC-042.660/2021-1, para regulamentar o tratamento da informação relativa ao número de inscrição no Cadastro de Pessoas Físicas dos jurisdicionados e demais interessados nos processos, nas respectivas peças e nas publicações do Tribunal, em face das disposições trazidas na Lei de Acesso à Informação - LAI e na Lei Geral de Proteção de Dados - LGPD. Aprovada.
Então, parece que, pelo menos no âmbito das peças processuais e publicações do TCU, eles pretendem padronizar o tratamento dado ao número do CPF.
Saiu, enfim, a mencionada resolução do TCU. A Resolução - TCU n.º 354 coloca o CPF como dado público, a ser divulgado sem mascaramento, em todo e qualquer processo no âmbito do tribunal. Coloca ainda que solicitações com vistas à exclusão ou mascaramento do número de CPF devem ser rejeitadas.
Está no Diário Oficial da União de hoje, seção 1, pág. 173.
Coincidentemente, hoje também foi publicada no D.O.U., seção 1, pág. 169, a Portaria Normativa CGU n.º 71 que padroniza o entendimento que se deve dar aos pedidos de acesso à informação em diversos casos comuns, ex.: registro de visitantes em prédios públicos, procedimentos disciplinares de militares, telegramas diplomáticos, títulos acadêmicos e currículos de agentes públicos e justificativas para a desarrazoabilidade ou desproporcionalidade de pedidos de acesso à informação.
Excelente esta resolução pois além de tornar claro o tema no TCU, vai permitir o uso como argumento em outras instâncias de controle. Aliás, recentemente a ANPD publicou entendimento quanto ao CPF na Nota Técnica 68/2022/CGF/ANPD.
É importante que entendimentos assim sejam universalizados para eliminar inseguranças quanto ao assunto e fortalecer a transparência quanto a este tipo de dado.
Então, já está pacificado que o número de CPF é de acesso público e integral (sem mascaramentos) em todo tipo de processo no TCU (mesmo que não envolva irregularidade) e nos dados cadastrais de sócios de empresas, conforme o entendimento da ANPD.
Não necessariamente o mesmo se aplica ao número do CPF em outros contextos, mas já mostra uma reversão de tendência.
O Município de Serra, no Espírito Santo, aprovou a Lei n.º 5.732:
LEI Nº 5.732, DE 19 DE ABRIL DE 2023
DISPÕE SOBRE PROIBIÇÃO DA DIVULGAÇÃO DA LOTAÇÃO OU SETOR DE TRABALHO DAS SERVIDORAS QUE ESTEJAM SOB ALCANCE DE MEDIDAS PROTETIVAS NOS PORTAIS DA TRANSPARÊNCIA DOS PODERES EXECUTIVO E LEGISLATIVO DO MUNICÍPIO DE SERRA E DÁ OUTRAS PROVIDÊNCIAS.
O PREFEITO MUNICIPAL DA SERRA , ESTADODOESPÍRITOSANTO Faço saber que a Câmara Municipal decreta e eu sanciono a seguinte Lei:
Art. 1º Fica proibida a divulgação da lotação ou setor de trabalho das servidoras que estejam sob o alcance de medidas protetivas nos Portais de Transparência dos Poderes Executivo e Legislativo do Município de Serra.
§ 1º A proibição do caput deste artigo incidirá em 24 (vinte e quatro) horas do requerimento da interessada mediante apresentação da certidão de concessão de medida protetiva ao órgão competente pela gestão dos Portais de Transparência, sob pena de responsabilidade funcional dos agentes públicos competentes.
§ 2º A proibição referida se estende às informações requeridas mediante Lei de Acesso à Informação.
Art. 2° Esta Lei entra em vigor na data de sua publicação.