INTRODUÇÃO AO DOSSIÊ
LGPD, instituições públicas e profissionais de arquivo: uma reflexão necessária

Lenora de Beaurepaire da Silva Schwaitzer

Doutora em História, Políticas e Bens Culturais, arquivista, bibliotecária, bacharel em Direito e professora Assistente da Universidade Federal Fluminense.


Foto: arquivo pessoal

Lenora de Beaurepaire da Silva Schwaitzer

Lenora Schwaitzer

No dia 14 de agosto de 2018, é sancionada a Lei no 13.709 que regulamenta a proteção de dados pessoais no território nacional. Um primeiro ponto que deve ser destacado é que a Lei Geral de Proteção de Dados (LGPD) traz como principal avanço não apenas a delimitação de direitos e de obrigações daqueles que efetuam tratamento de dados pessoais, como também, e principalmente, o empoderamento do indivíduo em relação aos dados capazes de identificá-lo ou discriminá-lo no que pertine a fornecedores de bens e serviços, independente da natureza jurídica do controlador dos dados. Com isso, ele deixa de ser cliente ou um mero registro em um banco de dados controlador e passa a ser reconhecido como titular dos dados e detentor de direitos sobre os mesmos.

Da mesma forma que a Lei no 12.527, de 11 de novembro de 2011, estabelece importantes diretrizes para assegurar o direito de acesso à informação aos documentos públicos, direito já previsto no art. 5º da Constituição Federal de 1988, inciso XXXIII, a LGPD regulamenta outro direito fundamental, o de inviolabilidade da intimidade e da vida privada, previsto no inciso X do mesmo artigo constitucional. Além disso, estende o direito de acesso às informações a seu respeito existentes nos arquivos e bancos de dados de fornecedores de bens ou serviços, independente de sua natureza pública ou privada.

Porém, diversamente da LAI, que ensejou uma diversidade de debates nos arquivos em torno de sua aplicabilidade, a LGPD não vem recebendo a mesma atenção da comunidade arquivística ou mesmo das instituições públicas. De fato, o que se observa, decorridos mais de doze meses de sua edição, é que o tema está restrito aos escritórios de advocacia, a institutos de certificação e aos fornecedores de ferramentas tecnológicas. Estes vêm encontrando um nicho de mercado descortinado com a ameaça de multas que podem atingir a astronômica quantia de R$ 50 milhões, valor provavelmente inimaginável para o ambiente dos arquivos, mas que serve como mecanismo propulsor para outros seguimentos.

O que se identifica em comum entre os nichos e agentes fomentadores de discussão da LAI e da LGPD é que ambos parecem ignorar que tanto o acesso à informação quanto a proteção da privacidade individual dependem de um processo minucioso e detalhado de identificação, classificação e avaliação, funções arquivísticas que estabelecem normas e padrões para produção, controle de acesso, de circulação, de acumulação e de uso de documentos - e isso inclui, por óbvio, dados e informações neles contidos - independente de seu suporte.

É importante enfatizar que a LGPD estabelece diversos princípios a serem observados, dentre os quais se destacam: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, responsabilização e prestação de contas. Tais princípios asseguram, de um lado, o direito do titular dos dados à consulta, à exatidão e à obtenção de informações acerca dos agentes, das hipóteses de compartilhamento, e das formas de tratamento, que envolve coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Restringem também, de outro lado, fornecedores de bens ou de serviços ao tratamento mínimo dos dados necessários à sua finalidade, responsabilizando-os e obrigando-os a adotar medidas eficazes de observância e cumprimento das normas de proteção de dados pessoais.

Ao se refletir acerca do direito do titular dos dados à transparência e à consulta facilitada e gratuita quanto à forma e duração e quanto à integralidade de seus dados, vem à mente o direito já assegurado ao indivíduo de “[...] receber dos órgãos públicos informações de seu interesse particular ou de interesse coletivo ou geral, contidas em documentos de arquivos” (BRASIL, 1991, p. 1). Isso permite concluir que a transparência prevista na LAI, mas que já estava inserida na Lei no 8.159, de 8 de janeiro de 1991, deve também ser observada pelos fornecedores de bens ou serviços, que estão agora obrigados a prestar contas ao titular dos dados quanto à totalidade do que detêm a seu respeito e a atendê-lo quando lhe for solicitada a sua exclusão ou portabilidade.

Outra associação rápida que se pode fazer entre a LGPD e a Lei de Arquivos é que a finalidade de tratamento, com respeito a propósitos legítimos e específicos para isto, guarda estreita relação com o conceito de arquivos que são os

[...] documentos produzidos e recebidos por órgãos públicos, instituições de caráter público e entidades privadas, em decorrência do exercício de atividades específicas, bem como por pessoa física, qualquer que seja o suporte da informação ou a natureza dos documentos (BRASIL, 1991, p. 1, grifo nosso).

Essa vinculação é importante para se ter em mente que os dados que são produzidos ou recebidos em decorrência do exercício de atividades específicas do fornecedor de bens ou prestador de serviços dispensam o consentimento mencionado no art. 7º, I, da LGPD, para que se possa efetuar seu tratamento, pelo simples fato de que esses dados comprovam uma atividade própria de um organismo. E essa justificativa autoriza, inclusive, que se possa invocar o legítimo interesse do controlador para manter dados para apoio ou promoção de suas atividades ou até mesmo para o exercício regular de direitos em relação ao titular dos dados.

A conexão de preceitos estabelecidos nas Leis de Arquivo, LAI e LGPD busca destacar dois pontos centrais relevantes em relação ao tema privacidade e proteção de dados:

  1. que as instituições públicas deveriam fomentar mais discussões, uma vez que a LGPD dilata a abrangência da LAI e estabelece critérios que podem interferir nas atividades de gestão de documentos da administração pública, como é o caso do pedido do titular de exclusão e o de acesso a informações quanto a todos os tratamentos efetuados com seus dados;
  2. que os profissionais de arquivo precisam estar mais engajados em relação ao tema, já que, (1) como ressaltado por Jardim (2019, p. 12), “[...] o arquivista é inevitavelmente um gestor de um determinado tipo de recurso vital às organizações: as informações registradas nos documentos que derivam das suas ações”. Além disso, (2) é com base em seus conhecimentos específicos, como o estudo da gênese documental, da diplomática contemporânea e da tipologia documental, que se pode delimitar com precisão a legítima necessidade e adequação do tratamento de dados pelo controlador.

Os dois pontos enfatizados acima se tornam ainda mais relevantes quando se compreende que a diplomática é capaz de auxiliar na identificação da estrutura formal do documento, estabelecendo os dados necessários à construção de um registro de um determinado fato. Além disso, a tipologia documental leva em conta os procedimentos realizados dentro de um conjunto documental que disponha ou que cumpra uma mesma função para verificação de sua autenticidade. Com efeito,

Desde sua gênese, o documento, considerando-se aqui sobretudo o documento público e, mais, o diplomático, é reconhecível por sua proveniência, categoria, espécie e tipo. A gênese documental está no ‘algo a determinar, a provar, a cumprir’, dentro de determinado setor de determinado órgão público ou organização privada. (BELLOTTO, 2006, p. 57).

Partindo-se dessa premissa, resta cristalina a importância de o profissional de arquivo se inserir na discussão acerca das ações necessárias para garantir a privacidade e proteção de dados pessoais. É ele quem possui os conhecimentos necessários para identificar os elementos intrínsecos de um documento diplomático e que se constitui de dados estruturados de forma significante e pré-estabelecida, para que sirva como prova de ação de um determinado fato. Além disso, é ele também quem possui embasamento teórico e prático capazes de promover a identificação, classificação e avaliação de documentos que irão afetar no tratamento de dados e informações neles contidos.

Sem minimizar a relevância dos advogados, que atuam como intérpretes da Lei e na elaboração de normativas para seus órgãos ou seus clientes, e também dos profissionais da área de TI, que descortinam um diversificado repertório de ferramentas adequadas a diferentes ambientes digitais, o certo é que a base obtida pelo profissional de arquivo e o conhecimento contido nas instituições arquivísticas são essenciais para o diagnóstico de um ambiente organizacional sob o aspecto informacional e para proposição de medidas capazes de, simultaneamente, fornecerem proteção aos dados pessoais e também assegurarem o legítimo tratamento de dados pessoais pelo controlador ou operador de dados.

Daí a importância de uma publicação como a presente, que propicia oportunidades para discussões ao redor de um tema tão atual e desafiador. Estão de parabéns a Revista do Arquivo e o Arquivo Público do Estado de São Paulo pela iniciativa!

Referências Bibliográficas: